ULASAN 1 - Slow Loris Attack

Asumsi yang kita tahu mengenai DDoS adalah kita mengirimkan banyak sekali data ke sebuah server sehingga bandwith server tersebut tidak mampu lagi menangani request lain yang ada. Hal seperti ini tentunya membutuhkan komputer dengan kapabilitas pengiriman bandwith yang sangat tinggi. Tapi, bagaimana bila kita bisa melakukan DDoS tanpa perlu mengirimkan banyak bandwith ataupun komputer yang banyak? Hal ini dibahas oleh kanal Computerphile, sebuah kanal youtube yang terkenal dalam mengenalkan segala hal mengenai komputer kepada masyarakat umum dalam videonya yang berjudul Slow Loris Attack - Computerphile. Video yang berdurasi 8 menit 24 detik ini diunggah pada 9 November 2016, telah ditonton oleh 211 ribu orang dan dapat diakses dengan tautan https://youtu.be/XiFkyR35v2Y.

Dalam video diatas dibahas bahwa, berbeda dengan tipe DDoS pada umumnya, Serangan Slow Loris melakukan pendekatan lain yaitu dengan menyerang protokol layer 7 (dalam OSI, maksudnya adalah serangan dalam layer aplikasi) sehingga tidak membutuhkan banyak bandwith. Pertama kali digagas oleh hacker RSnake, yang memiliki pertanyaan yang cukup menarik, apakah kita bisa melakukan request kepada server selambat mungkin sehingga kita bisa merusaknya? Jawabannya ternyata bisa. Secara umum, apa yang dilakukan Serangan Slow Loris adalah ia mengirimkan pesan sepotong-sepotong dalam interval waktu yang panjang dimana waktu tersebut mendekati waktu timeout, hal ini agar server tetap terbuka terhadap request yang kita minta dengan pengiriman data yang seminimal mungkin, lakukan hal ini untuk banyak proses atau komputer, dan apa yang akan didapat adalah server akan terus menunggu request dari penyerang sehingga request dari user lain akan diacuhkan karena ketersediaan resources yang terbatas. Dalam video dinyatakan bahwa serangan ini biasanya berpengaruh untuk sistem dengan server Apache, yang membuat thread baru untuk setiap request yang ada, sehingga bila banyak proses yang mengirimkan request semacam serangan Slow Loris melebih batas thread yang ada, server bisa saja menolak request dari user lain.

Kemudian dalam video ini ditampilkan juga demonstrasi langsung terhadap serangan ini dengan komputer lokal. Dengan menggunakan program python, program ini mengirimkan pesan singkat melalui socket dengan konkuren untuk sekitar 200 proses berbeda. Di demonstrasikan juga bahwa program yang dibuat sangat singkat, yaitu hanya 67 baris kode, tetapi ternyata terbukti ampuh untuk membuat server kewalahan menghadapi request yang dibuat. Terakhir, diberitahukan juga bahwa serangan ini sangat susah untuk dideteksi, karena apa yang ia lakukan sebenarnya adalah sebuah request HTTP yang valid, hanya saja dikirimkan dalam waktu yang sangat-sangat lama.

Materi ini sangat menarik, karena serangan ini sebenarnya cukup simple dan tidak membutuhkan banyak resource untuk digunakan, tetapi terbukti efektif untuk menyerang website yang diinginkan. Tetapi, dapat diperhatikan juga bahwa serangan ini terbatas pada satu provider server, sehingga hal ini dapat memberikan kita sebuah insight dan pertimbangan lebih apabila kita ingin memilih sebuah server untuk digunakan dalam kemudian hari.

GITHUB Account: VictimCrasher
Durasi: 08:24
Video Author: Computerphile
Pemetaan Konten: week02
Tanggal Submisi Revisi Pertama: 18 Mei 2017
Tanggal Submisi Revisi Terakhir: 19 Mei 2017

Komentar

Posting Komentar

Postingan populer dari blog ini

RANKING05 ULASAN PESERTA OS 2017-1

----------------------------------------- RANKING05 ULASAN PESERTA OS 2017-1 ----------------------------------------- 01. [W05-011] 383 http://oswitwit.blogspot.co.id/2017/05/ulasan-level-paging-segmentation-and.html 02. [W05-012] 382 http://monthlyposting.blogspot.co.id/2017/05/ulasan-1-os-virtual-address-translation.html 03. [W05-007] 382 http://laydianti.blogspot.co.id/2017/05/ulasan-1-week05.html 04. [W05-004] 381 http://jeffry41os.blogspot.co.id/p/ulasan-2-os.html 05. [W05-010] 380 http://andrehendra.blogspot.co.id/2017/05/ulasan-2-os.html 06. [W05-015] 379 http://oservinapuspita.blogspot.co.id/2017/05/ulasan-1-virtual-memory.html 07. [W05-022] 374 http://os171-sja.blogspot.co.id/2017/05/ulasan-2-os171.html 08. [W05-016] 372 http://saviraahila.blogspot.co.id/2017/05/ulasan2-how-do-hard-drives-work.html 09. [W05-014] 372 http://mfarhan27-os171.blogspot.co.id/2017/05/ulasan-2-fragmentation.html 10. [W05-001] 372 http://ratusnos171w0910.blogspot.co.id/2017/05/ulasan-1-we
Baca selengkapnya

RANKING09 ULASAN PESERTA OS 2017-1

----------------------------------------- RANKING09 ULASAN PESERTA OS 2017-1 ----------------------------------------- 01. [W09-004] 400 http://cindyadeliasetiawanos171.blogspot.co.id/2017/05/ulasan-1.html 02. [W09-010] 386 http://troyamadeus.blogspot.co.id/2017/05/ulasan-1.html 03. [W09-013] 381 http://abiabdurrahman.blogspot.co.id/2017/05/ulasan-2-sistem-operasi.html 04. [W09-015] 375 https://os-nurintanalatas.blogspot.co.id/2017/05/ulasan-1.html 05. [W09-022] 371 http://ilyasf-os.blogspot.co.id/2017/05/ulasan-2-week-9-this-ssd-is-better-than.html 06. [W09-018] 370 http://os-ahmadelang.blogspot.co.id/2017/05/ulasan2.html 07. [W09-006] 368 http://willihogan.blogspot.co.id/2017/05/why-do-cpus-need-cache.html 08. [W09-023] 368 http://wendydamarwtb.blogspot.co.id/2017/05/ssd-flash-memory-mlc-tlc-and-slc.html 09. [W09-014] 366 http://shafamaharanip.blogspot.co.id/2017/05/ulasan-2.html 10. [W09-011] 364 http://galihpriyambodho.blogspot.com/2017/05/ulasan-2.html 11. [W09-003] 3
Baca selengkapnya

ULASAN 2 - Virtual Machine Power the Cloud

Akhir-akhir ini kita mengetahui bahwa Cloud Computing  merupakan sebuah tren di kalangan bisnis baik lokal maupun internasional. Tapi apakah anda tahu rahasia apa yang terdapat dibalik Cloud Computing ? Jawaban ini dapat ditemui dari video menarik dari kanal Youtube Computerphile, dalam videonya yang berjudul "Virtual Machines Power the Cloud - Computerphile," yang diunggah 5 Oktober 2013, saat ini video tersebut sudah ditonton sebanyak 94 ribu kali dan dapat diakses dari tautan berikut  https://youtu.be/GIdVRB5yNsk . Kembali ke pertanyaan pertama, rahasia dibalik Cloud Computing  adalah Virtualization . Virtualization , atau dalam istilah lokal virtualisasi merupakan sebuah metode untuk dapat menjalankan sebuah aplikasi seperti Sistem Operasi diatas Sistem Operasi lainnya. Di dalam video dijelaskan bahwa teknologi ini sebenarnya sudah diperkenalkan sejak tahun 1970an ketika IBM mencoba untuk menggaet para pebisnis yang pada saat itu masih menggunakan komputer, OS dan ba
Baca selengkapnya