Apa sih serangan DDoS ini? Masa bisa sampai membuat game sebesar Pokemon GO down? Bukan hanya akan menjelaskan tentang DDoS, Magelang1337 akan berikan kamu daftar software atau tools yang biasa digunakan hacker untuk melakukan serangan DDoS.
Apa itu DDoS?
Mari buat perumpamaan dulu. Apa jadinya jika suatu tempat yang kapasitasnya hanya 100 orang tiba-tiba dipadati oleh 1000 orang? Orang jadi sulit untuk keluar atau masuk, dan bahkan semua aktivitas normal tidak bisa dilakukan di dalam tempat tersebut. Begitulah serangan DDoS atau DDoS attack bekerja.
DDoS Attack adalah singkatan dari Distributed-Denial-of-Service Attack yang merupakan sebuah usaha untuk melumpuhkan sumber daya komputer dengan ribuan 'zombie' penyerang sehingga tidak bisa digunakan. Tujuan negatifnya jelas agar website atau layanan online itu tidak bisa bekerja dengan efisien bahkan mati sementara atau parahnya bisa selamanya.
Software yang Sering Digunakan untuk Melakukan Serangan DDoS
Tidak seperti Linux yang menjadi sistem operasi favorit para hacker, software favorit hacker sangatlah banyak, tergantung kebutuhannya. Nah, saat berbicara tentang DDoS, hacker profesional umumnya menggunakan metode khusus dengan script rumit. Namun, ada loh beberapa software yang bisa digunakan untuk melakukan serangan DDoS dengan mudah dan efektif.
1. LOIC
Bisa dibilang jika LOIC (Low Orbit Ion Cannon) adalah software yang paling populer digunakan untuk melakukan DoS. Software berbasis Windows ini efektif untuk mengirimkan banyak jumlah paket ICMP atau UDP ke target. LOIC telah teruji digunakan oleh 4chan dalam serangan Project Chanology terhadap website Church of Scientology di tahun 2009. Selain itu LOIC juga digunakan oleh Anonymous dalam Operation Payback melawan PayPal, Visa, and MasterCard karena memotong aliran dana sumbangan ke Wikileaks.
2. HOIC
HOIC (High Orbit Ion Canon) sama-sama dikembangkan oleh Praetox (rekan pengembang LOIC) dalam Operation Payback. Bedanya, HOIC membanjiri HTTP dengan permintaan acak HTTP GET and POST. Uniknya lagi, HOIC bisa digunakan untuk melakukan serangan DoS ke 256 domain bersamaan.
Software serangan DDoS ini tersedia di SourceForge di link download HOIC.
3. HULK
Bukan hanya untuk mengalahkan musuh dari planet lain dalam film Superhero The Avengers, HULK juga bisa digunakan untuk membuat tumbang sebuah domain. Bukan, ini bukan HULK yang memiliki badan hijau besar, tapi ini adalah HTTP Unbearable Load King. Software ini akan membuat suatu server bingung sehingga akan mengurangi kemampuannya dalam mengatasi serangan DDoS.
4. UDP Flooder
Jika kamu harap bisa menumbangkan suatu domain dengan mudah, maka gunakan saja UDP Flooder. Software ini bekerja dengan cara membanjiri target dengan UDP. Nah, kebanyakan yang menggunakan UDP adalah game online. Jadi, UDP Flooder sangat efektif untuk menumbangkan game online.
Download UDP Flooder di SourceForge.
5. RUDY
RUDY (R-U-Dead-Yet) adalah software serangan DDoS yang bekerja dengan cara unik. Begitu menjalankan software ini kamu akan dihadapkan pada pilihan untuk membanjiri target dengan request POST.
Download RUDY (R-U-Dead-Yeat) dari Hybrid Security.
6. ToR's Hammer
Bukan, ini bukan palu punya Thor. Tapi ToR's Hammer adalah software penyerang DDoS yang bekerja melalui jaringan ToR untuk menyamarkan serangan dan juga membatasi proses mitigasinya. Risiko penggunaan jalur ToR adalah lambatnya jaringan yang ada, tapi cara ini cukup efektif.
Download ToR's Hammer dari SourceForge.
7. Pyloris
Jika kamu memiliki sedikit pengetahuan dalam bidang coding, mungkin kamu akan tertarik dengan Pyloris. Software untuk serangan DDoS ini memungkinkan kamu membangun sendiri struktur header request HTML-nya. Nantinya software ini akan bekerja untuk menjaga jalur TCP tetap terbuka selama mungkin untuk menguras bandwidth server. Selagi hal ini terjadi, tidak ada protokol yang memungkinkan pengguna lain untuk masuk.
Tertarik menggunakannya? Download Pyloris dari SourceForge.
8. OWASP Switchblade
Software hasil pengembangan Open Web Application Security Project (OWASP) dan ProactiveRISK ini diciptakan untuk menguji ketangguhan aplikasi atau web dari serangan DDoS. Ada yang unik, OWASP Switchblade tersedia dalam 3 model, yaitu SSL Half-Open, HTTP Post dan Slowloris yang bisa dipilih sesuai kebutuhan.
9. DAVOSET
DAVOSET (DDoS Attacks via Other Sites Execution Tool) adalah alat penyerangan DDoS yang menggunakan sistem zombie untuk mendistribusikan serangan ke berbagai sistem. Software ini bekerja dengan menggunakan kerentanan Abuse of Functionality dan XML External Entities di suatu situs lalu mengubahnya jadi zombie yang bisa menyerang target kita.
Download DAVOSET dari Packet Storm.
10. DDOSIM - Layer 7 DDoS Simulator
Dengan memanfaatkan alamat IP secara acak, DDOSIM akan melakukan simulasi serangan dengan membuat koneksi TCP penuh (SYN-SYN/ACK-ACK). Software ini juga mampu melakukan simulasi serangan DDoS terhadap server SMTP dan membanjiri TCP secara random.
Jadi, sekarang kamu bisa coba menggunakan software-software di atas untuk menguji kekuatan website kamu terhadap serangan DDoS ya. Atau kamu juga bisa loh menggunakan alat-alat di atas untuk iseng mencoba menurunkan bandwidth domain orang lain.