LAS VEGAS - Seorang aktivis cyber milik organisasi Anonymous akan melanjutkan serangan cyber berbasis DDoS terhadap pendukung yang menolak pembajakan.
Kelompok ini mengklaim sudah melakukan beberapa serangan terhadap perusahaan terkemuka, termasuk The Motion Picture Association of America (MPAA), Asosiasi Industri Rekaman Amerika (RIAA), British Phonographic Industry (BPI), The Australian Federation Against Copyright Theft ( AFACT), ACS Aiplex, Websheriff dan Dglegal.
"Misi kami adalah untuk melawan terhadap lobi antipembajakan. Telah ada lonjakan yang diprovokasi dalam jumlah besar karena alasan kepentingan online," kata juru bicara "Anonymous" Sean-Paul Correll PandaLabs, seperti yang dilansir melalui TG Daily, Senin (4/10/2010).
"Sebagai contoh suatu tagihan baru telah diusulkan yang dapat memungkinkan Amerika Serikat untuk memaksa pendaftar tingkat atas seperti ICANN dan Nominet untuk menutup situs web, semua tanpa melalui pengadilan yang sah," tambahnya.
Ditambahkan olehnya, beberapa minggu yang lalu mereka mengakui telah menyerang situs file sharing dengan serangan DDo, dan mereka akan terus melakukan penyerangan sampai mereka berhenti membuat keputusan yang tidak kontroversial.
"Kami percaya pembajakan adalah langkah berikutnya dalam sebuah revolusi budaya berbagi informasi. Bayangkan hal ini sebagai awal untuk suatu singularitas informasi. Sebuah awal yang benar dari 'kesetaraan kesempatan', terlepas dari masalah kekayaan hak intelektual," ujarnya.
(tyo)
(via http://techno.okezone.com/read/2010/10/04/55/378848/aktivis-antipembajakan-diancam-serangan-ddos)
DDoS Itu Apaan Sih?
DDoS (Denial Distribute of Service) itu semacam serangan yang simple, tapi berakibat fatal. Cara kerjanya, buka command prompt (bisa juga di search (buat windows 7) di start menu "cmd". Atau, start--> run) lalu ketikkan "ping -t www.situstujuan.com" (tanpa tanda kutip). Kemudian, komputer akan mengirimkan paket informasi, pada dasarnya seperti mengirimkan ucapan "halo, apa ada orang disitu?" ke komputer yang dituju. Dan komputer yang dituju tersebut akan membalas "ya, ada orang disini"
Nah, sekarang bayangin aja, gimana kalo misalnya ada sekitar 10.000 komputer yang melakukan perintah tersebut, dalam waktu yang bersamaan, ke situs yang dituju (satu situs). Jika satu komputer mengirimkan data sebesar 32 bytes/ second, itu berarti ada kiriman data sebear 312 MB/second yang diterima oleh situs yang dituju tadi. Dan server dari situs yang di tujupun harus merespon kiriman yang di kirim secara bersamaan. Jika 312 MB/ detik data yang harus di proses oleh server, dalam 1 menit saja, server harus memproses kiriman data sebesar 18720 MB. Lalu, situs yang di serang dengan metode ini akan Over Load(kelebihan data), dan tidak sanggup memproses kiriman data yang datang.
Komputer-komputer lain yang ikut melakukan serangan tersebut di sebut komputer zombie, yang sudah terinfeksi semacam adware. Jadi si Penyerang hanya memerintahkan komputer utamanya untuk mengirimkan perintah ke komputer zombie yang sudah terinfeksi agar melakukan Ping ke situs yang di tuju. Karena itu pentingnya ada firewall di komputer anda, untuk memonitor paket yang keluar maupun yang masuk dari komputer anda.
Jika anda belum memiliki firewall bisa coba zone alarm (download di zonelabs.com). Adware biasanya di dapat dari program-program gratisan yang anda download, untuk itu, harus berhati-hati mendownload program gratisan.
Lalu bagaimana jika ada situs yang mengklaim situsnya sedang di serang, bagaimana kita tahu itu benar atau bohong?
1. Beri Nilai kemampuan finansial dari situs investasi tersebut.
- Sekarang ini sudah banyak jasa penyedia ANTI DDOS , biaya nya pun cukup mahal yakni berkisar $600 / bulan sampai dengan $1000 / bulan.
sekarang anda nilai situs tersebut, apakah mampu membayar jasa tersebut atau tidak. Jika bisnis nya bernilai ratusan ribu dollar , masak sih tidak mau ngeluarin uang $600 / bulan untuk mengamankan situs nya ? Sering anda lihat kan , ada situs investasi yang menulis :
Total investasi : sekian ratus ribu dollar
Total Withdrawal : sekian ratus ribu dollar
Jika benar uangnya sebanyak itu, tentu tidak ragu untuk membayar services ANTI DDOS sebesar $600 / bulan.
2. Periksa kebenaran.
Jika situs tersebut mengklaim mereka memiliki dan menyewa services ANTI DDOS, tanyakan di mana mereka menyewanya . biasanya di situs penyedia layanan ANTI DDOS di tulis nama-nama client yang menggunakan atau memakai services mereka.
3. Periksa hostingnya, apakah menggunakan satu private IP address, atau shared IP address.
Private IP address artinya = 1 nomor IP untuk 1 domain
Shared IP address artinya = 1 nomor IP untuk BANYAK DOMAIN.
sebagai contoh :
situs semuabisnis.com menggunakan shared IP address. IP untuk domain semuabisnis.com adalah http://75.126.30.10/ dan ada sekitar 14 domain / situs yang menggunakan IP ini , salah satunya adalah ambri-servers.com
Jadi jika situs semuabisnis.com di serang, maka efeknya akan terasa juga di ambri-servers.com maupun di situs-situs lainnya yang memiliki IP yang sama dengan semuabisnis.com .
Jika semuabisnis.com mengaku di serang, namun anda masih bisa mengakses ambri-servers.com ataupun masih bisa mengakses situs lainnya yang memiliki IP yang sama dengan semuabisnis.com , maka itu tidak benar paling cuma buat gaya-gayaan.. hehehe.
Begitu juga dengan situs investasi yang mengaku situs nya di serang, coba periksa ip addressnya. menggunakan private IP atau shared IP. jika shared IP, coba periksa situs lainnya yang memiliki IP
yang sama dengan situs investasi tersebut. apakah situs lainnya masih bisa di akses atau tidak.
Jika seseorang melakukan serangan ke semuabisnis.com , maka yang tidak bisa di akses bukan hanya situs semuabisnis.com melainkan situs-situs lainnya yang memiliki IP address yang sama akan mengalami overload juga.
Untuk mengecek dia menggunakan Shared hosting atau tidak, lakukan ini.
PING -t situsyangdituju.com
kemudian catat no ip.yg muncul di command prompt.
Setelah itu periksa ip tersebut di http://whois.webhosting.info/no IP jika hanya muncul satu domain, maka IP tersebut khusus untuk 1 domain ( private IP )
Jika banyak nama-nama situs yang muncul, maka IP tersebut adalah 1 IP untuk banyak domain ( shared IP )
(via http://www.semuabisnis.com/articles/169/1/Penjelasan-Mengenai-DDOS-Attack/Page1.html dengan perubahan)
Langganan:
Posting Komentar (Atom)
0 notes:
Posting Komentar