ULASAN 1 - Slow Loris Attack

Asumsi yang kita tahu mengenai DDoS adalah kita mengirimkan banyak sekali data ke sebuah server sehingga bandwith server tersebut tidak mampu lagi menangani request lain yang ada. Hal seperti ini tentunya membutuhkan komputer dengan kapabilitas pengiriman bandwith yang sangat tinggi. Tapi, bagaimana bila kita bisa melakukan DDoS tanpa perlu mengirimkan banyak bandwith ataupun komputer yang banyak? Hal ini dibahas oleh kanal Computerphile, sebuah kanal youtube yang terkenal dalam mengenalkan segala hal mengenai komputer kepada masyarakat umum dalam videonya yang berjudul Slow Loris Attack - Computerphile. Video yang berdurasi 8 menit 24 detik ini diunggah pada 9 November 2016, telah ditonton oleh 211 ribu orang dan dapat diakses dengan tautan https://youtu.be/XiFkyR35v2Y.

Dalam video diatas dibahas bahwa, berbeda dengan tipe DDoS pada umumnya, Serangan Slow Loris melakukan pendekatan lain yaitu dengan menyerang protokol layer 7 (dalam OSI, maksudnya adalah serangan dalam layer aplikasi) sehingga tidak membutuhkan banyak bandwith. Pertama kali digagas oleh hacker RSnake, yang memiliki pertanyaan yang cukup menarik, apakah kita bisa melakukan request kepada server selambat mungkin sehingga kita bisa merusaknya? Jawabannya ternyata bisa. Secara umum, apa yang dilakukan Serangan Slow Loris adalah ia mengirimkan pesan sepotong-sepotong dalam interval waktu yang panjang dimana waktu tersebut mendekati waktu timeout, hal ini agar server tetap terbuka terhadap request yang kita minta dengan pengiriman data yang seminimal mungkin, lakukan hal ini untuk banyak proses atau komputer, dan apa yang akan didapat adalah server akan terus menunggu request dari penyerang sehingga request dari user lain akan diacuhkan karena ketersediaan resources yang terbatas. Dalam video dinyatakan bahwa serangan ini biasanya berpengaruh untuk sistem dengan server Apache, yang membuat thread baru untuk setiap request yang ada, sehingga bila banyak proses yang mengirimkan request semacam serangan Slow Loris melebih batas thread yang ada, server bisa saja menolak request dari user lain.

Kemudian dalam video ini ditampilkan juga demonstrasi langsung terhadap serangan ini dengan komputer lokal. Dengan menggunakan program python, program ini mengirimkan pesan singkat melalui socket dengan konkuren untuk sekitar 200 proses berbeda. Di demonstrasikan juga bahwa program yang dibuat sangat singkat, yaitu hanya 67 baris kode, tetapi ternyata terbukti ampuh untuk membuat server kewalahan menghadapi request yang dibuat. Terakhir, diberitahukan juga bahwa serangan ini sangat susah untuk dideteksi, karena apa yang ia lakukan sebenarnya adalah sebuah request HTTP yang valid, hanya saja dikirimkan dalam waktu yang sangat-sangat lama.

Materi ini sangat menarik, karena serangan ini sebenarnya cukup simple dan tidak membutuhkan banyak resource untuk digunakan, tetapi terbukti efektif untuk menyerang website yang diinginkan. Tetapi, dapat diperhatikan juga bahwa serangan ini terbatas pada satu provider server, sehingga hal ini dapat memberikan kita sebuah insight dan pertimbangan lebih apabila kita ingin memilih sebuah server untuk digunakan dalam kemudian hari.

GITHUB Account: VictimCrasher
Durasi: 08:24
Video Author: Computerphile
Pemetaan Konten: week02
Tanggal Submisi Revisi Pertama: 18 Mei 2017
Tanggal Submisi Revisi Terakhir: 19 Mei 2017

Komentar

Postingan populer dari blog ini

RANKING00 ULASAN PESERTA OS 2017-1

RANKING09 ULASAN PESERTA OS 2017-1

ULASAN 2 - Virtual Machine Power the Cloud