Today's Words

“Barang siapa yang mengajak kepada petunjuk, maka baginya ada pahala yang sama dengan pahala orang yang mengikutinya dan tidak dikurangi sedikitpun juga dari pahala-pahala mereka.” (HR Muslim)

Minggu, 02 Oktober 2011

Denial of Service (DoS)

Saya dan teman-teman sekelas diminta untuk menunjukkan (mencari) sistem/aplikasi yang berbasis web yang rentan terhadap serangan Denial of Service (DoS). Nah, apa itu DoS?

Denial of service adalah jenis serangan yang tujuannya adalah mencegah pengguna yang sesungguhnya menikmati layanan yang diberikan server. Server sesuai namanya adalah pelayan yang harus selalu siap melayani permintaan pengguna, yang umumnya beroperasi 24 jam tanpa henti. Contohnya adalah web server yang bertugas melayani pengunjung web menyediakan informasi dalam bentuk halaman html. Dalam kondisi normal, pengunjung dapat meminta resource dari web server untuk ditampilkan dalam browsernya, namun bila web server terkena serangan DoS maka pengunjung tidak bisa menikmati layanan web server. Salah satu cara mengujinya adalah masukkan data yang sangat panjang (misalnya karakter "a" berkali-kali - aaaaaa...) ke dalam form yang ada di aplikasi tersebut.

Untuk tugas tersebut, saya mencoba memasukkan 1550 karakter ke beberapa web untuk menguji ketahanan web-web tersebut terhadap serangan DoS.  Berikut saya tunjukkan beberapa web yang tidak dapat menangani serangan tersebut:
  1. Web Milik Presiden Republik Indonesia
    Beralamatkan di www.presidenri.go.id, saya memasukkan 1550 karakter tersebut pada search engine yang berada di halaman utama web tersebut. Dan hasilnya, muncul pesan error yang bisa dilihat pada gambar dibawah ini:
  2. Web Milik Kota Samarinda
    Web kedua ini beralamatkan di www.samarinda.go.id. Tanpa kita serang dengan metode DoS, halaman pertama web ini sudah menunjukkan error pada MySql-nya:

    Dan setelah kita masukkan 1550 karakter pada search enginenya, maka baris error akan bertambah. Satu halaman web penuh dengan error dari MySql-nya:
  3. Web Milik DPR RI
    Kali ini kita mencoba untuk menguji ketahanan web yang beralamatkan di www.dpr.go.id. Setelah dimasukkan 1550 karakter ke search engine, muncullnya pesan error:
     
Referensi:
[1] http://www.ilmuhacking.com/web-security/memahami-serangan-denial-of-service/

Tidak ada komentar:

Posting Komentar

Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.