DDOS Attack menggunakan hping3

Sekilas tentang DDOS attack dan hping3:

DDOS attack adalah serangan yg dilakukan attacker untuk membuat server/target yg dituju tidak dapat bekerja dengan benar (dikarenakan banyaknya request yg didapatkan sehingga server/target menjadi busy)

Image

Sedangkan, hping3 adalah aplikasi yang hampir sama kegunaanya dengan command ping, tetapi hping3 dapat juga mengirimkan paket TCP, UDP, ICMP dan RAW IP protocols

DDOS attack dengan hping3

Disini saya akan mencoba untuk melakukukan flood testing pada syn, tcp, udp, dan icmp.

Untuk lebih jelasnya tentang apa itu syn,tcp,udp, dan icmp dapat dicari di google.

Disini saya memakai

OS : Ubuntu 10.04

IP   : 192.168.56.1

Target

OS : Windows XP SP3 yang berjalan di virutalbox

IP   : 192.168.56.2

1. Pastikan hping3 sudah terinstall!

2. Apabila belum terinstall, install dahulu dengan perintah

Image

Ket:

Disini saya menggunakan os linux ubuntu,  jadi untuk penginstallan hping3 silahkan sesuaikan dengan distro linux masing-masing

3. Lakukan scanning ke ip target untuk mengetahui port-port apa saja yang terbuka

Screenshot-4

Port yang terbuka ini dibutuhkan untuk melakukan serangan ke satu spesifik port

SYN flood attack:

SYN flood attack adalah metode ddos attack dengan mengirimkan paket SYN ke target dan kita tidak menerima paket syn+ack dari target.

Screenshot

Ket:

-q = quiet mode

-n = numeric

-a = alamat ip palsu

-S = Syn

-s = baseport untuk melakukan attack (apabila tidak menggunakan -s = random), disini saya menggunakan port 80

–keep = tetap menggunakan port pada baseport

-p = port target yang akan kita serang

–flood = mengirimkan paket sebanyak dan secepat mungkin

Proses di komputer target setelah dilakukan flooding syn

Screenshot-1

TCP & UDP Flood Testing

– TCP Flood Testing

TCP flood testing adalah serangan yang dilakukan ke port TCP target

Screenshot-6

– UDP Flood Testing

UDP flood testing adalah serangan dengan mengirimkan banyak request UDP pada target

Screenshot-7

ICMP Flood Testing

ICMP Flood testing adalah serangan dengan mengirimkan banyak paket ICMP sehingga koneksi TCP/IP menjadi crash/terputus

Screenshot-8

Komputer target setelah dilakukan flooding ICMP

Screenshot-9

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: