Sebagai ilustrasinya, penulis akan menjelaskan dengan sangat sederhana.
Bayangkan jika anda adalah salah seorang teller pada sebuah bank. Anda akan melayani kostumer
secara satu persatu dimana mereka melakukan antrian dan menunggu giliran. Anda tentu bisa
memenuhi permintaan kostumer secara satu persatu dan terpenuhi. Secara wajarnya, kostumer hanya
melakukan satu atau dua permintaan saja seperti “saya ingin menyetor sejumlah uang” atau “saya
minta bilyet giro ini dicairkan ke rekening saya”. Dan anda bukan satu-satunya teller yang melayani
kostumer. Beberapa teller menjalankan tugas yang sama seperti anda secara teratur.
Tetapi situasi akan berbeda jika ada sekelompok orang dalam jumlah yang banyak secara serentak
menyerbu ke counter dan melakukan banyak permintaan dan berbicara dengan bahasa yang tidak
anda mengerti. Masih bisakah anda memenuhi permintaan mereka? Saya yakin hanya satpam yang
bisa mengatasi penyerbuan dari sekelompok kostumer yang gila dan tidak tahu darimana asalnya.
Di firefox :
GET / HTTP/1.1
Host: 114.121.6.87
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.8) Gecko/2009032609
Firefox/3.0.8
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Di Internet Explorer :
GET / HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwaveflash,
application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Accept-Language: id
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
Host: 114.121.6.87
Connection: Keep-Alive
Di Opera :
GET / HTTP/1.1
User-Agent: Opera/9.50 (Windows NT 5.1; U; en)
Host: 114.121.6.87
Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg,
image/gif, image/x-xbitmap, */*;q=0.1
Accept-Language: id-ID,id;q=0.9,en;q=0.8
Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1
Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0
Connection: Keep-Alive
Permintaan akan direspon oleh server dan sementara browser hanya menunggu kiriman data. Dan
hasilnya adalah tampilan situs yang bisa anda lihat di browser. Untuk permintaan wajar seperti itu, server
tidak akan mengalami masalah.
Tetapi jika server diminta secara berkali-kali dengan berbagai jenis permintaan yang tidak wajar seperti
mengirimkan data sampah dan dilakukan secara serentak. Tentu saja server dengan bandwidth yang
seadanya akan langsung down dalam waktu yang singkat.
Pada sebuah channel IRC, penulis memerintahkan botnet untuk melakukan serangan secara serentak.
Setiap satu botnet penulis mengirimkan paket dan permintaan sebanyak 2 kali setiap detiknya ke server
KPU, ada sekitar 40 bot dengan IP address dan kecepatan koneksi yang berbeda. Artinya ada sekitar 80
kali permintaan setiap detik dimana server KPU memproses permintaan, merespon dan menolak
permintaan yang tidak wajar sebanyak 14400 kali dalam waktu 2 menit.
Bayangkan jika anda adalah salah seorang teller pada sebuah bank. Anda akan melayani kostumer
secara satu persatu dimana mereka melakukan antrian dan menunggu giliran. Anda tentu bisa
memenuhi permintaan kostumer secara satu persatu dan terpenuhi. Secara wajarnya, kostumer hanya
melakukan satu atau dua permintaan saja seperti “saya ingin menyetor sejumlah uang” atau “saya
minta bilyet giro ini dicairkan ke rekening saya”. Dan anda bukan satu-satunya teller yang melayani
kostumer. Beberapa teller menjalankan tugas yang sama seperti anda secara teratur.
Tetapi situasi akan berbeda jika ada sekelompok orang dalam jumlah yang banyak secara serentak
menyerbu ke counter dan melakukan banyak permintaan dan berbicara dengan bahasa yang tidak
anda mengerti. Masih bisakah anda memenuhi permintaan mereka? Saya yakin hanya satpam yang
bisa mengatasi penyerbuan dari sekelompok kostumer yang gila dan tidak tahu darimana asalnya.
Di firefox :
GET / HTTP/1.1
Host: 114.121.6.87
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.8) Gecko/2009032609
Firefox/3.0.8
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Di Internet Explorer :
GET / HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwaveflash,
application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Accept-Language: id
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
Host: 114.121.6.87
Connection: Keep-Alive
Di Opera :
GET / HTTP/1.1
User-Agent: Opera/9.50 (Windows NT 5.1; U; en)
Host: 114.121.6.87
Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg,
image/gif, image/x-xbitmap, */*;q=0.1
Accept-Language: id-ID,id;q=0.9,en;q=0.8
Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1
Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0
Connection: Keep-Alive
Permintaan akan direspon oleh server dan sementara browser hanya menunggu kiriman data. Dan
hasilnya adalah tampilan situs yang bisa anda lihat di browser. Untuk permintaan wajar seperti itu, server
tidak akan mengalami masalah.
Tetapi jika server diminta secara berkali-kali dengan berbagai jenis permintaan yang tidak wajar seperti
mengirimkan data sampah dan dilakukan secara serentak. Tentu saja server dengan bandwidth yang
seadanya akan langsung down dalam waktu yang singkat.
Pada sebuah channel IRC, penulis memerintahkan botnet untuk melakukan serangan secara serentak.
Setiap satu botnet penulis mengirimkan paket dan permintaan sebanyak 2 kali setiap detiknya ke server
KPU, ada sekitar 40 bot dengan IP address dan kecepatan koneksi yang berbeda. Artinya ada sekitar 80
kali permintaan setiap detik dimana server KPU memproses permintaan, merespon dan menolak
permintaan yang tidak wajar sebanyak 14400 kali dalam waktu 2 menit.
Tidak ada komentar:
Posting Komentar