Install SNIPER di Termux & Linux

Posted by at

Follow @wendev89 Watch

Apa itu HTTP Flood?

HTTP Flood termasuk juga dalam jenis serangan Denial of Service  (DDoS), yg nantinya akan mengeksploitasi HTTP GET atau permintaan POST yg kelihatan seperti tidak membahayakan, tapi bertujuan utk menyerang Server Web.

HTTP Flood tidak menggunakan "Malformed Packets" , "Spoofing" ataupun "Reflection Techniques".

Attack menggunakan HTTP Flood pun cuma memerlukan sedikit Bandwith , beda dgn metode Attack yg lainnya , yg memerlukan byk Bandwith saat Attack.

Cara kerja HTTP Flood

Disaat HTTP Client seperti Browser Web sedang melakukan "Talks" ke suatu Server, dia pun mengirimkan HTTP Requests, biasanya itu Requests "GET" atau "POST".
Yg dimana Request "GET" digunakan utk mengambil konten standar & statis contohnya seperti gambar.
Sementara Request "POST" digunakan utk mengakses ke Resources yg bisa menghasilkan secara Dinamis.

Dalam beberapa kasus, pengalaman, dan juga pengakuan dari Team Security beberapa Server Web, menyatakan bahwa serangan HTTP Flood sangat sulit dibedakan dari Traffic yg valid , ini dikarenakan serangan HTTP Flood melakukan Requests dgn URL standar yg tidak kelihatan seperti ada misi jahat , inilah yg menjadikan metode HTTP Flood sebagai salah satu tantangan besar utk para bagian Security atau keamanan dari Server Web.

Dgn pendeteksian yg berbasis standar aja tidak akan efektif dalam mendeteksi serangan HTTP Flood , karena lalu lintas HTTP Flood sering di bawah ambang batas pendeteksian, alias tidak sesuai dgn perkiraan.

 Itulah tadi sedikit pengertian dari HTTP Flood.

Dari beberapa jawaban Developers yg saya tanyakan ttg HTTP Flood, dan beberapa Source Code yg saya pelajari, akhirnya jadilah Tool dgn Script yg simple utk melakukan HTTP Flood, saya namai Tool itu "SNIPER".


● Cloning source nya dari Github 
$ git clone https://github.com/wendev89/sniper.git
Download
● Masuk ke direktori sniper 
$ cd sniper
● Install yg dibutuhkan sniper
$ pip install -r requirements.txt
● Kalau ada masalah dgn "pip command not found" , itu artinya pip belum diinstall 
$ apt install python-pip 


$ python2 attack.py iptarget port jumlah_attack
CONTOH 
$ python2 attack.py 123.456.78.9 80 1000


Labels: ,

0 comments:

Posting Komentar

Katakan Unek-unek mu

Popular Posts