Artikel kali ini akan membahas serangan pixel flood dan frame flood attack, ini termasuk serangan Denial of service. Apa itu Pixel Flood dan Frame FLood Attack? Ayo disimak dibawah ini.
Sebelum membahas lebih lanjut, saya akan membahas denial of service terlebih dahulu, Denial of service atau yang biasa dipanggil DoS menyerang dengan cara membuat targetnya menjadi overload sehingga membuat sistem tidak memiliki cukup ruang untuk berjalan seperti normal dan menyebabkan para user tidak bisa mengaksesnya
Pixel Flood attack adalah metode serangan yang menggunakan pixel gambar yang terlalu besar sehingga server yang diserangnya tidak bisa memuat gambar tersebut dan terjadilah Denial of Service. Serangan ini biasanya ada pada ImageMagick dan MiniMagick. Pengertian Imagemagick bisa kalian lihat disini
Membuat payload untuk pixel flood attack sangat simple, bisa dilakukan dengan mencari gambar di google dan memasukkan gambar yang dipilih ke photoshop
Disini saya menggunakan foto polos putih, dan saya akan mengubah pixel dari foto ini menjadi pixel yang sangat besar
Disini yang awalnya hanya 400 pixel x 266 pixel saya ubah ke 50000 pixel x 35750 pixel Maka server akan menyimpan 1,787,500,000 pixels dan akan terjadi Denial of service. Serangan ini terjadi karena tidak adanya limit minimagick saat memproses gambar yang di upload. Di contoh atas kalian bisa membuat pixel menjadi berapa saja yang diinginkan.
Jika kalian malas membuat payload sendiri, disini saya akan membagikan payload yang ada PixelFlood.jpg Serangan ini terjadi jika website memiliki fitur upload foto, maka ada kemungkinan serangan ini terjadi.
*Jangan melakukan serangan ini secara illegal, resiko ditanggung masing-masing
Mirip dengan teknik sebelumnya yaitu Pixel Flood Attack , GIF digunakan untuk mengalokasikan sejumlah besar memori, akhirnya membuat overload server. File GIF biasanya berisi sekumpulan animasi dalam bentuk berbagai gambar. Tetapi, dengan menambahkan jumlah yang sangat besar dari frame GIF, katakanlah 40.000-50.000 frame. Saat mem-parsing setiap frame, terjadilah Denial of Service.
Untuk membuat payload bisa dengan membuka photoshop anda dan pilih salah satu gambar yang akan digunakan
Disini saya memakai gambar putih polos, lalu kecilkan size gambar sampai gambar berukuran 1 x 1 pixels. mengapa harus dikecilkan? Disini kita fokus pada banyaknya frame, bukan pada besarnya pixel seperti Pixel Flood attack, dan dengan file kecil bisa membuat payload gif ini dengan frame yang sangat banyak namun file yang kecil seperti GIF pada umumnya.
Kemudian cara “Window” di bar atas, dan cari Timeline, kemudian pencet “Create Video Timeline”
Pencet kotak 3 di ujung kiri bawah timeline, kemudian akan terlihat tampilannya seperti ini
Disini kunci dari payload yang akan kita buat, kita tinggal copy paste setiap framenya hingga sangat banyak kemudian save as GIF.
Jika kalian malas membuat payload sendiri, disini saya akan membagikan payload yang ada FrameFlood.gif. Serangan ini terjadi jika website memiliki fitur upload gif atau chat yang memungkinkan teruploadnya file ekstensi GIF, maka ada kemungkinan serangan ini terjadi.