Tentunya kita sudah sering mendengar tentang DOS
(denial-of-service)
ingin saya bahas adalah tentang fenomena SMURF attack yang lumayan seru, soalnya dengan
modal modem 56kbps kita bisa bikin crash koneksi ADSL,Cablevision access, dan laennya selama
masih dibawah T3.. kalau udah ini nyerah aja dech .
kenapa smurf? smurf adalah suatu program yang digunakan dalam teknik DOS ini, maka dari
itu nama serangannya smurf. Smurf sebenarnya adalah serangan DOS yang menggunakan ICMP echo dan mempunyai kemiripan serangan dengan "fraggle".
ingin saya bahas adalah tentang fenomena SMURF attack yang lumayan seru, soalnya dengan
modal modem 56kbps kita bisa bikin crash koneksi ADSL,Cablevision access, dan laennya selama
masih dibawah T3.. kalau udah ini nyerah aja dech .
kenapa smurf? smurf adalah suatu program yang digunakan dalam teknik DOS ini, maka dari
itu nama serangannya smurf. Smurf sebenarnya adalah serangan DOS yang menggunakan ICMP echo dan mempunyai kemiripan serangan dengan "fraggle".
smurf bekerja dimulai dari sebuah serangan yang mengirimkan
'aliran' data ke Internet
Control Message Protocol (ICMP), atau ping -paket yang dipake buat ngecek apakah sebuah
server itu idup atau ngga-. Dimana server yang dimintai keterangan adalah server dengan
open broadcast yang membawahi subnetwork dibawahnya yang merupakan satu grup *.255.
Gampangnya gini..kalau tuh broadcast server di 'ping' maka yang merespon adalah SEMUA grup
dari server itu. Nah..teknik ini digabungkan dengan spoffing ip...jadi kita mem'ping'
broadcast server menggunakan ip dari target kita, sehingga respon dari broadcast +
networknya akan di'lapor'kan ke alamat target kita.
Sebagai contoh..menggunakan Cablevision access yang katanya sih 64kbps berarti 42 64-byte ping paket bisa terkirim tiap detiknya kalau sepenuhnya diterima oleh broadcast server ini bisa menjadi 10,626 paket, atau sekitar 5.2Mbits data perdetik..bayangin tuh! dengan keadaan ini maka target dengan koneksi T1 akan crash!!
Control Message Protocol (ICMP), atau ping -paket yang dipake buat ngecek apakah sebuah
server itu idup atau ngga-. Dimana server yang dimintai keterangan adalah server dengan
open broadcast yang membawahi subnetwork dibawahnya yang merupakan satu grup *.255.
Gampangnya gini..kalau tuh broadcast server di 'ping' maka yang merespon adalah SEMUA grup
dari server itu. Nah..teknik ini digabungkan dengan spoffing ip...jadi kita mem'ping'
broadcast server menggunakan ip dari target kita, sehingga respon dari broadcast +
networknya akan di'lapor'kan ke alamat target kita.
Sebagai contoh..menggunakan Cablevision access yang katanya sih 64kbps berarti 42 64-byte ping paket bisa terkirim tiap detiknya kalau sepenuhnya diterima oleh broadcast server ini bisa menjadi 10,626 paket, atau sekitar 5.2Mbits data perdetik..bayangin tuh! dengan keadaan ini maka target dengan koneksi T1 akan crash!!
Membanjiri router dengan paket permintaan echo internet
control. IP yang dituju adalah alamat broadcast jaringan yang mengirimkan
permintaan ICMP echo ke semua mesin di jaringan. Jika ada banyak host maka akan
terjadi trafik ICMP echo response dan permintaan dalam jumlah yang sangat
besar.
Cara mengatasinya dengan memasang upstream firewall di hulu yang diset untuk memfilter ICMP echo atau membatasi trafik echo agar presentasinya kecil dibandingkan trafik jaringan secara keseluruhan.
Cara mengatasinya dengan memasang upstream firewall di hulu yang diset untuk memfilter ICMP echo atau membatasi trafik echo agar presentasinya kecil dibandingkan trafik jaringan secara keseluruhan.
Tidak ada komentar:
Posting Komentar