Facebook gunthurz
Twitter Guntur_wahyu17
CARA PENANGGULANGAN JENIS JENIS SERANGAN DoS
Pada post sebelumnya tentang keamanan jaringan dan pada pot kali ini saya akan bebagi tentang alasan penyerangan, cara penanggulangan, dan akibat dari serangan Denial of Services (DoS) (salah satu jenis serangan jaringan) .
Alasan
Penyerangan
Banyak
sekali motif yang melandasi penyerangan yang menggunakan denial of service ini. Serangan ini dapat terjadi baik karena alasan politik, balas dendam, alasan
ekonomi, maupun memang untuk aksi kejahatan.
Jenis-jenis
serangan Denial of Service (DoS)
Bagi
para penyerang, tidak lah sulit untuk melakukan penyerangan, biasanya
penyerang akan di bantu dengan program-program, Program-program DoS itu sendiri
terdiri dari nestea, teardrop, land, boink,jolt dan vadim. Tidak begitu sulit
untuk mendapatkan program-program ini. Berikut ini akibat dan penanggulangan dari macam-macam
penyerangan DoS:
1. Teardrop
Akibat dari
serangan :
Pada waktu server yang tidak terproteksi menerima
paket-paket Seringkali,
overlapping ini enimbulkan system yang crash, hang & reboot di ujung
sebelah sana.
Penanggulangan :
Server
bisa diproteksi dari tipe serangan teardrop ini dengan paket filtering melalui
firewall yang sudah dikonfigurasi untuk memantau dan memblokir paketpaket yang
berbahaya seperti ini.
2. SYN flood Attack
Akibat dari
serangan :
Seandainya server/host tersebut belum terproteksi
terhadap jenis serangan ini, server akan crash/ hang.
Penanggulangan :
Cara mencegahnya yaitu dengan cara memproteksi sistem
dengan paket filtering atau firewall.
3. Smurf Attack
Akibat dari serangan :
jika si hacker ini memilih untuk men-spoof alamat IP
sumber permintaan ICMP tersebut, akibatnya ICMP trafik tidak hanya akan
memacetkan jaringan komputer perantara saja, tapi jaringan yang alamat IP-nya
di spoof – jaringan ini di kenal sebagai jaringan korban (victim). Untuk
menjaga agar jaringan kita tidak menjadi perantara bagi serangan Smurf ini,
maka broadcast addressing harus di matikan di router kecuali jika kita sangat
membutuhkannya untuk keperluan multicast, yang saat ini belum 100% di
definikan. Alternatif lain, dengan cara memfilter permohonan ICMP echo pada
firewall.
Penanggulangan :
Untuk menghindari agar jaringan kita tidak menjadi korban
Smurf attack, ada baiknya kita mempunyai upstream firewall (di hulu) yang di
set untuk memfilter ICMP echo atau membatasi trafik echo agar presentasinya
kecil dibandingkan trafik jaringan secara keseluruhan.
4. UDP
Flood
Penanggulangan :
Untuk menanggulangi UDP flood, anda dapat men-disable
semua servis UDP di semua mesin di jaringan, atau yang lebih mudah memfilter
pada firewall semua servis UDP yang masuk. Karena UDP dirancang untuk
diagnostik internal, maka masih aman jika menolak semua paket UDP dari
Internet. Tapi jika kita menghilangkan semua trafik UDP, maka beberapa aplikasi
yang betul seperti RealAudio, yang menggunakan UDP sebagai mekanisme
transportasi, tidak akan jalan. Bisa juag dengan menggunakan IDS dan catat dari
log sistem yang biasanya dari port 53, tutp ip address source dan destination.
5. UDP
Bomb Attack
Penanggulangan :
Kebanyakan sistem operasiakan membuang paket-paket UDP
yang tidak valid, sehingga sistem operasi tersebut tidak akan crash. Namun,
supaya lebih aman, sebaiknya menggunakan paket filtering melalui firewall untuk
memonitor dan memblokir serangan seperti UDP Bomb attack.
0 komentar:
Posting Komentar