Kamis, 28 April 2011

Daniel of Service ( DoS)

DoS (Daniel of Service) merupakan salah satu serangan yang banyak ditemui dalam dunia networking saat ini. kita tidak akan tahu kapan akan mendapat serangan ini. serangan DoS dapat terjadi kapan saja pada jaringan dan dapat ditujukan kepada siapa saja.

Serangan biasanya bertujuan untuk mematikan pelayanan komputer atau jaringan yang diserang. Dampaknya akan sangat besar bagi perusahaan atau instansi yang menyediakan jasa terutama bagi perbankan. serangan DoS ini pada dasarnya sangat sulit untuk dideteksi, kecuali jika penyerang melakukan beberapa kali percobaan dengan alamat IP yang sama. tentu sangat mudah untuk memblok-nya.

Jenis-Jenis serangan DoS diantaranya:
  • Ping Of Death
merupakan serangan klasik yang dulu sering digunakan, serangan ini dilancarkan dengan menggunakan utility ping yang ada pada sistem operasi.
  • Syn Flooding
Serangan ini dilakukan dengan cara memanfaatkan kelemahan protokol pada saat terjadinya handshake, saat dua komputer memutuskan untuk mulai berkomunikasi, komputer pengirim ( penyerang ) akan mengirimkan syn, penerima ( target)  akan menjawab dengan mengirimkan syn ack.
  • Remote Controled Attack
Pada dasarnya adalah pengendalian beberapa jaringan lain untuk menyerang target, penyerangan dengan tipe ini biasanya akan berdampak besar, karena server - server yang digunakan mempunya bandwidth yang besar.
  • UDP Flood
Serangan ini memanfaatkan protokol UDP yang bersifat connectionless untuk menyerang target.
  • Smurf Attack
Merupakan penyerangan dengan memanfaatkan ICMP echo request yang sering digunakan pada saat melakukan broadcast.


kiat - kiat  untuk pencegahan :
  • Ping of Death umumnya tidak terlalu berpengaruh pada sistem saat ini, namun ada baiknya selalu mengupdate patch guna menutupi cela - cela keamanan yang ada pada sistem operasi.
  • Gunakan firewall
  • Bila anda pemilik server yang dijadikan zombie, deteksi dengan tools trinoo, tools ini selalu waspada pada aktivitas yang terasa aneh pada server.
  • Lakukan penolakan paket pada UDP, cara ini cukup efektip walaupun dapat mematikan beberapa aplikasi yang menggunakan protokol tersebut.
  • Smurf attack dapat diatasi dengan mendesablekan broadcast address di router.
to be continued.......




Tidak ada komentar: