Pengenalan
Flooding & Broadcasting
Flooding & Broadcasting
• Flooding data --> bentuk serangan yang mengakibatkan suatu sistem akan terbanjiri
oleh data-data secara terus menerus dalam waktu yang singkat.• Broadcasting --> permintaan flood dikirim ke semua station yang berada dalam network
serangan ini dinamakan.
Pendeteksian Flooding
• Syn Attack --> suatu host hanya mengirimkan paket SYN TCP saja secara kontinyu tanpa
mengirimkan paket ACK sebagai konfirmasinya.
• Ping of Death --> pengiriman paket echo request ICMP ke dalam suatu jaringan secara berlebihan. Pengiriman paket ini dapat mengakibatkan sistem crash, hang ataupun reboot.
mengirimkan paket ACK sebagai konfirmasinya.
• Ping of Death --> pengiriman paket echo request ICMP ke dalam suatu jaringan secara berlebihan. Pengiriman paket ini dapat mengakibatkan sistem crash, hang ataupun reboot.
Cara kerja sistem :
• Snort mendeteksi adanya suatu serangan
• Snort akan di gunakan oleh blockit untuk merekam IP penyerang
• Snort memerintahkan iptables melakukan bloking terhadap IP yang telah tercatat
• BASE dapat digunakan sebagai user interface dengan webbased
Flooding data menjadi salah satu bentuk serangan serangan yang mengakibatkan suatu sistem akan terbanjiri oleh data-data secara terus menerus dalam waktu yang singkat. Hal ini juga mengakibatkan lalu lintas jaringan menjadi sangat padat sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan.
Serangan dengan cara Flooding bergantung kepada dua faktor yaitu: ukuran dan/atau volume (size and/or volume). Seorang attacker dapat menyebabkan Denial Of Service dengan cara melempar file berkapasitas besar atau volume yang besar dari paket yang kecil kepada sebuah system. Dalam keadaan seperti itu network server akan menghadapi kemacetan: terlalu banyak informasi yang diminta dan tidak cukup power untuk mendorong data agar berjalan. Pada dasarnya paket yang besar membutuhkan kapasitas proses yang besar pula, tetapi secara tidak normal paket yang kecil dan sama dalam volume yang besar akan menghabiskan resource secara percuma, dan mengakibatkan kemacetan.
Sumber :
Tidak ada komentar:
Posting Komentar