Smurf Attack
Smurf attack adalah serangan secara paksa pada fitur
spesifikasi IP yang kita kenal sebagai direct broadcast addressing. Seorang
Smurf hacker biasanya membanjiri router kita dengan paket permintaan echo
Internet Control Message Protocol (ICMP) yang kita kenal sebagai aplikasi ping.
Karena alamat IP tujuan pada paket yang dikirim adalah
alamat broadcast dari jaringan anda, maka router akan mengirimkan permintaan
ICMP echo ini ke semua mesin yang ada di jaringan. Kalau ada banyak host di
jaringan, maka akan terhadi trafik ICMP echo respons & permintaan dalam
jumlah yang sangat besar.
Akibat dari serangan :
jika si hacker ini memilih untuk men-spoof alamat IP
sumber permintaan ICMP tersebut, akibatnya ICMP trafik tidak hanya akan
memacetkan jaringan komputer perantara saja, tapi jaringan yang alamat IP-nya
di spoof – jaringan ini di kenal sebagai jaringan korban (victim). Untuk
menjaga agar jaringan kita tidak menjadi perantara bagi serangan Smurf ini,
maka broadcast addressing harus di matikan di router kecuali jika kita sangat
membutuhkannya untuk keperluan multicast, yang saat ini belum 100% di
definikan. Alternatif lain, dengan cara memfilter permohonan ICMP echo pada
firewall.
Penanggulangan :
Untuk menghindari agar jaringan kita tidak menjadi korban
Smurf attack, ada baiknya kita mempunyai upstream firewall (di hulu) yang di
set untuk memfilter ICMP echo atau membatasi trafik echo agar presentasinya
kecil dibandingkan trafik jaringan secara keseluruhan.
Tidak ada komentar:
Posting Komentar