.::Selamat Datang Di Blog Ini..Semoga Bermanfaat::.

Pengertian dan Cara Kerja Smurf Attack

Minggu, 17 Juni 2012

Masih berbicara mengenai keamanan komputer, memang tidak ada habisnya jika membahas hal yang satu ini, kali ini kita akan membahas tentang smurf attack, apa itu?? cekidot :)

Smurf Attack Merupakan salah satu jenis serangan Denial of Service yang mengeksploitasi protokol Internet Control Message Protocol (ICMP).
  • Cara Kerja

Smurf attack adalah sebuah serangan yang dibangun dengan menggunakan pemalsuan terhadap paket-paket ICMP echo request, yakni sebuah jenis paket yang digunakan oleh utilitas troubleshooting jaringan,”PING”
  • Cara Kerja II

Penyerang akan memulai serangan dengan membuat paket-paket "ICMP echo request" dengan alamat IP sumber berisi alamat IP host target yang akan diserang,yang mana paket ini nantinya akan dikirimkan secara broadcast ke jaringan di mana komputer target berada.
  • Cara kerja III

Host-host lainnya yang menerima paket yang bersangkutan akan mengirimkan balasan dari "ICMP echo request" ("ICMP echo reply") kepada komputer target, seolah-olah komputer target merupakan komputer yang mengirimkan ICMP echo request tersebut

  • Cara Kerja IV

Semakin banyak komputer yang terdapat di dalam jaringan yang sama dengan target, maka semakin banyak pula ICMP echo reply yang dikirimkan kepada target, sehingga akan membanjiri sumber daya komputer target, dan mengakibatkan kondisi penolakan layanan (denial of service) 
  • Ilustrasi

- Penyerang mengirim paket ICMP echo request ke router dengan bobot 128 kbps, sang attacker mengubah(spoof) IP address –nya menjadi ip address milik target sehingga icmp echo reply akan dikirimkan ke komputer target,dan alamat tujuan packetnya adalah broadcast address dari jaringan itu yakni 129.64.255.255
  • Ilustrasi II

Dan bila router ditugasi untuk menforward paket2 ke jaringan yang ada di kanan router maka seluruh host akan mereply ke komputer target dan menghasilkan ICMP echo reply yang berbobot 649 kbps (5x128kbps)
  • Pencegahan

- Untuk menghindari jaringan tidak menjadi perantara serangan ini, maka broadcast addressing harus dimatikan di router kecuali sangat dibutuhkan untuk keperluan multicast
- Memfilter permohonan ICMP echo pada firewall

Semoga bermanfaat yah,,see yaa.. :)

      regards   :    
 Alfian  Jauhari 
TIF UIN SUKA

0 komentar:

Poskan Komentar

 

Pengikut

Waktu Sholat Kebumen

Pengunjung