Smurf Attack

by Unknown 21.17.00 0 komentar

Serangan pada jaringan komputer itu sangat banyak, pada umumnya membahayakan jaringan meski password ataupun hal lain yang ter-enkripsi tidak dapat diambil tapi kalo jaringan lambat karena traffic yang terlalu tinggi juga buat pusing bukan?? hee..

Salah satu serangan pada jaringan yaitu 'smurf attack'. Kalo dengar 'smurf' mungkin yang terpikir adalah sebuah film animasi.. bukan itu sob.. heee.. tapi..

Smurf attack adalah serangan secara paksa pada fitur spesifikasi IP yang kita kenal sebagai direct broadcast addressing.  

Smurf attack merupakan salah satu jenis serangan Denial of Service yang membanjiri router kita dengan paket permintaan echo Internet Control Message Protocol (ICMP) yang kita kenal sebagai aplikasi ping yang membuat padat lalu lintas jaringan korban.

Cara Kerja

• Smurf attack adalah sebuah serangan yang dibangun dengan menggunakan pemalsuan terhadap paket-paket ICMP echo request, yakni sebuah jenis paket yang digunakan oleh utilitas troubleshooting jaringan,”PING”
• Penyerang akan memulai serangan dengan membuat paket-paket "ICMP echo request" dengan alamat IP sumber berisi alamat IP host target yang akan diserang,yang mana paket ini nantinya akan dikirimkan secara broadcast ke jaringan di mana komputer target berada.
• Host-host lainnya yang menerima paket yang bersangkutan akan mengirimkan balasan dari "ICMP echo request" ("ICMP echo reply") kepada komputer target, seolah-olah komputer target merupakan komputer yang mengirimkan ICMP echo request tersebut
• Semakin banyak komputer yang terdapat di dalam jaringan yang sama dengan target, maka semakin banyak pula ICMP echo reply yang dikirimkan kepada target, sehingga akan membanjiri sumber daya komputer target, dan mengakibatkan kondisi penolakan layanan (denial of service) 

 

• Ilustrasi

Penyerang mengirim paket ICMP echo request ke router dengan bobot 128 kbps, sang attacker mengubah(spoof) IP address –nya menjadi ip address milik target sehingga icmp echo reply akan dikirimkan ke komputer target,dan alamat tujuan packetnya adalah broadcast address dari jaringan itu yakni 129.64.255.255

• Ilustrasi II

Dan bila router ditugasi untuk menforward paket2 ke jaringan yang ada di kanan router maka seluruh host akan mereply ke komputer target dan menghasilkan ICMP echo reply yang berbobot 512 kbps.

Karena alamat IP tujuan pada paket yang dikirim adalah alamat broadcast dari jaringan anda, maka router akan mengirimkan permintaan ICMP echo ini ke semua mesin yang ada di jaringan. Kalau ada banyak host di jaringan, maka akan terhadi trafik ICMP echo respons & permintaan dalam jumlah yang sangat besar.

Akibat dari serangan :

jika si hacker ini memilih untuk men-spoof alamat IP sumber permintaan ICMP tersebut, akibatnya ICMP trafik tidak hanya akan memacetkan jaringan komputer perantara saja, tapi jaringan yang alamat IP-nya di spoof – jaringan ini di kenal sebagai jaringan korban (victim). Untuk menjaga agar jaringan kita tidak menjadi perantara bagi serangan Smurf ini, maka broadcast addressing harus di matikan di router kecuali jika kita sangat membutuhkannya untuk keperluan multicast, yang saat ini belum 100% di definikan. Alternatif lain, dengan cara memfilter permohonan ICMP echo pada firewall.

Penanggulangan :

• Untuk menghindari jaringan tidak menjadi perantara serangan ini, maka broadcast addressing harus dimatikan di router kecuali sangat dibutuhkan untuk keperluan multicast
• Memfilter permohonan ICMP echo pada firewall