Serangan Smurf Pada Jaringan Komputer
- Pengertian Serangan Smurf
Serangan Smurf merupakan salah satu jenis serangan yang mengeksploitasi protokol Internet Control Message Protocol (ICMP) . Serangan ini yang dibangun dengan menggunakan pemalsuan terhadap paket-paket ICMP echo request, yakni sebuah jenis paket yang digunakan oleh utilitas troubleshooting jaringan yaitu ping. Ping digunakan untuk mengecek apakah suatu jaringan komputer aktif atau tidak.
- Cara Kerja Serangan Smurf
Serangan smurf bekerja dimulai dari sebuah serangan yang mengirimkan ‘aliran’ data ke Internet Control Message Protocol (ICMP), atau ping -paket yang dipake buat ngecek apakah sebuah server itu idup atau ngga-. Dimana server yang dimintai keterangan adalah server dengan open broadcast yang membawahi subnetwork dibawahnya yang merupakan satu grup *.255. Gampangnya gini..kalau tuh broadcast server di ‘ping’ maka yang merespon adalah SEMUA grup dari server itu. Nah..teknik ini digabungkan dengan spoffing ip…jadi kita mem’ping’ broadcast server menggunakan ip dari target kita, sehingga respon dari broadcast + networknya akan di’lapor’kan ke alamat target kita. Semakin banyak komputer yang terdapat di dalam jaringan yang sama dengan target, maka semakin banyak pula ICMP echo reply yang dikirimkan kepada target, sehingga akan membanjiri sumber daya komputer target, dan mengakibatkan kondisi penolakan layanan (denial of service)
- Cara Mencegah Smurf Attack
Dan untuk mencegahnya dan menghindari jaringan tidak menjadi perantara serangan ini, maka broadcast addressing harus dimatikan di router kecuali sangat dibutuhkan untuk keperluan multicast. Ataupun dengan cara memfilter permohonan ICMP echo pada firewall. Cara yang tepat dan paling utama dalam menghindari serangan DDos adalah dengan cepat mengidentifikasi lalu lintas masuk yang mungkin berbahaya. Langkah pencegahan ini juga dapat dianggap sebagai filter terhadap bot-bot yang hendak melakukan serangan. Filter tersebut juga dapat dipasang pada firewall sebagai antisipasi serangan. Jika terdapat kebanjiran lalu lintas yang tidak wajar dapat diidentifikasi sebagai serangan DDoS.
via : www[dot]siunyuunyu[dot]blogspot[dot]com