DOS Attack

1. DOS (Denial of Service)
     Servis tidak mampu melayani sebagaimana mestinya

Jenis-jenis DOS Atack
   Mematikan servis secara local/remote
   Menguras resource: hardisk, memory, prosessor, bandwidth

2. Ancaman mematikan servis secara local
     Membunuh proses pada servis
     Mengubah konfigurasi servis
     Mengcrashkan servis

Pencegahan
   Patch terbaru
   Pengaturan privilege user dengan tepat
   Deteksi perubahan dengan program integrity-checking

3. Ancaman mematikan servis secara remote
     Mengirimkan malformed packet TCP/IP ke korban
     Spoofing

Pencegahan
   Implementasi patch terbaru
   Cegah spoofing

4. Ancaman menguras resource secara  local
     Menciptakan proses secara paralel
     Menulis file ke sistem
     Mengirimkan paket ke host lain

Pencegahan
   Pengaturan privilege dengan tepat
   Penggunaan resurce yang cukup untuk sistem yang sensitif
   Penggunaan bandwidth yang cukup

5. Ancaman menguras resource secara  remote
     Teknik Syn flood
     Teknik Smurf attack
     Teknik DDOS (Distributed DOS)

6. Ancaman SYN Flood
     Korban mengalokasikan memori untuk mengingat sequence number tiap paket data yang datang sampai expired time nya terlampaui
     Jaringan dipadati paket sampah

Pencegahan SYN Flood
   Pengalokasian bandwidth yang cukup
   Gateway/ISP cadangan
   Meningkatkan kemampuan jumlah antrian koneksi
   Perkecil timeout paket data
   Mengaktifkan SYN Cookies (Linux)

7. Ancaman Smurf attack
   Pengiriman paket spoof ke alamat broadcast
   Flooding paket ICMP
   Flooding paket UDP

 Pencegahan
   Bandwidth yang cukup
   Pemasangan firewall dengan benar

8. Ancaman DDOS (Distributed DOS)
    Serangan DOS secara simultan dari banyak host

 Pencegahan
   Implementasikan patch terbaru
   Deteksi DDOS tools pada sistem
   Pemasangan firewall dengan benar
   Gateway/ISP cadangan
   Pemasangan IDS untuk deteksi DDOS

Tweet

Artikel keren lainnya:

Ditulis oleh kata-quotes pada tanggal Thursday, September 3, 2015