Apa itu Ping of Death (PoD) ?

 Apa itu Ping of Death (PoD) ?



Ping of Death :

Ping of Death (alias PoD) adalah jenis  serangan Denial of Service  ( DoS ) di mana penyerang mencoba untuk merusak, mengacaukan, atau membekukan komputer atau layanan yang ditargetkan dengan mengirimkan paket yang cacat atau berukuran besar menggunakan perintah ping sederhana.

Sementara serangan PoD mengeksploitasi kelemahan lama yang mungkin telah ditambal di sistem target. Namun, dalam sistem yang belum ditambal, serangan tersebut masih relevan dan berbahaya. Baru-baru ini, jenis serangan PoD baru menjadi populer. Serangan ini, umumnya dikenal sebagai banjir Ping, sistem yang ditargetkan dipukul dengan paket ICMP yang dikirim dengan cepat melalui ping tanpa menunggu balasan.

Deskripsi serangan

Ukuran paket IPv4 yang dibentuk dengan benar termasuk header IP adalah 65.535 byte, termasuk ukuran muatan total 84 byte. Banyak sistem komputer historis tidak dapat menangani paket yang lebih besar, dan akan macet jika mereka menerimanya. Bug ini dengan mudah dieksploitasi pada implementasi TCP / IP awal di berbagai sistem operasi termasuk Windows, Mac, Unix, Linux, serta perangkat jaringan seperti printer dan router.

Karena mengirim paket ping yang lebih besar dari 65.535 byte melanggar Protokol Internet, penyerang umumnya akan mengirim paket dalam format yang salah dalam fragmen. Ketika sistem target mencoba untuk memasang kembali fragmen dan berakhir dengan paket yang terlalu besar, memory overflow dapat terjadi dan menyebabkan berbagai masalah sistem termasuk crash.

Serangan Ping of Death sangat efektif karena identitas penyerang dapat dengan mudah dipalsukan. Selain itu, penyerang Ping of Death tidak memerlukan pengetahuan rinci tentang mesin yang diserangnya, kecuali alamat IP-nya.

Patut dicatat bahwa kerentanan ini, meskipun paling dikenal karena eksploitasinya oleh serangan PoD, sebenarnya dapat dieksploitasi oleh apa pun yang mengirimkan datagram IP - echo ICMP, TCP, UDP dan IPX.

Metode mitigasi

Untuk menghindari serangan Ping of Deatch, dan variasinya, banyak situs memblokir pesan ping ICMP secara bersamaan di firewall mereka. Namun, pendekatan ini tidak dapat dilakukan dalam jangka panjang.

Pertama, serangan paket yang tidak valid dapat diarahkan ke port pendengar mana pun — seperti port FTP — dan Anda mungkin tidak ingin memblokir semua ini, karena alasan operasional.

Selain itu, dengan memblokir pesan ping, Anda mencegah penggunaan ping yang sah - dan masih ada utilitas yang mengandalkan ping untuk memeriksa apakah koneksi aktif, misalnya.

Pendekatan yang lebih cerdas adalah memblokir ping yang terfragmentasi secara selektif, memungkinkan lalu lintas ping yang sebenarnya lewat tanpa terhalang.

Layanan Imperva  DDoS Protection  secara cerdas dan cermat mengidentifikasi dan menyaring semua paket besar yang tidak normal, bahkan jika paket tersebut terfragmentasi — menghilangkan ancaman PoD dan serangan berbasis paket serupa secara bersamaan.

Komentar

Posting Komentar

Postingan populer dari blog ini

Contoh kasus DNS forgery

Gambar
 Contoh kasus DNS Forgery : 1. Kejahatan kartu kredit yang dilakukan lewat transaksi online di Yogyakarta. Polda DI Yogyakarta menangkap lima carder dan mengamankan barang bukti bernilai puluhan juta, yang didapat dari merchant luar negeri. Begitu juga dengan yang dilakukan mahasiswa sebuah perguruan tinggi di Bandung, Buy alias Sam. Akibat perbuatannya selama setahun, beberapa pihak di Jerman dirugikan sebesar 15.000 DM (sekitar Rp 70 juta). Para carder beberapa waktu lalu juga menyadap data kartu kredit dari dua outlet pusat perbelanjaan yang cukup terkenal. Caranya, saat kasir menggesek kartu pada waktu pembayaran, pada saat data berjalan ke bank-bank tertentu itulah data dicuri. Akibatnya, banyak laporan pemegang kartu kredit yang mendapatkan tagihan terhadap transaksi yang tidak pernah dilakukannya. Modus kejahatan ini adalah penyalahgunaan kartu kredit oleh orang yang tidak berhak. Motif kegiatan dari kasus ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Ha...
Baca selengkapnya