I. LAND Attack
Adalah salah satu macam serangan
terhadap suatu server yang terhubung dalam suatu
jaringan untuk menghentikan layanan, sehingga terjadi
gangguan terhadap layanan atau jaringan
komputer . Tipe serangan semacam ini disebut sebagai Denial
of Service (DoS) attack. LAND
attack dikategorikan sebagai serangan SYN (SYN attack)
karena menggunakan packet SYN
(synchronization) pada waktu melakukan 3-way handshake untuk
membentuk suatu hubungan
II. Ping of Death
Ping of Death merupakan suatu
serangan (Denial of Service) DoS yang memanfaatkan
fitur yang ada di TCP/IP yaitu packet fragmentation atau
pemecahan paket.Penyerang dapat
mengirimkan berbagai paket ICMP (digunakan untuk melakukan
ping) yang terfragmentasi sehingga waktu paket-paket tersebut disatukan
kembali, maka ukuran paket seluruhnya melebihi
batas 65536 byte.
III. Teardrop
Teardrop attack adalah suatu
serangan bertipe Denial of Service (DoS) terhadap suatu
server/komputer yang memanfaatkan fitur yang ada di TCP/IP
yaitu packet fragmentation atau
pemecahan paket, dan kelemahan yang ada di TCP/IP pada waktu
paket-paket yang
terfragmentasi tersebut disatukan kembali. Dalam suatu
pengiriman data dari satu komputer ke
komputer yang lain melalui jaringan berbasis TCP/IP, maka
data tersebut akan dipecah-pecah
menjadi beberapa paket yang lebih kecil di komputer asal,
dan paket-paket tersebut dikirim dan
kemudian disatukan kembali di komputer tujuan. Server bisa
diproteksi dari tipe serangan
teardrop ini dengan paket filtering melalui firewall yang
sudah dikonfigurasi untuk memantau
dan memblokir paket-paket yang berbahaya seperti ini.
IV. Half-Open
Connection
Dalam serangan half-open
connection, penyerang mengirimkan ke server yang hendak
diserang banyak paket SYN yang telah dispoof atau direkayasa
sehingga alamat asal (source
address) menjadi tidak valid. . Tipe serangan half-open
connection atau SYN attack ini dapat
dicegah dengan paket filtering dan firewall, sehingga
paket-paket SYN yang invalid tersebut
dapat diblokir oleh firewall sebelum membanjiri server.
V. UDP Bomb Attack
Untuk melakukan serangan UDP Bomb
terhadap suatu server, seorang penyerang
mengirim sebuah paket UDP (User Datagram Protocol) yang
telah dispoof atau direkayasa
sehingga berisikan nilai-nilai yang tidak valid di
field-field tertentu. Jika server yang tidak
terproteksi masih menggunakan sistem operasi (operating
system) lama yang tidak dapat
menangani paketpaket UDP yang tidak valid ini, maka server
akan langsung crash.
Post a Comment