Teardrop Attack : Mengenal Teardrop dan Bagaimana Serangan Ini Bekerja

Monday, June 27, 2016

Kali ini saya akan membahas artikel ringan mengenai salahsatu serangan pada sebuah jaringan atau server. Sesuai judul, saya akan membahas tentang Teardrop Attack. Definisi Teardrop attack sendiri adalah suatu serangan bertipe Denial of Service (DoS)  yang dapat menyerang server/komputer yang terhubung dalam suatu jaringan.

Bagaimana Serangan ini Bekerja ?
Cara kerja serangan ini adalah dengan mengirimkan paket terfragmentasi ke mesin target memanfaatkan fitur yang ada di TCP/IP yaitu packet fragmentation. Pada Teardrop sendiri hal ini menyebabkan pecahan pecahan yang terkirim tidak dapat dikimpulkan kembali oleh mesin target.
Ini adalah jenis dari (DoS) serangan denial-of-service yang menguasai mesin target dengan data yang tidak lengkap sehingga korban crash.

Berikut skema dan penjelasannya :
Dalam suatu pengiriman data dari satu komputer ke komputer yang lain melalui jaringan berbasis TCP/IP, maka data tersebut akan dipecah-pecah menjadi beberapa paket yang lebih kecil di komputer asal, dan paket-paket tersebut dikirim dan kemudian disatukan kembali di komputer tujuan. Misalnya ada data sebesar 4000 byte yang ingin dikirim dari komputer A ke komputer B. Maka, data tersebut akan dipecah menjadi 3 paket.

Di komputer B, ketiga paket tersebut diurutkan dan disatukan sesuai dengan OFFSET yang ada di TCP header dari masing-masing paket. Terlihat di atas bahwa ketiga paket dapat diurutkan dan disatukan kembali menjadi data yang berukuran 4000 byte tanpa masalah.
Dalam teardrop attack, penyerang melakukan spoofing terhadap paket-paket yang dikirim ke server yang hendak diserangnya, sehingga misalnya menjadi demikian:

Terlihat di atas bahwa ada jeda/celah dan overlap pada waktu paket-paket tersebut di-reasembble. Byte 1501 sampai 1600 tidak ada, dan ada overlap di byte 2501 sampai 3100. Pada waktu server yang tidak terproteksi menerima paket-paket demikian dan mencoba menyatukannya kembali, server akan kebingungan dan akhirnya crash.

Namun, perangkat jaringan modern dapat mendeteksi perbedaan ini dalam paket terfragmentasi. Setelah mereka mendeteksi masalah, maka paket tersebut akan dilepas atau tidak dikirim.

Oke mungkin sekian dulu artikel kali ini, semoga bermanfaat. Jangan lupa share biar banyak yang tau.

Artikel Terkait Artikel ,Security ,Server

No comments:

Post a Comment