Ping of Death
Arsitektur Percobaan
Keterangan :
Tedapat 3 pc yang terhubung pada router. Namun 2 pc dari 3 tersebut menyerang 1 pc yang ditandai dengan warna merah.Penjelasan:
Ping of death merupakan salah satu bentuk serangan DDOS attack dengan menggunakan metode berupa permintaan reply dari server yang akan diserang. Penyerangan ini dilakukan dengan cara melakukan permintaan reply dari server secara terus menerus sehingga server akan terpenuhi oleh permintaan reply dari 1 pc dan menyebabkan server tersebut tidak mampu melayani permintaan dari PC yang lain.Ping 192.168.88.254 -t -l 65500
Cara melakukan serangan :
Menggunakan Command Prompt dan mengetikkan ping [alamat ip] -t -l 65500contoh : ping 192.168.88.254 -t -l 65500.
Keterangan:
-t merupakan perintah untuk melakukan secara rekursif request kepada server
-l merupakan perintah untuk meminta size request dari server
65500 merupakan size maksimal yang dapat dikirim
Efek dari serangan:
Dapat dilihat secara signifikan bahwa setelah dilakukan ping of death aliran internet langsung mengalami kenaikan traffic yang cukup signifikan.
Cara pencegahan :
Melakukan penginstallan IDS (instrution detection system), dalam hal ini IDS yang digunakan adalah Snort. Intrusion Detection System merupakan suatu tools yang digunakan untuk melakukan pencegahan terhadap serangan jaringan dari luar.
Lalu mengecek ip yang telah di set pada komputer.
Lalu mengecek ip yang telah di set pada komputer.
Langkah selanjutnya adalah melakukan konfigurasi pada /etc/snort/snort.conf
Berikutnya, melakukan edit rule pada snort untuk menghadapi serangan ping of death.
Lalu menjalankan snort Maka ketika dilakukan ping of death akan terdeteksi oleh Snort,
Maka ketika dilakukan ping of death akan terdeteksi oleh Snort.
No comments:
Post a Comment