Dalam Layer TCP IP, terdapat layer-layer yang berbeda, dalam makalah ini kami akan membahas tentang serangan yang beroperasi pada layer transport yaitu menggunakan TCP dan UDP yang disebut Denial of Service(DoS). Denial of Service adalah aktifitas menghambat kerja sebuah layanan (servis) atau mematikan-nya, sehingga user yang berhak/berkepentingan tidak dapat menggunakan layanan tersebut. Dampak akhir dari aktifitas ini menjurus kepada tehambatnya aktifitas korban yang dapat berakibat sangat fatal (dalam kasus tertentu). Pada dasarnya Denial of Service merupakan serangan yang sulit diatasi, hal ini disebabkan oleh resiko layanan publik dimana admin akan berada pada kondisi yang membingungkan antara layanan dan kenyamanan terhadap keamanan. Seperti yang kita tahu, keyamanan berbanding terbalik dengan keamanan.Maka resiko yang mungkin timbul selalu mengikuti hukum ini.
Beberapa aktifitas DoS adalah:
- Aktifitas 'flooding'terhadap suatu server.
- Memutuskan koneksi antara 2 mesin.
- Mencegah korban untuk dapat menggunakan layanan.
- Merusak sistem agar korban tidak dapat menggunakan layanan.
Teori dari serangan Distributed DoS pertama kali di dentiffikasi pada tahun 1997, tetapi alat-alat serangan yang digunakan baru bisa di identifikasi pada tahun 1999, Tiga alat yang berupa software ini adalah TRINOO, TRIBAL FLOOD Net, dan Stacheldraht. FBI dengan badan organisasinya yang bernama NICP (National infrastructure Protection Center ) menciptakan software untuk mendeteksi serangan ini, yang dapat mengurangi angka serangan potensial, tetapi tidak ada yang benar-benar melindungi korbannya.
Tidak ada komentar:
Posting Komentar