Teardrop

Teardrop attack adalah suatu serangan bertipe Denial of Service (DoS) terhadap suatu server/komputer yang terhubung dalam suatu jaringan. Teardrop attack ini memanfaatkan fitur yang ada di TCP/IP yaitu packet fragmentation atau pemecahan paket, dan kelemahan yang ada di TCP/IP pada waktu paket-paket yang terfragmentasi tersebut disatukan kembali. Dalam suatu pengiriman data dari satu komputer ke komputer yang lain melalui jaringan berbasis TCP/IP, maka data tersebut akan dipecah-pecah menjadi beberapa paket yang lebih kecil di komputer asal, dan paket-paket tersebut dikirim dan kemudian disatukan kembali di komputer tujuan. Misalnya ada data sebesar 4000 byte yang ingin dikirim dari komputer A ke komputer B. Maka, data tersebut akan dipecah menjadi 3 paket demikian:

Di komputer B, ketiga paket tersebut diurutkan dan disatukan sesuai dengan OFFSET yang ada di TCP header dari masing-masing paket. Terlihat di atas bahwa ketiga paket dapat diurutkan dan disatukan kembali menjadi data yang berukuran 4000 byte tanpa masalah. 

       Dalam teardrop attack, penyerang melakukan spoofing/pemalsuan/rekayasa terhadap paket-paket yang dikirim ke server yang hendak diserangnya, sehingga misalnya menjadi demikian: 

      Terlihat di atas bahwa ada gap dan overlap pada waktu paket-paket tersebut disatukan kembali. Byte 1501 sampai 1600 tidak ada, dan ada overlap di byte 2501 sampai 3100. Pada waktu server yang tidak terproteksi menerima paket-paket demikian dan mencoba menyatukannya kembali, server akan bingung dan akhirnya crash, hang, atau melakukan reboot. 

       Server bisa diproteksi dari tipe serangan teardrop ini dengan paket filtering melalui firewall yang sudah dikonfigurasi untuk memantau dan memblokir paket-paket yang berbahaya seperti ini. Bisa juga menggunakan software seperti Gold Firewalldan semacamnya.

Semoga Bermanfa'at...

Read more »

Ping Of Dead

Ping of Death merupakan suatu serangan (Denial of Service) DoS terhadap suatu server/komputer yang terhubung dalam suatu jaringan. Serangan ini memanfaatkan fitur yang ada di TCP/IP yaitu packet fragmentation atau pemecahan paket, dan juga kenyataan bahwa batas ukuran paket di protokol IP adalah 65536 byte atau 64 kilobyte. Penyerang dapat mengirimkan berbagai paket ICMP (digunakan untuk melakukan ping) yang terfragmentasi sehingga waktu paket-paket tersebut disatukan kembali, maka ukuran paket seluruhnya melebihi batas 65536 byte.

Contoh yang sederhana adalah sebagai berikut: C:\windows>ping -l 65540
       Perintah MSDOS di atas melakukan ping atau pengiriman paket ICMP berukuran 65540 byte ke suatu host/server. Pada waktu suatu server yang tidak terproteksi menerima paket yang melebihi batas ukuran yang telah ditentukan dalam protokol IP, maka server tersebut biasanya crash, hang, atau melakukan reboot sehingga layanan menjadi terganggu (Denial of Service). 

       Selain itu, paket serangan Ping of Death tersebut dapat dengan mudah dispoof atau direkayasa sehingga tidak bisa diketahui asal sesungguhnya dari mana, dan penyerang hanya perlu mengetahui alamat IP dari komputer yang ingin diserangnya. Namun sekarang ini, serangan Ping of Death sudah tidak lagi efektif karena semua operating system sudah diupgrade dan diproteksi dari tipe serangan seperti ini. Selain itu, firewall bisa memblokir semua paket ICMP dari luar sehingga tipe serangan ini sudah tidak bisa dilakukan lagi.

Read more »

Land Attack

LAND attack merupakan salah satu macam serangan terhadap suatu server/komputer yang terhubung dalam suatu jaringan yang bertujuan untuk menghentikan layanan yang diberikan oleh server tersebut sehingga terjadi gangguan terhadap layanan atau jaringan komputer tersebut. Tipe serangan semacam ini disebut sebagai Denial of Service (DoS) attack. LAND attack dikategorikan sebagai serangan SYN (SYN attack) karena menggunakan packet SYN (synchronization) pada waktu melakukan 3-way handshake untuk membentuk suatu hubungan berbasis TCP/IP. Dalam 3-way handshake untuk membentuk hubungan TCP/IP antara client dengan server, yang terjadi adalah sebagai berikut:

• Pertama, client mengirimkan sebuah paket SYN ke server/host untuk membentuk hubungan TCP/IP antara client dan host

• Kedua, host menjawab dengan mengirimkan sebuah paket SYN/ACK (Synchronization/Acknowledgement) kembali ke client. 
• Akhirnya, client menjawab dengan mengirimkan sebuah paket ACK (Acknowledgement) kembali ke host. Dengan demikian, hubungan TCP/IP antara client dan host terbentuk dan transfer data bisa dimulai. 

Dalam sebuah LAND attack, komputer penyerang yang bertindak sebagai client mengirim sebuah paket SYN yang telah direkayasa atau dispoof ke suatu server yang hendak diserang.

Paket SYN yang telah direkayasa atau dispoof ini berisikan alamat asal (source address) dan nomer port asal (source port number) yang sama persis dengan alamat tujuan (destination address) dan nomer port tujuan (destination port number).

Dengan demikian, pada waktu host mengirimkan paket SYN/ACK kembali ke client, maka terjadi suatu infinite loop karena host sebetulnya mengirimkan paket SYN/ACK tersebut ke dirinya sendiri.

Host/server yang belum terproteksi biasanya akan crash atau hang oleh LAND attack ini. Namun sekarang ini, LAND attack sudah tidak efektif lagi karena hampir semua sistem sudah terproteksi dari tipe serangan ini melalui paket filtering atau firewall.






Semoga Bermanfa'at...

Read more »

Free Premium Domain (.com)

Domain merupakan suatu identitas dari penggunanya. Domain diatur mulai dari bisnis, personal, pendidikan, jaringan, komersial, dan lain sebagainya. Tapi tidak jarang pula website personal memiliki domain ".com" yang seharusnya berrtujuan untuk komersial. Entah hanya ikut-ikutan atau memang websitenya bertujuan untuk mencari uang.

Banyak penyedian domain yang harga dan fitur yang ditawarkan beragam. Mengatas namakan domain gratis, murah, dan embel-embel lain untuk menarik pengunjung. Ya, mungkin sobat semua berpikir seperti postingan saya kali ini :D

Tapi tenang, saya gak akan jualan domain, web hosting atau apapun yang berhubungan dengan itu. Karena saya sendiri masih setia menggunakan blogspot...

Sebenernya tujuan dari tulisan saya yang banyak basa-basi ini adalah untuk mereferral sobat untuk mendapatkan domain ".com" secara cuma-cuma. Bener-bener gratissssss.... tapi memang sepertinya gak ada sesuatu yang datang secara tiba-tiba. Ternyata masih perlu sedikit usaha. Nyari referrals yang sebelumnya telah kita pilih sa'at mendaftar. Bagaimana caranya mendaftar?? 

Gampang, tinggal klik disini yang akan membawa sobat ke website penyedia free premium domain itu sendiri.

Pilih berapa banyak referral yang kita mau, tuliskan email dan password di bawahnya, beri tanda centang pada kotak persetujuan, dan register (mendaftar).

Lakukan pendaftaran dengan mengisi semua form pada pendaftarannya, pokoknya ikuti saja perintah selanjutnya. Dan apabila telah memenuhi jumlah referral nya, premium domain akan ditangan.

Semoga Bermanfa'at...

Read more »

Blogger Akan Ditutup pada Juni 2011

Karena proses maintenance blogger.com yang tidak kunjung usai, menimbulkan banyak spesifikulasi di situs forum internet. Bahkan kabar burung yang saat ini senter berhembus, menyebutkan bahwa adanya kaitan antara maintenance paling lama blogger sepanjang sejarah hari ini dengan rencana akan segera ditutup layanan blogger tepatnya pada 25 Juni 2011 mendatang.

Dikutip dari softpedia, memang benar akan dilakukan penututapan terhadap layanan blogger pada bulan Juni 2011. Tapi tenang dulu. Sebab layanan blogger yang ditutup tersebut bukanlah secara menyeluruh ditutup. Namun yang ditutup disini adalah akun blogger lama yang mendaftar menjadi pengguna blogger dari tahun 2007 kebawah dan sampai saat ini belum mengintegrasikan akun blogger mereka dengan akun google.
Diketahui bahwa sebelum Blogger akuisisi pihak google, maka blogger masih menggunakan sistem account sendiri sampai tahun 2006 setelah proses akuisisi dilakukan dan baru mulai akun baru bermigrasikan penggunanya pada tahun 2007.
Selama empat tahun itu ternyata intergrasinya sendiri tidak dilakukan sebagaimana mestinya, sehingga pada akhirnya Google Blogger memutuskan akan segera menghapus dukungan bagi account penggunanya yang lama. Tidak hanya akan account lama saja yang berhenti bekerja, tetapi blog yang terkait dengan pengguna lamanya pun tersebut tentunya juga akan segera dihapus jika penggunanya tidak segera bermigrasi ke sistem yang baru pada bulan 25 Juni 2011 yang akan datang.
Sebelumnya Google juga menghadapi masalah yang sama di YouTube dan telah mengeluarkan peringatan serupa baru-baru ini, dan meminta para penggunanya yang belum melakukannya agar dapat melakukan login ke Youtube diwajibkan sebelumnya untuk memiliki sistem account Google terlebih dahulu.
Menurut informasi yang beredar, sebelum proses penutupan akun lama blogger dilakukan, maka terlebih dahulu pihak Blogspot akan kembali memberi keterangan lebih lanjut sebelum 25 Juni 2011. (kompasiana, Pasukat Milala)


 

 

Semoga Bermanfa'at...

Read more »