Denial Of Services
Mengapa perlu sebuah keamanan? Dalam dunia komunikasi data global yang selalu berubah, hubungan Internet yang murah dan cepatnya perkembangan software, keamanan menjadi isu yang semakin penting. Keamanan saat ini menjadi suatu kebutuhan dasar karena komputasi global tidak aman. Sebagai contoh, dengan berpindahnya data anda dari titik A ke titik B di Internet, ia mungkin melalui beberapa titik lain selama perjalanan, membuka kesempatan bagi orang lain untuk memotongnya atau pun merubah data anda. Bahkan pengguna lain pada sistem kita dapat merubah data kita ke sesuatu yang tidak diinginkan. Akses yang tidak diijinkan ke dalam sistem anda mungkin dapat diperoleh oleh penyusup, juga dikenal sebagai "cracker", yang kemudian menggunakan pengetahuannya untuk berpura-pura sebagai kita, mencuri informasi dan bahkan menolak akses kita ke sumber daya anda sendiri. Hal tersebut tentu tidak diinginkan, maka disini keamanan sangatlah diperlukan.
Beberapa tipe keamanan 1. KEAMANAN FISIK – Kunci komputer – Keamanan BIOS – Boot Loader – Xlock dan Vlock 2. KEAMANAN LOKAL Pemberian Hak Akses Keamanan ROOT
Beberapa tipe keamanan 3. KEAMANAN FILE & SISTEM FILE Setting Umask Permisi/Autentifikasi File Pemeriksaan Integritas dengan Tripwire Trojan Horses 4. PASSWORD & ENKRIPSI PGP & Public Key Crypthography PAM (Pluggable Authentication Modules) Kerberos CIPE (Cryptographic IP Encapsulation) SSH & STELNET Shadow Password
Beberapa tipe keamanan 5. KEAMANAN KERNEL
– Pilihan Kompilasi Kernel – Device Kernel 6. KEAMANAN JARINGAN Packet Sniffers Pelayanan sistem & TCP Wrappers Verifikasi DNS Keamanan NFS (Network File System) Serangan Denial Of Service SATAN, ISS, dan Scanner Jaringan Lainnya
Apa itu Denial Of Service ? Denial of Service adalah aktifitas menghambat kerja sebuah layanan (servis) atau mematikan-nya, sehingga user yang berhak/berkepentingan tidak dapat menggunakan layanan tersebut. Dampak akhir dari aktifitas ini menjurus kepada tehambatnya aktifitas korban yang dapat berakibat sangat fatal (dalam kasus tertentu). Pada dasarnya Denial of Service merupakan serangan yang sulit diatasi, hal ini disebabkan oleh resiko layanan publik dimana admin akan berada pada kondisi yang membingungkan antara layanan dan kenyamanan terhadap keamanan.
Denial of Service Aktivitas Denial of Service : • • • •
Flooding terhadap suatu server Memutus koneksi terhadap mesin Menghambat penggunaan layanan/source Merusak sistem Serangan Denial of Service sangat menghabiskan resource, karena pada dasarnya untuk melumpuhkan sebuah layanan dibutuhkan pemakaian resource yang besar, sehingga komputer/mesin yang diserang kehabisan resource dan menjadi hang.
Denial of Service Beberapa resource yang diserang : • • • • • • •
Swap space Bandwith Kernel Tables RAM Disk Caches INETD
Denial of Service Resource swap space yang diserang : Hampir semua sistem menggunakan ratusan MBs spasi swap untuk melayani permintaan client. Spasi swap juga digunakan untuk mem-'forked' child process. Bagaimanapun spasi swap selalu berubah dan digunakan dengan sangat berat. Beberapa serangan Denial of Service mencoba untuk memenuhi (mengisi) spasi swap ini.
Resource bandwith yang diserang : Serangan Denial of Service akan menghabiskan bandwith.
Denial of Service Resource kernel tables yang diserang : Serangan pada kernel tables, bisa berakibat sangat buruk pada sistem. Alokasi memori kepada kernel juga merupakan target serangan yang sensitif. Kernel memiliki kernelmap limit, jika sistem mencapai posisi ini, maka sistem tidak bisa lagi mengalokasikan memory untuk kernel dan sistem harus di re-boot.
Resource RAM yang diserang : Serangan Denial of Service banyak menghabiskan RAM sehingga sistem maumau-tidak mau harus di rere-boot.
Denial of Service Resource disk yang diserang : Serangan Denial of Service akan memenuhi seluruh kapasitas dari disk yang ada.
Resource caches yang diserang : Serangan Denial of Service akan merusak cache pada mesin, yang menyebabkan mesin akan hang
Resource INETD yang diserang : Sekali saja INETD crash, semua service (layanan) yang melalui INETD tidak akan bekerja.
Denial of Service Tipe-tipe serangan Denial of Service : 1. 2. 3. 4. 5.
SYN FLOODING Pentium ‘FOOF’ Bug Ping Flooding Ping o’Death Tear Drop/New Tear
Denial of Service Serangan SYN FLOODING SYN-Flooding merupakan network Denial of Service yang memanfaatkan 'loophole' pada saat koneksi TCP/IP terbentuk. Kernel Linux terbaru (2.0.30 dan yang lebih baru) telah mempunyai option konfigurasi untuk mencegah Denial of Service dengan mencegah dan menolak cracker untuk mengakses sistem.
Denial of Service Serangan Pentium ‘FOOF’ Bug Merupakan serangan Denial of Service terhadap prosessor Pentium yang menyebabkan sistem menjadi reboot. Hal ini tidak bergantung terhadap jenis sistem operasi yang digunakan tetapi lebih spesifik lagi terhadap prosessor yang digunakan yaitu pentium.
Denial of Service Serangan Ping Flooding Ping Flooding adalah brute force Denial of Service sederhana. Jika serangan dilakukan oleh penyerang dengan bandwidth yang lebih baik dari korban, maka mesin korban tidak dapat mengirimkan paket data ke dalam jaringan (network). Hal ini terjadi karena mesin korban di banjiri (flood) oleh peket-paket ICMP. Varian dari serangan ini disebut "smurfing"
Denial of Service Serangan Ping o’Death Serangan ini disebabkan lebih besarnya paket ICMP ECHO REQUEST yang datang daripada yang dapat ditangani struktur data kernel . Oleh karena mengirim sebuah paket "ping" besar (65.510 byte) ke banyak sistem akan membuat mereka hang atau bahkan crash, masalah ini secara cepat disebut "Ping o' Death".
Denial of Service Serangan Teardrop/New Tear Salah satu eksploit terbaru yang melibatkan bug yang ada di kode fragmentasi IP pada platform Linux dan Windows. Telah diperbaiki dalam kernel versi 2.0.33, dan tidak membutuhkan pilihan pada saat kompilasi untuk menggunakan perbaikan. Linux tampaknya tidak rentan terhadap eksploitasi "new tear".
Denial of Service Contoh Teknik Flooding : • • •
Connect ke korban (host, port). Kirimkan paket data dalam jumlah besar. Putuskan koneksi > selesai. Dari step diatas, kita bisa membuat sebuah skrip universal untuk melakukan serangan DoS. Skrip ini membutuhkan 3 argumen yaitu: target_address (host/ip target), target_port (port koneksi ke server korban) dan data (jumlah paket data yang akan dikirim).
Denial of Service Penanggulangan serangan Denial of Service 1. Selalu Up-to-date Seperti contoh serangan diatas, SYN Flooding sangat efektif untuk membekukanLinux kernel 2.0.*. Dalam hal ini Linux kernel 2.0.30 keatas cukup handaluntuk mengatasi serangan tersebut dikarenakan versi 2.0.30 memiliki option untuk menolak cracker untuk mengakses system.
Denial of Service Penanggulangan serangan Denial of Service 2. Ikuti perkembangan security Hal ini sangat efektif dalam mencegah pengerusakan sistem secara ilegal. Banyak admin malas untuk mengikuti issue-issue terbaru perkembangan dunia security. Dampak yang paling buruk, sistem cracker yang 'rajin', 'ulet‘ dan 'terlatih' akan sangat mudah untuk memasuki sistem dan merusak - tidak tertutup kemungkinan untuk melakukan Denial of Service. Berhubungan dengan 'Selalu Up 2 Date', Denial of service secara langsung dengan Flooding dapat diatasi dengan menginstall patch terbaru dari vendor atau melakukan up-date.
Denial of Service Penanggulangan serangan Denial of Service 3. Teknik pengamanan httpd Apache + Pencegahan serangan Apache Benchmark. Hal ini sebenarnya sangat sulit untuk diatasi. Anda bisa melakukan identifikasi terhadap pelaku dan melakukan pemblokiran manual melalui firewall atau mekanisme kontrol Apache (Order, Allow from, Deny From ). Tentunya teknik ini akan sangat membosankan dimana anda sebagai seorang admin harus teliti. Mengecilkan MexClients juga hal yang baik, analognya dengan membatasi jumlah pengunjung akan menjaga toko anda dari 'Denial of Service'. Jangan lupa juga menambah RAM.
Denial of Service Penanggulangan serangan Denial of Service 4. Pencegahan serangan non-elektronik Serangan yang paling efektif pada dasarnya adalah local. Selain efektif juga sangat berbahaya. Jangan pernah berfikir sistem anda benar-benar aman atau semua user adalah orang 'baik'. Pertimbangkan semua aspek. Anda bisa menerapkan peraturan tegas dan sanksi untuk mencegah user melakukan serangan dari dalam. Mungkin cukup efektif jika dibantu oleh kedewasaan berfikir dari admin dan user bersangkutan.
THE END
