Tidak perlu komputer canggih untuk melumpuhkan akses ke Server dari Internet

Para peneliti keamanan di TDC Security Operations Center menemukan cara penyerangan DoS

sumber gambar: Citrix

sumber gambar: Citrix

(Denial of Service) yang mereka sebut dengan nama BlackNurse. Untuk dapat bekerja dengan efektif, BlackNurse tidak memerlukan komputer performa tinggi, cukup sebuah notebook biasa yang dilengkapi dengan jalur Internet dengan bandwidth paling tidak 15 Mbps. Berbeda dengan metode serangan lain yang mengirimkan paket data yang sesungguhnya, metode BlackNurse menggunakan paket ICMP (Internet Control Message Protocol) yang dimodifikasi sedemikian rupa sehingga membuat processor pada firewall bertekuk lutut karena dibuat sibuk. Dengan terkuras nya sumber daya processor pada firewall, berarti firewall tersebut tidak lagi dapat melayani paket data normal yang ditujukan pada server-server yang berada di dalam suatu perusahaan dan inilah yang menyebabkan pengguna tidak lagi dapat mengakses server-server tersebut.

Cara mencegah serangan seperti ini sebetulnya termasuk mudah, hanya dengan me-nonaktifkan setting yang mengijinkan seluruh jenis paket ICMP yang berasal dari Internet untuk diproses oleh firewall. Beberapa vendor firewall besar memang sudah menonaktifkan setting ini secara default, namun bisa jadi beberapa vendor yang lebih kecil ataupun administrator IT yang kurang berpengalaman akan mengijinkan semua paket ICMP untuk diproses oleh firewall (dengan alasan untuk kemudahan proses troubleshooting, misalnya).

Firewall yang memiliki kapasitas besar (dengan processor multi-core) tidak akan terpengaruh oleh BlackNurse, namun firewall kecil dengan kemampuan processor yang terbatas akan dapat lumpuh oleh serangan ini.

Jadi untuk pembaca yang menggunakan firewall di tempat kerja ataupun di rumah, pastikan untuk mematikan setting yang mengijinkan semua paket ICMP dari Internet masuk ke jaringan internal. Hanya ijinkan beberapa tipe paket ICMP (Type 3 Code 3 dan Code 4) untuk diproses oleh firewall. JIka pembaca menggunakan firewall berbasis iptables maka jangan khawatir, karena firewall jenis ini aman dari serangan BlackNurse.

(sumber: Engadget)

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

w

Connecting to %s