SYN flood: Perbedaan antara revisi
Konten dihapus Konten ditambahkan
k LouGrare memindahkan halaman SYN flooding attack ke SYN flood: Because no translation titile |
Tidak ada ringkasan suntingan |
||
Baris 1:
[[Image:Tcp normal.svg|thumb|Koneksi normal antara pengguna ([[Alice and Bob|Alice]]) dan server. Jabat tangan tiga arah dilakukan dengan benar.]]
[[Image:Tcp synflood.png|thumb|SYN Flood. Penyerang ([[Alice and Bob|Mallory]]) mengirimkan beberapa paket tetapi tidak mengirim "ACK" kembali ke server. Karena itu, koneksi setengah terbuka dan menghabiskan sumber daya server. Alice, pengguna yang sah, mencoba untuk terhubung tetapi server menolak untuk membuka koneksi yang mengakibatkan penolakan layanan.]]
Sebuah '''SYN flood''' adalah bentuk [[Serangan DoS|serangan penolakan layanan]] di mana penyerang dengan cepat memulai koneksi ke server tanpa menyelesaikan koneksi. Server harus menghabiskan sumber daya menunggu koneksi yang setengah terbuka, yang dapat menghabiskan sumber daya yang cukup untuk membuat sistem tidak responsif terhadap lalu lintas yang sah.<ref>{{cite web |title=CERT Advisory CA-1996-21 TCP SYN Flooding and IP Spoofing Attacks |url=https://resources.sei.cmu.edu/asset_files/WhitePaper/1996_019_001_496172.pdf#page=123 |website=Carnegie Mellon University Software Engineering Institute |archive-url=https://web.archive.org/web/20001214111600/https://www.cert.org/advisories/CA-1996-21.html |archive-date=2000-12-14 |access-date=18 September 2019 |url-status=live}}</ref><ref>[https://partners.nytimes.com/library/cyber/week/0914panix.html New York's Panix Service Is Crippled by Hacker Attack], New York Times, September 14, 1996</ref>
[[Paket jaringan|Paket]] yang dikirimkan penyerang adalah paket <code>[[Paket protokol internet#Pembentukan koneksi|SYN]]</code>, bagian dari [[Protokol Kendali Transmisi#Pembentukan koneksi|jabat tangan tiga arah]] [[TCP]] yang digunakan untuk membuat sambungan.<ref>{{cite web |title=What is a DDoS Attack? |url=https://www.cloudflare.com/learning/ddos/what-is-a-ddos-attack/ |website=Cloudflare.com |publisher=Cloudflare |accessdate=4 May 2020}}</ref>
== Detail teknis ==
Paket-paket SYN adalah salah satu jenis paket dalam protokol Transmission Control Protocol yang dapat digunakan untuk membuat koneksi antara dua host dan dikirimkan oleh host yang hendak membuat koneksi, sebagai langkah pertama pembuatan koneksi dalam proses "[[TCP|''TCP Three-way Handshake'']]". Dalam sebuah serangan ''SYN Flooding'', si penyerang akan mengirimkan paket-paket SYN ke dalam [[Port TCP|port-port]] yang sedang berada dalam keadaan "[[Port TCP|Listening]]" yang berada dalam ''host'' target. Normalnya, paket-paket SYN yang dikirimkan berisi alamat sumber yang menunjukkan sistem aktual, tetapi paket-paket SYN dalam serangan ini didesain sedemikian rupa, sehingga paket-paket tersebut memiliki alamat sumber yang tidak menunjukkan sistem aktual. Ketika target menerima paket SYN yang telah dimodifikasi tersebut, target akan merespons dengan sebuah paket SYN/ACK yang ditujukan kepada alamat yang tercantum di dalam ''SYN Packet'' yang ia terima (yang berarti sistem tersebut tidak ada secara aktual), dan kemudian akan menunggu paket [[Acknowledgment|''Acknowledgment'' (ACK)]] sebagai balasan untuk melengkapi proses pembuatan koneksi. Tetapi, karena alamat sumber dalam paket SYN yang dikirimkan oleh penyerang tidaklah valid, paket ACK tidak akan pernah datang ke target, dan port yang menjadi target serangan akan menunggu hingga waktu pembuatan koneksi "kedaluwarsa" atau ''timed-out''. Jika sebuah port yang listening tersebut menerima banyak paket-paket SYN, maka port tersebut akan meresponsnya dengan paket SYN/ACK sesuai dengan jumlah paket SYN yang ia dapat menampungnya di dalam ''buffer'' yang dialokasikan oleh [[sistem operasi]].
| |||