New Posts


SYN Flooding Attack
by n4may94n3h

Wednesday, 24 March 2010

Syn Flooding Attack adalah metoda serangan seperti Deniel of Service (DoS) serangan ini terjadi saat jaringan dipenuhi paket data dari SYN yang mengisiasi koneksi-koneksi yang tidak lengkap dan jaringan ini tidak dapat memproses koneksi yang sah (dengan demikian menyebabkan suhu CPU tinggi, masalah pada memori, dan NIC usage) dan hasilnya adalah DoS. masih ingat Three Way Handshake konsep TCP/IP?

Dalam proses Three Way Hackshake SYN sebuah paket di TCP yang digunakan untuk memulai koneksi antara dua host dan dikirim oleh host yang akan melakukan koneksi.

Nah konsep mendekati teknis... pada SYN Flooding attack ini mengirimkan paket SYN ke Port yang dalam keadaan LISTENING. pada prakteknya ane gunain HPING. *nix user
hping -i u1 -S -p 80 dst-host-or-ip
80 adalah port Listening Victim
dst-host-or-ip adalah IP Victim

Nah paket SYN yang dikirim tadi dibuat sedemikian rupa sehingga alamat pengirim tidak ditunjukan alamat yang sebenarnya. sehingga saat Victim membalas dengan Paket SYNdanACK itu tidak dikirim balik ke Attacker melainkan ke Host lain. pada saat Victim menunggu balasan ACK dari Attacker sampai kapan pun tidaka akan datang ACK tersebut, karena Victim membalas SYN dan ACK pertama ke host lain. sehingga port target akan menunggu hingga waktu pembuatan koneksi "Kadaluarsa" atau timed-out. Jika sebuah port yang Listening tersebut terlalu banyak menerima paket SYN maka port akan merespon dengan paket sys/ack sesuai jumlah paket SYN yang ia dapat menampung didalam buffer yand dialokasikan oleh OS. Alhasil jika alokasi buffer yang dialokasikan oleh OS akan mengalami "kepenuhan" sehingga Victim tidak akan merespon konesi yang datang hingga paket SYN sebelumnya menalami timed-out atau buffer memiliki ruang tampung yang lebih banyak. kemudian System Operasi akan mengalami Hang.