 |
| SYN Flood Attack dan Penangkalnya pada MikroTik |
SYN flooding attack adalah salah satu jenis serangan Denial-of-service (DOS), yang menggunakan paket SYN.
Serangan ini, jika dilakukan bersamaan dari beberapa host secara bersamaan, bisa mengakibatkan MikroTik Buffer-Overflow (over buffer), yang membuat koneksi menjadi terganggu. dan berujung kepada blue screen, hang, ataupun sejenisnya.
silahkan buka wikipedia, untuk penjelasan lebih detailnya tentang SYN flooding attack.
pada tahun 2011 yang lalu, saya pernah menulis artikel bagaimana memproteksi MikoTik dari serangan ini (baca artikelnya). dan ini sudah saya terapkan sejak tahun 2007. yang mana di tahun 2005 ke bahwa, banyak server yang down oleh serangan DOS.
jenis-jenis serangan DOS dan penangkalnya pada MikroTik, pernah juga saya tulis artikelnya, bagi yang berminat membacanya silahkan buka "TIPE-TIPE SERANGAN DOS BERIKUT PENANGKALNYA PADA MIKROTIK" walaupun mungkin serangan DOS untuk saat ini sudah mengalami pengembangan, tapi secara teknis tidak akan jauh berbeda dari pola serangannya, yaitu mengirimkan berjuta paket ke satu tujuan.
Berikut ini, kita akan mencoba mengulang kembali pembahasan DOS, tentang bagaimana seorang penyerang melakukan serangan DOS menggunakan tools "hping3" yang telah terinstall satu paket dengan Kali Linux.
percobaan pertama.
OS penyerang: Kali Linux
tools used: hping3
Router yang diserang:
MikroTik ver 5.2
IP router: 192.168.249.1
untuk melakukan simulasi ini, pada os penyerang, telah terinstall hping3, namun jika belum ada, silahkan install:
$ sudo apt-get install hping3
jika sudah ada, silahkan lakukan uji serangan ke router dengan perintah:
$ sudo hping3 -I eth1 -c 1000000 -S --faster 192.168.249.1
penjelasan:
-I = paramater untuk kartu jaringan
eth1 = adalah nama kartu jaringan yang terhubung ke router
-c = parameter untuk jumlah paket
1000000 = jumlah paket yang akan dikirim
-S = jenis tcp SYN paket yang dikirimkan
--faster = pola pengiriman paket cepat
192.168.249.1 = ip router
dengan command ini, kita akan mengirimkan 1juta paket SYN kepada router.
didapat hasilnya, bahwa paket yang dikirimkan ke router masuk sebanyak 80% dan loss sebanyak 20%. artinya paket DOS SYN yang diterima router, sebanyak 800ribu paket SYN.
jika ini dilakukan secara bersamaan dari beberapa komputer menuju router, dengan jumlah paket yang terus menerus, bisa mengakibatkan crash pada router.
untuk menangkalnya, atau setidaknya mengurangi serangan DOS jenis SYN ini, bisa dibuatkan rule baru pada firewall MikroTik.
tentang bagaimana cara menangkalnya, silahkan buka artikel saya dengan judul "PROTECT FLOOD TCP SYN"
sekarang dengan penambahan rule tersebut kita lakukan percobaan yang kedua.
percobaan ke-dua
pada terminal kali linux, ketikkan command hping3 sebelumnya:
$ sudo hping3 -I eth1 -c 1000000 -S --faster 192.168.249.1
sama dengan sebelumnya, command ini akan mengirimkan 1juta paket ke router.
tapi pada percobaan kedua ini, paket yang masuk hanya 1%, dengan kata lain 99% serangan ini berhasil didrop oleh MikroTik.
untuk lebih jelasnya, silahkan simak videonya pada channel saya, video durasi 6 menit 28 detik.
Jika video ini bermanfaat, silahkan like, share, dan subscribe.
selamat beraktifitas, dan terimakasih.
Bang minta teori besar paket ya?🙏
ReplyDelete