Posted by: Black_Claw | March 6, 2018

Unlimited Bot Works

Pernahkah kamu mendengar DDoS? Akhir-akhir ini di kalangan orang informatika sedang booming #DDoS yang memanfaatkan kelemahan memcached sebuah #sistem. Kamu akan menemukan banyak tulisan tentang itu dengan gampang, jadi lebih baik saya tidak menjelaskan tentang itu. Serangan DDoS banyak ragamnya, dan lewat kelemahan memcached itu salah satunya. Dari semuanya, yang menarik dan membuat hati saya tersentuh setiap mendengar tentangnya ada satu. Dan akan saya ceritakan ke kamu.

DDoS layer empat, SYN flood.

Dalam berkomunikasi, ada banyak lapisan-lapisan yang diistilahkan layer pada sistem informasi komputer. Layer empat ini salah satunya. Serangan DDoS SYN Flood, terjadi pada layer empat, saat rentetan koneksi TCP terjadi.

Dengar, dengar. Ini menarik dan menyentuh. Tahukah kamu, saat komputer kamu terkoneksi dengan sebuah server, facebook misalnya, komputer kamu dan server berkenalan terlebih dahulu? Mereka harus saling mengenal agar halaman pada server bisa ditampilkan di layar komputer kamu. Inilah yang diistilahkan dengan “three-way handshake”, proses kenalan.

Saat koneksi antara #komputer kamu dan server akan dimulai, komputer kamu mengirimkan sebuah SYN request. Memperkenalkan dirinya ke #server, bahwa dirinya ingin memulai koneksi dengan #TCP. Mengetahui hal ini, server akan mengirimkan balasan berupa SYN-ACK ke komputer kamu. Mengetahui hal ini, komputer kamu akan merespon dengan mengirimkan respon #ACK ke Server. Tiga langkah ini sukses, dan koneksi komputer kamu ke server tercipta.

Nah, pada kasus #SYNFlood, komputer kamu mengirimkan #SYN request ke server. Mendengar hal tersebut, server membalasnya dengan respon SYN-ACK ke komputer kamu, kemudian membuka jalur koneksinya, menunggu komputer kamu mengirimkan respon ACK ke server untuk terhubung. Komputer kamu tidak melakukannya, tapi malah mengulang lagi SYN request dengan #IP yang berbeda, IP abal-abal, agar si server mengira ada komputer lain yang ingin terkoneksi.

Server kembali menunggu sambil membuka jalur koneksinya, menunggu respon ACK dari komputermu dengan identitas palsu tersebut, tapi komputermu tidak membalas. Komputermu mengulang hal tersebut dengan IP lain, sehingga server membuka banyak #koneksi tanpa balasan yang akhirnya membuat si server kehabisan koneksi.

Ini sama dengan semisal seseorang yang ngasih kamu kode. Mengetahui itu, harapanmu tumbuh dan kamu membuka hati untuknya. Tapi orang tersebut malah ngediamin kamu.

Kamu diPHPin. Terjebak dalam reality marble. Sama seperti si server. Menyentuh sekali kan? Itulah SYN flood DDoS attack layer empat.

#Cinta tak berbalas…


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

Categories

%d bloggers like this: