Dapatkan DISKON 93% untuk Seumur Hidup
Penawaran Eksklusif
Jangan lewatkan kesepakatan ini, dilengkapi dengan Pengelola Kata Sandi GRATIS.
Cara Menghindari Ping of Death Attack: Jangan Pernah Lengah
Selama serangan ping of death, satu mesin mengirimkan paket data ping yang sangat besar ke sistem target, menyebabkan PC penerima macet. Dalam beberapa kasus yang jarang terjadi, serangan ini memberikan akses tidak sah kepada peretas ke komputer yang disusupi, memungkinkan mereka menjalankan malware berbahaya.
Sebuah "ping" adalah perintah jaringan Protokol Internet untuk menentukan apakah sebuah host sedang online dan dapat dijangkau. Awalnya dipandang sebagai teknik warisan, ada kepercayaan bahwa tetap diperbarui dengan perangkat lunak saat ini akan memastikan keamanan.
Namun, peretas telah menghidupkan kembali dan memodifikasi metode ini, menghadirkan versi serangan baru hingga akhir tahun 2020, di mana 69% perusahaan besar melihat peningkatan serangan DDoS. Meskipun Ping of Death sepertinya hanya membaca bab sebelumnya, pendekatan yang sama masih dapat digunakan.
Kurang Waktu? Inilah Semuanya Singkatnya
- Serangan Ping of Death (PoD) termasuk memberikan serangan yang sangat besar paket data ping untuk merusak komputer penerima dan, dalam situasi tertentu, memberikan akses tidak sah kepada peretas.
- Meskipun solusi awal di 1990s dan lebih awal 2000s, peretas menghidupkan kembali dan memperbarui serangan PoD, menjadikannya bahaya modern.
- Alih-alih menargetkan organisasi besar seperti server, serangan itu mencoba mematikan komputer tertentu dan gadget, seperti laptop atau ponsel.
- Mitigasi DDoS menurunkan permukaan serangan dengan membatasi akses ke port, protokol, atau program yang berlebihan.
- Menerapkan Jaringan Distribusi Konten (CDN), Penyeimbang Beban, firewall, atau Daftar Kontrol Akses (ACL) membantu dalam pengelolaan dan pengendalian lalu lintas masuk, menghasilkan keamanan yang lebih baik.
- Untuk menghindari serangan PoD, milik penerima Tumpukan TCP harus dimodifikasi untuk memeriksa ukuran paket dan mencegah limpahan tumpukan.
- Menganalisis dan membandingkan setiap paket dengan garis dasar bantuan lalu lintas yang valid dalam mendeteksi dan mengurangi kemungkinan serangan DDoS.
Ikhtisar Topik Umum untuk Anda Telusuri
- Apa Ping of Death Attack?
- Kapan Serangan Ping Maut Terjadi? Coining Kembali ke Asalnya
- Bagaimana Cara Kerja Ping of Death Attack?
- Apa Teknik Mitigasi untuk Serangan DDoS?
Apa Ping of Death Attack?
Di garis bidik peretas jahat adalah sistem seperti laptop atau server, yang ingin mereka bekukan atau hancurkan.
Untuk mencapai hal ini, mereka menyusun rencana untuk mengeksekusi serangan ping of death (PoD), juga disebut sebagai serangan denial of service (serangan DDoS). Serangan itu melibatkan pengiriman paket yang lebih besar dari ukuran yang diizinkan ke sistem yang ditargetkan.
Kapan Serangan Ping Maut Terjadi? Coining Kembali ke Asalnya
Kejadian awal serangan ping maut terjadi selama tahun 1990-an dan awal 2000-an. Selanjutnya, pengembang mengatasi masalah tersebut dengan memperbarui kode, membuat sebagian besar pengguna percaya bahwa ancaman telah dikurangi.
Namun, pada tahun 2013, serangan tersebut muncul kembali, mendorong pengguna PC Internet Explorer untuk mengunduh perbaikan guna melindungi sistem mereka dari kerentanan dan kerusakan. Microsoft segera merespons dengan mengeluarkan 19 perbaikan dalam satu hari.
Ping kematian muncul kembali pada Oktober 2020, mendorong Microsoft untuk memberikan perbaikan kepada pengguna sekali lagi untuk menghilangkan risiko dan meningkatkan keamanan. Outlet media juga meningkatkan kesadaran tentang ancaman tersebut, memperingatkan pengguna bahwa peretas dapat mengeksploitasi serangan ini untuk mendapatkan kendali atas perangkat mereka dan menjalankan program berbahaya.
Sangat penting untuk dicatat bahwa ping kematian jarang menargetkan entitas besar seperti server. Alih-alih, ini bertujuan untuk menonaktifkan komputer dan perangkat tertentu, yang mengarah ke masalah seperti "layar biru kematian" yang terkenal atau membuat ponsel cerdas tidak berfungsi.
Teknik ini mengancam semua perangkat yang terhubung ke internet, termasuk perangkat IoT seperti lemari es pintar. Dan mengingat perluasan IoT, pasar keamanan siber diperkirakan akan mendekat 650 miliar dolar AS pada tahun 2030.
Bagaimana Cara Kerja Ping of Death Attack?
Serangan PoD dimulai dengan seorang peretas mengirim ping ke sistem yang ditargetkan, menerima respons gema yang mengonfirmasi koneksi antara mesin sumber dan tujuan.
Biasanya, paket ping relatif kecil, dengan ukuran paket maksimum yang diperbolehkan untuk paket ping IP4 adalah 65,535 byte. Dalam serangan PoD, peretas mengganggu sistem dengan mengirimkan paket ping yang lebih besar dari 110,000 byte ke sistem target.
Karena keterbatasan sistem TCP/IP tertentu, ukuran paket yang besar harus dibagi menjadi segmen-segmen yang lebih kecil, yang jauh di bawah batasan ukuran maksimum. Mesin target kemudian mencoba untuk memasang kembali segmen-segmen ini, menyebabkan ukuran paket keseluruhan melampaui batas, yang menyebabkan buffer overflow. Akibatnya, mesin target dapat macet, macet, atau reboot.
Serangan ini juga dapat dilakukan dengan menggunakan protokol TCP, UDP, dan IPX, yang pada dasarnya menargetkan apapun yang mengirimkan datagram IP.
Apa Teknik Mitigasi untuk Serangan DDoS?
Berikut adalah teknik mitigasi serangan DDoS teratas:
Gunakan VPN yang Efisien
VPN yang andal, seperti FastestVPN, membantu mengurangi serangan DDoS dengan menyembunyikan alamat IP Anda. Alamat Protokol Internet Anda adalah petunjuk utama bagi peretas; dengan menghubungkan ke server lain, seperti server AS, Anda dapat dengan mudah menyamarkan lokasi asli Anda dalam waktu singkat.
Melakukannya tidak akan membocorkan alamat Anda, dan topi hitam tidak akan pernah bisa mencegat jaringan. Sementara itu, semua aktivitas online Anda hampir tidak dapat diselesaikan, berkat AES tingkat militer Enkripsi 256-bit dan fitur eksklusif lainnya di FastestVPN.
Jangan Abaikan Lalu Lintas Jaringan yang Tidak Normal
Ketika menghadapi volume lalu lintas tinggi yang menargetkan host, praktik standar kami adalah mengizinkan lalu lintas sebanyak yang dapat ditangani oleh host tanpa membahayakan ketersediaannya. Pendekatan ini disebut sebagai pembatasan laju. Solusi keamanan tingkat lanjut dapat melangkah lebih jauh dengan mengizinkan komunikasi resmi secara selektif berdasarkan analisis paket individu.
Untuk mencapai ini, langkah pertama adalah mengidentifikasi karakteristik tipikal lalu lintas yang sah yang diterima target dan kemudian membandingkan setiap paket dengan baseline yang ditetapkan ini.
Mengurangi Kemungkinan Area Permukaan Serangan
Untuk melawan serangan DDoS secara efektif, strategi utama melibatkan meminimalkan permukaan serangan, yang membatasi opsi yang tersedia bagi penyerang dan memungkinkan penerapan pertahanan di lokasi terpusat.
Tujuannya adalah untuk menghindari pemaparan aplikasi atau sumber daya ke port, protokol, atau aplikasi yang tidak diperlukan yang tidak memerlukan komunikasi dengannya. Dengan demikian, titik serangan potensial berkurang, memungkinkan pendekatan mitigasi yang lebih terfokus.
Tempatkan sumber daya pemrosesan di belakang Jaringan Distribusi Konten (CDN) atau Penyeimbang Beban, memastikan bahwa akses Internet langsung dibatasi untuk elemen infrastruktur tertentu, seperti server basis data.
Selain itu, firewall atau Daftar Kontrol Akses (ACL) dapat digunakan untuk mengelola dan mengontrol lalu lintas yang menjangkau aplikasi Anda dalam skenario tertentu.
Gunakan Penyangga
Untuk mengurangi serangan PoD, tumpukan TCP penerima perlu menjalani modifikasi untuk memvalidasi ukuran total paket IP dan mengalokasikan ruang buffer yang cukup untuk pemasangan kembali.
Tindakan tambahan melibatkan pemotongan permintaan IP agar sesuai dengan buffer yang dialokasikan, mencegah potensi heap overflow karena penulisan ulang. Karena sepenuhnya memblokir semua permintaan ping untuk melindungi dari serangan PoD tidak memungkinkan, pendekatan alternatif adalah dengan menyaring secara selektif permintaan ping yang terfragmentasi saat memproses kueri ping yang tidak terfragmentasi.
FAQ - Ping of Death Attack
Apa itu ping of death attack dalam keamanan siber?
Serangan ping of death (PoD) adalah penolakan layanan (serangan DDoS). Serangan itu memerlukan pengiriman paket ke sistem yang ditargetkan lebih besar dari ukuran maksimum yang diizinkan.
Apa dampak DDoS dan ping kematian pada kinerja jaringan?
Serangan Denial of Service (DoS) atau ping of death secara signifikan memengaruhi waktu respons jaringan. Serangan Distributed Denial of Service (DDoS) bahkan lebih parah, menyebabkan pengurangan respons jaringan lebih lanjut dibandingkan dengan serangan DoS.
Apakah ping kematian merupakan serangan denial-of-service?
Ya, serangan ping of death adalah serangan denial of service (DDoS) di mana peretas mengirimkan paket yang lebih besar dari ukuran penerimaan maksimum - yang menyebabkan komputer pengguna mogok.
Apa perbedaan antara serangan Smurf dan serangan ping of death?
Keduanya melibatkan pengiriman sejumlah besar paket permintaan ICMP Echo. Namun, serangan Smurf sangat bermasalah karena kemampuannya memanfaatkan karakteristik jaringan siaran untuk memperkuat potensi destruktifnya.
Wrapping Up
Meskipun serangan Ping of Death mendapatkan daya tarik besar-besaran selama tahun 90-an, itu hanya pembicaraan di masa lalu hari ini. Tapi sejarah mengajarkan dan melatih pikiran yang luar biasa. Meskipun demikian, Anda masih dapat mengharapkan pendekatan serangan DDoS ini digunakan untuk pencurian data.
Cara terbaik untuk mengurangi serangan ini adalah menggunakan VPN tepercaya, seperti FastestVPN. Dengan memalsukan alamat IP Anda dan menggunakan protokol premium, seperti WireGuard, ini harus menjadi taruhan terbaik Anda!
Kendalikan Privasi Anda Hari Ini! Buka blokir situs web, akses platform streaming, dan lewati pemantauan ISP.
Dapatkan FastestVPNKamu boleh Juga Suka
Berlangganan
0 komentar
