original by Nuno Tavares, svg-convertion by Loilo92, this version:GGShinobi, CC BY-SA 3.0, via Wikimedia Commons |
Jika orang yang menerima paket ingin menghentikan pengiriman paket, memblokir semua paket dari alamat palsu tidak akan banyak membantu, karena alamat pengirim mudah diubah sehinga respon paket mereka akan pergi ke tujuan selain ke pengirim yang sebenarnya.
Kemampuan untuk memalsukan alamat paket adalah inti kerentanan yang dieksploitasi oleh banyak serangan DDoS.
Menyembunyikan identitas atau menyamar adalah teknik yang sering digunakan oleh aktor jahat untuk memicu serangan DDoS terhadap perangkat target atau infrastruktur di sekitarnya.
Serangan denial-of-service (DDoS) adalah upaya jahat untuk mengganggu lalu lintas layanan server, atau jaringan yang ditargetkan dengan membanjiri target atau infrastruktur di sekitarnya dengan membanjirnya lalu lintas Internet sehingga serangan DDoS mencegah lalu-lintas reguler tiba di tujuannya.
Mesin yang dieksploitasi dapat menyertakan komputer dan sumber daya jaringan lainnya seperti perangkat Internet of Things (IoT). Mengirim dan menerima paket IP merupakan dasar dari internet modern di mana jaringan komputer dan antar perangkat dapat saling berkomunikasi.
IoT adalah istilah ketika berbagai perangkat dapat terhubung ke Internet yang bukan merupakan komputer tradisional. Misalnya, mulai dari jam tangan, kulkas, headphone, kamera, mesin cuci, mobil, lampu lalu lintas, mesin pesawat, dan sistem keamanan rumah.
Semua paket IP berisi routing informasi penting, termasuk sumber alamat. Pada paket normal, sumber alamat IP adalah alamat pengirim paket. Jika paket telah dipalsukan, maka alamat pengirim akan dipalsukan.
Serangan DDoS menggunakan spoofing dengan tujuan membanjiri target dengan trafik dengan menutupi identitas sumber malicious dan mencegah upaya perbaikan.
Jika sumber alamat IP dipalsukan dan terus diacak, pemblokiran permintaan jahat menjadi sulit. Spoofing IP juga mempersulit tim penegak hukum dan keamanan dunia maya untuk melacak pelaku serangan.
Spoofing juga digunakan untuk menyamar sebagai perangkat lain sehingga respons dikirim ke perangkat yang ditargetkan. Serangan volumetrik seperti Amplifikasi NTP dan amplifikasi DNS memanfaatkan kerentanan ini.
Kemampuan untuk memodifikasi sumber IP melekat pada desain TCP/IP, menjadikannya masalah keamanan yang berkelanjutan.
Tangensial terhadap serangan DDoS, spoofing juga dapat dilakukan dengan tujuan menyamar sebagai perangkat lain untuk menghindari autentikasi dan mendapatkan akses ke pengguna atau dengan membajak session pengguna.
Berikut adalah langkah-langkah yang dapat diambil untuk menghentikan paket palsu agar tidak menyusup ke jaringan:
Ingress filtering.
Ingress filtering adalah metode yang digunakan oleh penyedia layanan internet untuk mencegah lalu lintas yang mencurigakan memasuki jaringan.
Penyaringan masuknya paket adalah bentuk pemfilteran yang biasanya diterapkan pada perangkat seperti router atau firewall jaringan yang memeriksa paket IP yang masuk dan melihat header sumbernya.
Jika header sumber pada paket tersebut tidak sesuai dengan asalnya atau terlihat mencurigakan, paket akan ditolak.
Egress filtering
Egress filtering adalah tindakan keamanan jaringan yang memfilter data keluar menggunakan firewall sebelum mengirimkan data ke jaringan lain, mencegah semua lalu lintas yang tidak sah meninggalkan jaringan.
Jika paket data gagal memenuhi persyaratan keamanan yang ditetapkan oleh firewall, paket tersebut diblokir agar tidak meninggalkan jaringan.
Enress filtering biasanya dipraktikkan dalam jaringan yang sangat pribadi dengan komputer TCP/IP pribadi yang berisi informasi sensitif atau rahasia.
Pemfilteran keluar adalah kebalikan dari pemfilteran masuknya, yang memblokir lalu lintas luar yang dipilih agar tidak masuk ke dalam jaringan.
Filtering yang melihat paket IP yang keluar dari jaringan, memastikan bahwa paket tersebut memiliki header sumber yang sah untuk mencegah seseorang di dalam jaringan meluncurkan serangan jahat keluar menggunakan spoofing IP.
Referensi: wikipedia.org