Menggunakan UDP untuk denial-of-serangan layanan tidak sesederhana dengan Transmission Control Protocol (TCP). Namun, serangan banjir UDP dapat dimulai dengan mengirimkan sejumlah besar paket UDP ke port acak pada sebuah host remote. Akibatnya, tuan rumah jauh akan:
Periksa aplikasi yang mendengarkan di port tersebut;
Lihat tidak ada aplikasi yang mendengarkan di pelabuhan itu;
Balas dengan sebuah paket ICMP Destination Unreachable.
Dengan demikian, untuk sejumlah besar paket UDP, sistem korban akan dipaksa mengirimkan banyak paket ICMP, akhirnya mengarah untuk menjadi terjangkau oleh klien lain. Alamat IP dari paket keluar juga mungkin palsu, memastikan bahwa paket ICMP kembali berlebihan tidak mencapai penyerang, secara bersamaan sehingga sulit untuk menentukan sumber serangan.
Serangan ini dapat dikelola dengan mengerahkan firewall pada titik-titik kunci dalam jaringan untuk menyaring lalu lintas jaringan yang tidak diinginkan. Calon korban tidak pernah menerima dan tidak pernah menanggapi paket UDP berbahaya karena firewall berhenti mereka.
0 komentar:
Posting Komentar