Teknik-teknik Melawan Serangan Botnet
Terdapat empat teknik yang bisa dijalankan untuk melawan Botnet. yaitu:
1. Filtering RFC 3704
➧ RFC atau Request for Comments adalah istilah untuk proposal-proposall yang dibut oleh para pakar di IETF (Internet Enginnering Task Force) dan ISOC (Internet Society), yaitu dua badan internasional yang bertugas mengembangkan dan membuat standard-standard teknologi di internet.
➧ Ingress Filtering
Teknik ini mengunakan daftar Accsess Control List (ACL) utnuk mengecek alamat IP yang menjadi sumber paket jaringan. Jika paket jaringan berasal dari alamat IP yang dilarang di daftar tersebut, maka paket tersebut akan di-drop atau dibuang.
➧ Strict Reverse Path Forwarding (RPF)
Teknik ini hampir sama dengan ACL, bedanya jika ACL bersifta statik dan di-edit secara manual, maka RPF bersifat dinamis. Pada teknik RPF, paket akan dicek apakah paket tersebut masuk dari interface jaringan yang sama dengan interface yang digunakan untuk merespon paket tersebut. jika sama tidak ada permainan alamat IP di paket tersebut, dan paket diperbolehkan lewat,
➧ Feasible Path Reverse Path Forwading
Kelemahan teknik Strict RPF adalah tidak bisa diterapkan pada jaringan yang menggunakan routing asimetris, yaitu sistem dimana jalur masuk dan jalur keluar paket sengaja dibuat tidak sama, misalnya pada koneksi antar ISP, Kelemahan ini diperbaiki pada teknik Feasible Path RPF, dimana teknik filtering ini sudah memperhitungkan jalur routing lain.
➧ Loose Reverse Path Forwading
Berlawanan dengan Strict RPF, Loose RPF hanya apakah jalur route sudah dibuat untuk sebuah paket, tetapi tidak mengecek arah dari route tersebut. Paket yang tidak mempunyai route akan dibuang karena dianggap tidak aman.
➧ Loose Recerse Path Forwading yang mengabaikan route default
Cara ini mengharuskan paket mempunyai jalur route yang eksplisit atau terdefinisi, bukan route default saja. Paket yang hanya mempunyai route dafault, dan tidak mempunyai route ekspisit, akan dibuang.
2. Black Hole Filtering
Filtering "Lubang hitam" adalah teknik filtering yang membangun paket jaringan tanpa notifikasi ke sumber paket tersebut. Teknik ini diterapkan pada kondisi dimana serangan nyata sudah terdeteksi. Semua paket yang berasal dari IP tertentu akan menuju ke IP server akan langsung di-drop tanpa pertimbangan lain.
Remotely Triggered Black Hole Filtering (RTBHF) adalah teknik filtering yang membutuhkan bantuan dari ISP, dimana ISP menjalankan filtering black hole sesuai trigger dari pelanggang, tujuannya agar serangan Ddos bisa dicegah sebelum masuk ke jaringan pelanggang.
3. Solusi Pencegahan Ddos dari ISP
Saat ini banyak ISP yang menawarkan solusi proteksi Ddos unuk mencegah serangan sebelum masuk ke jaringan pelangganya. Layanan filtering ini juga ditawarkan oleh pihak ketiga yang bukan ISP. Paket yang ditujukan kepada pelanggang akan dibelokkan ke jaringan pihak ketiga ini dibersihkan, dan setelah dianggap bersih, paket tersebut akan dikirimkan kembali ke pelanggang.
4, Filtering dari Cisco IPS Source IP Repulation
Sistem IPS (Intrusion Prevention System) dari Cisco, yaitu IPS versi 7.0, mempunyai sebuah fitur yang disebut Global Correlation. Fitur ini melakukan Pengecekan reputasi atau penilaian terhadap paket-paket yang masuk, berdasarkan informasi dari layanan berbasis cloud dari Cisco yang bernama dikirimkan kembali ke pelanggang.
SIO mengumpulkan data dari jutaan perangkat Cisco yang dipakai seluruh dunia. SIO memproses data tersebut untuk membuat score atau angka penilaian terhadap alamat-alamat IP yang menjadi sumber paket jaringan di intenet. Setiap alamat IP atau blok alamat IP di internet mempunyai score nilai dan reputasi sendiri di SIO, dan score inilah yang menjadi refrensi bagi Global Correlation.
Jika reputasi dari sebuah sumber dianggap buruk, maka paket dari sumber tersebut akan langsung ditolak.
➧ Loose Reverse Path Forwading
Berlawanan dengan Strict RPF, Loose RPF hanya apakah jalur route sudah dibuat untuk sebuah paket, tetapi tidak mengecek arah dari route tersebut. Paket yang tidak mempunyai route akan dibuang karena dianggap tidak aman.
➧ Loose Recerse Path Forwading yang mengabaikan route default
Cara ini mengharuskan paket mempunyai jalur route yang eksplisit atau terdefinisi, bukan route default saja. Paket yang hanya mempunyai route dafault, dan tidak mempunyai route ekspisit, akan dibuang.
2. Black Hole Filtering
Filtering "Lubang hitam" adalah teknik filtering yang membangun paket jaringan tanpa notifikasi ke sumber paket tersebut. Teknik ini diterapkan pada kondisi dimana serangan nyata sudah terdeteksi. Semua paket yang berasal dari IP tertentu akan menuju ke IP server akan langsung di-drop tanpa pertimbangan lain.
Remotely Triggered Black Hole Filtering (RTBHF) adalah teknik filtering yang membutuhkan bantuan dari ISP, dimana ISP menjalankan filtering black hole sesuai trigger dari pelanggang, tujuannya agar serangan Ddos bisa dicegah sebelum masuk ke jaringan pelanggang.
3. Solusi Pencegahan Ddos dari ISP
Saat ini banyak ISP yang menawarkan solusi proteksi Ddos unuk mencegah serangan sebelum masuk ke jaringan pelangganya. Layanan filtering ini juga ditawarkan oleh pihak ketiga yang bukan ISP. Paket yang ditujukan kepada pelanggang akan dibelokkan ke jaringan pihak ketiga ini dibersihkan, dan setelah dianggap bersih, paket tersebut akan dikirimkan kembali ke pelanggang.
4, Filtering dari Cisco IPS Source IP Repulation
Sistem IPS (Intrusion Prevention System) dari Cisco, yaitu IPS versi 7.0, mempunyai sebuah fitur yang disebut Global Correlation. Fitur ini melakukan Pengecekan reputasi atau penilaian terhadap paket-paket yang masuk, berdasarkan informasi dari layanan berbasis cloud dari Cisco yang bernama dikirimkan kembali ke pelanggang.
SIO mengumpulkan data dari jutaan perangkat Cisco yang dipakai seluruh dunia. SIO memproses data tersebut untuk membuat score atau angka penilaian terhadap alamat-alamat IP yang menjadi sumber paket jaringan di intenet. Setiap alamat IP atau blok alamat IP di internet mempunyai score nilai dan reputasi sendiri di SIO, dan score inilah yang menjadi refrensi bagi Global Correlation.
Jika reputasi dari sebuah sumber dianggap buruk, maka paket dari sumber tersebut akan langsung ditolak.
Belum ada Komentar untuk "Teknik-teknik Melawan Serangan Botnet"
Posting Komentar