Ping Of Death atau Ping Kematian merupakan jenis serangan yang
menggunakan utility ping yang terdapat pada sistem operasi komputer.
Ping ini digunakan untuk mengecek waktu yang akan diperlukan untuk
mengirim data tertentu dari satu komputer ke komputer lainnya. Serangan
ini memanfaatkan fitur yang ada di TCP/IP yaitu Packet Fragmentation
atau pemecahan paket. Panjang maksimum data menurut TCP protokol IP
adalah 65.536 byte atau 64 kilobyte.
Selain itu, paket serangan Ping Of Death dapat dengan mudah dispoof atau direkayasa sehingga tidak bisa diketahui asal sesungguhnya dari mana, dan penyerangannya hanya perlu mengetahui alamat IP dari komputer yang diserangnya. Penyerang dapat mengirimkan berbagai paket ICMP yang terfragmentasi sehingga waktu paket-paket tersebut disatukan kembali, maka ukuran paket seluruhnya melebihi batas 65.536 byte. Contoh sederhananya sebagai berikut :
C:\windows>ping -| 65540
Perintah MSDOS di atas melakukan ping atau pengiriman paket ICMP berukuran 65.540 byte ke suatu host / server. Pada jenis serangan tersebut, data yang akan dikirim melebihi panjang maksimal yang disediakan. Jika sistem tidak siap saat penerimaan data, maka sistem akan hang, crash, atau reboot.
Selain itu, paket serangan Ping Of Death dapat dengan mudah dispoof atau direkayasa sehingga tidak bisa diketahui asal sesungguhnya dari mana, dan penyerangannya hanya perlu mengetahui alamat IP dari komputer yang diserangnya. Penyerang dapat mengirimkan berbagai paket ICMP yang terfragmentasi sehingga waktu paket-paket tersebut disatukan kembali, maka ukuran paket seluruhnya melebihi batas 65.536 byte. Contoh sederhananya sebagai berikut :
C:\windows>ping -| 65540
Perintah MSDOS di atas melakukan ping atau pengiriman paket ICMP berukuran 65.540 byte ke suatu host / server. Pada jenis serangan tersebut, data yang akan dikirim melebihi panjang maksimal yang disediakan. Jika sistem tidak siap saat penerimaan data, maka sistem akan hang, crash, atau reboot.
No comments:
Post a Comment