. FLOODING & BROADCASTING
Seorang attacker bisa menguarangi kecepatan network
dan host-host yang berada di dalamnya secara significant dengan cara terus
melakukan request/permintaan terhadap suatu informasi dari sever yang bisa
menangani serangan classic Denial Of Service(Dos), mengirim request ke satu
port secara berlebihan dinamakan flooding, kadang hal ini juga disebut
spraying. Ketika permintaan flood ini dikirim ke semua station yang berada
dalam network serangan ini dinamakn broadcasting. Tujuan dari kedua serangan
ini adalah sama yaitu membuat network resource yang menyediakan informasi
menjadi lemah dan akhirnya menyerah. Serangan dengan cara Flooding bergantung
kepada dua faktor yaitu: ukuran dan/atau volume (size and/or volume). Seorang
attacker dapat menyebabkan Denial Of Service dengan cara melempar file
berkapasitas besar atau volume yang besar dari paket yang kecil kepada sebuah
system. Dalam keadaan seperti itu network server akan menghadapi kemacetan:
terlalu banyak informasi yang diminta dan tidak cukup power untuk mendorong
data agar berjalan. Pada dasarnya paket yang besar membutuhkan kapasitas proses
yang besar pula, tetapi secara tidak normal paket yang kecil dan sama dalam
volume yang besar akan menghabiskan resource secara percuma, dan mengakibatkan
kemacetan. Attacker sering kali menggunakan serangan flooding ini untuk
mendapatkan akses ke system yang digunakan untuk menyerang network lainnya
dalam satu serangan yang dinamakan Distributed Denial Of Service(DDOS).
Serangan ini seringkali dipanggil smurf jika dikirim melaluli ICMP dan disebut
fraggles ketika serangan ini dijalakan melewati UDP. Suatu node (dijadikan
tools) yang menguatkan broadcast traffic sering disebut sebagai Smurf
Amplifiers, tools ini sangat efektif untuk menjalankan serangan flooding.
Dengan melakukan spoofing terhadap network sasaran, seorang attacker dapat
mengirim sebuah request ke smurf amplifier, Network yang di
amplifiying(dikuatkan) akan mengirim respon kesetiap host di dalam network itu
sendiri, yang berarti satu request yang dilakukan oleh attacker akan
menghasilkan pekerjaan yang sama dan berulang-ulang pada network sasaran, hasil
dari serangan ini adalah sebuah denial of service yang tidak meninggalkan
jejak. Serangan ini dapat diantisipasi dengan cara menolak broadcast yang
diarahkan pada router. TCP-level Flooding (kebanyakan SYN ATTACK) telah
digunakan pada bulan februari tahun 2000 untuk menyerang Yahoo!, eBay dll yang
menggunakan serangan DDOS(Distributed Denial Of Service). Network yang tidak
menggunakan firewall untuk pengecekan paket-paket TCP biasanya bisa diserang
dengan cara ini. Beberapa fungsi penyaringan pada firewall (Firewall Filtering
Function) biasanya akan mampu untuk menahan satu serangan flooding dari sebuah
alamat IP, tetapi serangan yang dilakukan melalui DDOS akan sulit di cegah
karena serangan ini seperti kita ketahui datangnya dari berbagai alamat IP
secara berkala. Sebenarnya salah satu cara untuk menghentikan serangan DDOS
adalah dengan cara mengembalikan paket ke alamat asalnya atau juga dengan cara
mematikan network(biasanya dilakukan oleh system yang sudah terkena serangan
sangat parah).