SlideShare a Scribd company logo

3 way handshake

Yode Arliando, profile picture
Yode Arliando

Kelemahan & Potensi Serangan 3 Way Handshake

Travel
1 of 12
1
2
3
4
5
6
7
8
9
10
11
12
11.. AAgguunngg PPrraaddaannaa IIsskkaannddaarr 22.. HHaarrii AAsspprriiyyoonnoo 33.. PPrraahhaassttii 44.. VVeennnnyy NNoovviittaassaarrii 55.. YYooddee AArrlliiaannddoo KKeelleemmaahhaann && PPootteennssii SSeerraannggaann 33 WWaayy HHaannddsshhaakkee
AAppaa IIttuu 33 WWaayy HHaannddsshhaakkee • TThhrreeee--WWaayy HHaannddsshhaakkee MMeerruuppaakkaann iissttiillaahh uunnttuukk PPrroosseess ppeemmbbuuaattaann kkoonneekkssii TTCCPP.. • TTuujjuuaann mmeettooddee iinnii aaddaallaahh aaggaarr ddaappaatt mmeellaakkuukkaann ssiinnkkrroonniissaassii tteerrhhaaddaapp nnoommoorr uurruutt ddaann nnoommoorr aacckknnoowwlleeddggeemmeenntt yyaanngg ddiikkiirriimmkkaann oolleehh kkeedduuaa ppiihhaakk ddaann ssaalliinngg bbeerrttuukkaarr uukkuurraann TTCCPP WWiinnddooww..
MMeekkaanniissmmee 33 WWaayy HHaannddsshhaakkee
MMeekkaanniissmmee 33 WWaayy HHaannddsshhaakkee • PPaaddaa llaannggkkaahh ppeerrttaammaa,, iinniittiiaattiinngg hhoosstt ((cclliieenntt)) mmeennggiirriimm sseebbuuaahh ppaakkeett ssiinnkkrroonniissaassii ((SSYYNN ffllaagg sseett)) uunnttuukk mmeellaakkuukkaann iinniissiiaalliissaassii kkoonneekkssii.. • PPaaddaa llaannggkkaahh kkeedduuaa,, hhoosstt llaaiinn mmeenneerriimmaa ppaakkeett,, mmeennccaattaatt SSeeqquueennccee NNuummbbeerr xx ddaarrii cclliieenntt,, ddaann mmeemmbbaallaass ddeennggaann sseebbuuaahh aacckknnoowwlleeddggmmeenntt ((AACCKK ffllaagg sseett)).. • PPaaddaa llaannggkkaahh kkeettiiggaa,, iinniittiiaattiinngg hhoosstt mmeerreessppoonn ddeennggaann sseebbuuaahh nniillaaii AAcckknnoowwlleeddggmmeenntt nnuummbbeerr ddaarrii yy++11,, yyaanngg mmaannaa nniillaaii ddaarrii sseeqquueennccee nnuummbbeerr hhoosstt BB++11..
DDeenniiaall ooff SSeerrvviicceess ddaann DDiissttrriibbuutteedd DDeenniiaall ooff SSeerrvviicceess SSeebbuuaahh mmeettooddee sseerraannggaann yyaanngg bbeerrttuujjuuaann uunnttuukk mmeenngghhaabbiisskkaann ssuummbbeerr ddaayyaa sseebbuuaahh ppeerraallaattaann jjaarriinnggaann kkoommppuutteerr sseehhiinnggggaa llaayyaannaann jjaarriinnggaann kkoommppuutteerr mmeennjjaaddii tteerrggaanngggguu.. SSaallaahh ssaattuu bbeennttuukk sseerraannggaann iinnii aaddaallaahh ''SSYYNN FFlloooodd AAttttaacckk'',, yyaanngg mmeennggaannddaallkkaann kkeelleemmaahhaann ddaallaamm ssiisstteemm ''tthhrreeee--wwaayy-- hhaannddsshhaakkee''..
MMeenngghhaaddaappii DDOOSS && DDDDOOSS • Micro-blocks • SYN Cookies • RST Cookies
MMiiccrroo BBlloocckkss • Ketika ada sebuah host menerima paket inisiasi, maka host akan mengalokasikan ruang memori yang sangat kecil, sehingga host tersebut bisa menerima koneksi lebih banyak. Diharapkan ruang memori dapat menampung semua koneksi yang dikirimkan, sampai terjadi connection-time-out, dimana koneksi-koneksi yang stale, yaitu koneksi yang tidak menyelesaikan proses 'three-way-handshake' atau sudah lama tidak ada transaksi data, akan dihapuskan dari memori dan memberikan ruang bagi koneksi-koneksi baru. • Metode ini tidak terlalu efektif karena bergantung pada kecepatan serangan dilakukan, apabila ternyata kecepatan paket serangan datang lebih cepat daripada lamanya waktu yang perlu ditunggu agar terjadi connection-time-out pada paket-paket yang stale, make ruang memori yang dapat dialokasikan akan tetap habis
SSYYNN CCooookkiieess • Ketika menerima paket inisiasi, host penerima akan mengirimkan paket tantangan yang harus dijawab pengirim, sebelum host penerima mengalokasikan memori yang dibutuhkan • Tantangan yang diberikan adalah berupa paket SYN-ACK dengan nomor urut khusus yang merupakan hasil dari fungsi hash dengan input alamat IP pengirim, nomor port, dll. • Untuk melakukan perhitungan hash membutuhkan sumber-daya komputasi yang cukup besar, sehingga banyak server-server yang aplikasinya membutuhkan kemampuan komputasi tinggi tidak mempergunakan metode ini.
RRSSTT CCooookkiieess • Mirip dengan SYN Cookies, hanya tantangan yang dikirimkan host penerima ke pengirim adalah sebuah paket yang salah. Apabila pengirim adalah pengirim yang valid, maka pengirim akan mengirimkan paket RST lalu mengulang kembali koneksi. • Ketika penerima menerima paket RST, host tersebut tahu bahwa pengirim adalah valid dan akan menerima koneksi dari pengirim dengan normal. Karena ada masalah dengan implementasi lapisan TCP/IP, metode ini kemungkinan tidak kompatibel dengan beberapa sistem operasi. • Metode ini merubah waktu pengalokasian memori, yang tadinya pada awal dari proses 'threeway-handshake', menjadi diakhir dari proses tersebut.
Pencegahan SSYYNN FFllooooddiinngg • MMeenniinnggkkaattkkaann uukkuurraann bbuuffffeerr kkoonneekkssii TTCCPP uunnttuukk mmeenniinnggkkaattkkaann jjuummllaahh ppeerrccoobbaaaann ppeemmbbuuaattaann kkoonneekkssii yyaanngg ddaappaatt ddiillaakkuukkaann sseeccaarraa ssiimmuullttaann.. HHaall iinnii mmeemmaanngg mmeennjjaaddii ssoolluussii sseemmeennttaarraa,, kkaarreennaa ppeennyyeerraanngg jjuuggaa mmuunnggkkiinn mmeenniinnggkkaattkkaann uukkuurraann ppaakkeett SSYYNN yyaanngg iiaa kkiirriimmkkaann uunnttuukk mmeemmeennuuhhii bbuuffffeerr tteerrsseebbuutt.. • MMeenngguurraannggii nniillaaii wwaakkttuu kkaappaann sseebbuuaahh ppeerrccoobbaaaann ppeemmbbuuaattaann kkoonneekkssii TTCCPP mmeennjjaaddii ""ttiimmeedd--oouutt"".. HHaall iinnii jjuuggaa mmeennjjaaddii ssoolluussii sseemmeennttaarraa,, aappaallaaggii jjiikkaa jjaarriinnggaann ddii mmaannaa ssiisstteemm bbeerraaddaa ssaannggaatt ssiibbuukk aattaauu llaammbbaatt..
• P Mengimplementasikan penapisan paket(Paacckkeett FFiilltteerr)) yyaanngg mmaassuukk kkee ddaallaamm rroouutteerr,, sseehhiinnggggaa mmeemmbbllookkiirr sseemmuuaa sseerraannggaann yyaanngg mmeenngggguunnaakkaann aallaammaatt ppaallssuu.. HHaall iinnii jjuuggaa mmeennjjaaddii ssoolluussii sseemmeennttaarraa,, kkaarreennaa ttiiddaakk sseemmuuaa IISSPP mmeennggiimmpplleemmeennttaassiikkaann ffiittuurr sseeppeerrttii iinnii.. • MMeemmaannttaauu ffiirreewwaallll ddaann mmeennggoonnffiigguurraassiikkaannnnyyaa uunnttuukk mmeemmbbllookkiirr sseerraannggaann SSYYNN fflloooodd kkeettiikkaa hhaall tteerrsseebbuutt tteerrjjaaddii.. PPeennddeekkaattaann iinnii mmeerruuppaakkaann ppeennddeekkaattaann yyaanngg sseerriinngg ddiillaakkuukkaann oolleehh bbaannyyaakk oorrggaanniissaassii,, aappaallaaggii jjiikkaa ddiittaammbbaahh ddeennggaann IInnttrruussiioonn PPrreevveennttiioonn SSyysstteemm ((IIPPSS)),, mmeesskkii hhaall iinnii mmeemmbbuuttuuhhkkaann kkeejjeelliiaann ddaarrii sseeoorraanngg aaddmmiinniissttrraattoorr jjaarriinnggaann uunnttuukk mmeemmaannttaauu ccaattaattaann ((lloogg)) ddaarrii IIPPSS ddaann ffiirreewwaallll yyaanngg iiaa aattuurr.. BBaahhkkaann,, ddeennggaann kkeedduuaa ppeerraannggkkaatt tteerrsseebbuutt,, kklliieenn--kklliieenn yyaanngg vvaalliidd ddaappaatt ddiittoollaakknnyyaa kkaarreennaa kkoonnffiigguurraassii yyaanngg ttiiddaakk bbeennaarr..
TTEERRIIMMAAKKAASSIIHH

More Related Content

PPTX
AWS Advanced Networking: Transit Gateway
RJ Jafarkhani ☁
 
PDF
NETCONF Call Home
ADVA
 
PPTX
Embedding Jaspersoft into your PHP application
Mariano Luna
 
PDF
Comunicacion intra procesos con socket
Rene Guaman-Quinche
 
PDF
Introduction to docker
Hiroki Endo
 
PPTX
Audit Tools for Genesys Contact Centers
CC Expertise
 
PPTX
DNS (Domain Name System)
Rachmat Wahid Saleh Insani
 
PDF
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
Trainocate Japan, Ltd.
 
AWS Advanced Networking: Transit Gateway
RJ Jafarkhani ☁
 
NETCONF Call Home
ADVA
 
Embedding Jaspersoft into your PHP application
Mariano Luna
 
Comunicacion intra procesos con socket
Rene Guaman-Quinche
 
Introduction to docker
Hiroki Endo
 
Audit Tools for Genesys Contact Centers
CC Expertise
 
DNS (Domain Name System)
Rachmat Wahid Saleh Insani
 
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
Trainocate Japan, Ltd.
 

What's hot (19)

PDF
초보자를 위한 네트워크/VLAN 기초
Open Source Consulting
 
PPTX
OpenStack High Availability
Jakub Pavlik
 
PDF
Overview of kubernetes network functions
HungWei Chiu
 
PDF
Interface segregation principle
muhammadali0014
 
PPTX
Introduction to CNI (Container Network Interface)
HungWei Chiu
 
PDF
[오픈소스컨설팅] Open Stack Ceph, Neutron, HA, Multi-Region
Ji-Woong Choi
 
PPTX
Reverse proxy & web cache with NGINX, HAProxy and Varnish
El Mahdi Benzekri
 
PDF
Container, Container, Container -유재석 (AWS 솔루션즈 아키텍트)
Amazon Web Services Korea
 
PPT
Sistemas de arquivos
Joao Ferreira
 
ODP
Monitoramento de Redes com Nagios
Daniel Lara
 
PDF
Observabilidade: Será que você está fazendo do jeito certo?
Janssen Lima
 
PDF
BGP Advance Technique by Steven & James
Febrian ‎
 
PDF
Desarrollo de componentes
dianiktlk
 
PPTX
Нефункциональные требования, Наталья Желнова
Alexander Baikin
 
PDF
Implementing Raft in RabbitMQ
VMware Tanzu
 
PDF
BYOP: Custom Processor Development with Apache NiFi
DataWorks Summit
 
PDF
Automating for Monitoring and Troubleshooting your Cisco IOS Network
Cisco Canada
 
PPTX
Mengenal internet
Yessica Sica
 
PPTX
Open Closed Principle kata
Paul Blundell
 
초보자를 위한 네트워크/VLAN 기초
Open Source Consulting
 
OpenStack High Availability
Jakub Pavlik
 
Overview of kubernetes network functions
HungWei Chiu
 
Interface segregation principle
muhammadali0014
 
Introduction to CNI (Container Network Interface)
HungWei Chiu
 
[오픈소스컨설팅] Open Stack Ceph, Neutron, HA, Multi-Region
Ji-Woong Choi
 
Reverse proxy & web cache with NGINX, HAProxy and Varnish
El Mahdi Benzekri
 
Container, Container, Container -유재석 (AWS 솔루션즈 아키텍트)
Amazon Web Services Korea
 
Sistemas de arquivos
Joao Ferreira
 
Monitoramento de Redes com Nagios
Daniel Lara
 
Observabilidade: Será que você está fazendo do jeito certo?
Janssen Lima
 
BGP Advance Technique by Steven & James
Febrian ‎
 
Desarrollo de componentes
dianiktlk
 
Нефункциональные требования, Наталья Желнова
Alexander Baikin
 
Implementing Raft in RabbitMQ
VMware Tanzu
 
BYOP: Custom Processor Development with Apache NiFi
DataWorks Summit
 
Automating for Monitoring and Troubleshooting your Cisco IOS Network
Cisco Canada
 
Mengenal internet
Yessica Sica
 
Open Closed Principle kata
Paul Blundell
 
Ad

Viewers also liked (10)

PPT
Networking chapter VII
Jayakumar Balasubramanian
 
PPTX
Protokol UDP & Netware
Risty Satriani
 
PPT
Network Security
Yode Arliando
 
PPT
[Jarkom] Hardware Jaringan
Yode Arliando
 
PPTX
SQL Injection dan XSS
Yode Arliando
 
PPT
[Jarkom] Teknik penyaluran sinyal
Yode Arliando
 
PDF
Pengertian pseudo code dan contohnya
Aditya Gusti Tammam
 
ODP
Introducing Android Media Player
Arif Huda
 
PDF
Contoh susunan acara seminar
Yode Arliando
 
PPT
TCP/IP(networking)
welcometofacebook
 
Networking chapter VII
Jayakumar Balasubramanian
 
Protokol UDP & Netware
Risty Satriani
 
Network Security
Yode Arliando
 
[Jarkom] Hardware Jaringan
Yode Arliando
 
SQL Injection dan XSS
Yode Arliando
 
[Jarkom] Teknik penyaluran sinyal
Yode Arliando
 
Pengertian pseudo code dan contohnya
Aditya Gusti Tammam
 
Introducing Android Media Player
Arif Huda
 
Contoh susunan acara seminar
Yode Arliando
 
TCP/IP(networking)
welcometofacebook
 
Ad

3 way handshake

  • 1. 11.. AAgguunngg PPrraaddaannaa IIsskkaannddaarr 22.. HHaarrii AAsspprriiyyoonnoo 33.. PPrraahhaassttii 44.. VVeennnnyy NNoovviittaassaarrii 55.. YYooddee AArrlliiaannddoo KKeelleemmaahhaann && PPootteennssii SSeerraannggaann 33 WWaayy HHaannddsshhaakkee
  • 2. AAppaa IIttuu 33 WWaayy HHaannddsshhaakkee • TThhrreeee--WWaayy HHaannddsshhaakkee MMeerruuppaakkaann iissttiillaahh uunnttuukk PPrroosseess ppeemmbbuuaattaann kkoonneekkssii TTCCPP.. • TTuujjuuaann mmeettooddee iinnii aaddaallaahh aaggaarr ddaappaatt mmeellaakkuukkaann ssiinnkkrroonniissaassii tteerrhhaaddaapp nnoommoorr uurruutt ddaann nnoommoorr aacckknnoowwlleeddggeemmeenntt yyaanngg ddiikkiirriimmkkaann oolleehh kkeedduuaa ppiihhaakk ddaann ssaalliinngg bbeerrttuukkaarr uukkuurraann TTCCPP WWiinnddooww..
  • 3. MMeekkaanniissmmee 33 WWaayy HHaannddsshhaakkee
  • 4. MMeekkaanniissmmee 33 WWaayy HHaannddsshhaakkee • PPaaddaa llaannggkkaahh ppeerrttaammaa,, iinniittiiaattiinngg hhoosstt ((cclliieenntt)) mmeennggiirriimm sseebbuuaahh ppaakkeett ssiinnkkrroonniissaassii ((SSYYNN ffllaagg sseett)) uunnttuukk mmeellaakkuukkaann iinniissiiaalliissaassii kkoonneekkssii.. • PPaaddaa llaannggkkaahh kkeedduuaa,, hhoosstt llaaiinn mmeenneerriimmaa ppaakkeett,, mmeennccaattaatt SSeeqquueennccee NNuummbbeerr xx ddaarrii cclliieenntt,, ddaann mmeemmbbaallaass ddeennggaann sseebbuuaahh aacckknnoowwlleeddggmmeenntt ((AACCKK ffllaagg sseett)).. • PPaaddaa llaannggkkaahh kkeettiiggaa,, iinniittiiaattiinngg hhoosstt mmeerreessppoonn ddeennggaann sseebbuuaahh nniillaaii AAcckknnoowwlleeddggmmeenntt nnuummbbeerr ddaarrii yy++11,, yyaanngg mmaannaa nniillaaii ddaarrii sseeqquueennccee nnuummbbeerr hhoosstt BB++11..
  • 5. DDeenniiaall ooff SSeerrvviicceess ddaann DDiissttrriibbuutteedd DDeenniiaall ooff SSeerrvviicceess SSeebbuuaahh mmeettooddee sseerraannggaann yyaanngg bbeerrttuujjuuaann uunnttuukk mmeenngghhaabbiisskkaann ssuummbbeerr ddaayyaa sseebbuuaahh ppeerraallaattaann jjaarriinnggaann kkoommppuutteerr sseehhiinnggggaa llaayyaannaann jjaarriinnggaann kkoommppuutteerr mmeennjjaaddii tteerrggaanngggguu.. SSaallaahh ssaattuu bbeennttuukk sseerraannggaann iinnii aaddaallaahh ''SSYYNN FFlloooodd AAttttaacckk'',, yyaanngg mmeennggaannddaallkkaann kkeelleemmaahhaann ddaallaamm ssiisstteemm ''tthhrreeee--wwaayy-- hhaannddsshhaakkee''..
  • 6. MMeenngghhaaddaappii DDOOSS && DDDDOOSS • Micro-blocks • SYN Cookies • RST Cookies
  • 7. MMiiccrroo BBlloocckkss • Ketika ada sebuah host menerima paket inisiasi, maka host akan mengalokasikan ruang memori yang sangat kecil, sehingga host tersebut bisa menerima koneksi lebih banyak. Diharapkan ruang memori dapat menampung semua koneksi yang dikirimkan, sampai terjadi connection-time-out, dimana koneksi-koneksi yang stale, yaitu koneksi yang tidak menyelesaikan proses 'three-way-handshake' atau sudah lama tidak ada transaksi data, akan dihapuskan dari memori dan memberikan ruang bagi koneksi-koneksi baru. • Metode ini tidak terlalu efektif karena bergantung pada kecepatan serangan dilakukan, apabila ternyata kecepatan paket serangan datang lebih cepat daripada lamanya waktu yang perlu ditunggu agar terjadi connection-time-out pada paket-paket yang stale, make ruang memori yang dapat dialokasikan akan tetap habis
  • 8. SSYYNN CCooookkiieess • Ketika menerima paket inisiasi, host penerima akan mengirimkan paket tantangan yang harus dijawab pengirim, sebelum host penerima mengalokasikan memori yang dibutuhkan • Tantangan yang diberikan adalah berupa paket SYN-ACK dengan nomor urut khusus yang merupakan hasil dari fungsi hash dengan input alamat IP pengirim, nomor port, dll. • Untuk melakukan perhitungan hash membutuhkan sumber-daya komputasi yang cukup besar, sehingga banyak server-server yang aplikasinya membutuhkan kemampuan komputasi tinggi tidak mempergunakan metode ini.
  • 9. RRSSTT CCooookkiieess • Mirip dengan SYN Cookies, hanya tantangan yang dikirimkan host penerima ke pengirim adalah sebuah paket yang salah. Apabila pengirim adalah pengirim yang valid, maka pengirim akan mengirimkan paket RST lalu mengulang kembali koneksi. • Ketika penerima menerima paket RST, host tersebut tahu bahwa pengirim adalah valid dan akan menerima koneksi dari pengirim dengan normal. Karena ada masalah dengan implementasi lapisan TCP/IP, metode ini kemungkinan tidak kompatibel dengan beberapa sistem operasi. • Metode ini merubah waktu pengalokasian memori, yang tadinya pada awal dari proses 'threeway-handshake', menjadi diakhir dari proses tersebut.
  • 10. Pencegahan SSYYNN FFllooooddiinngg • MMeenniinnggkkaattkkaann uukkuurraann bbuuffffeerr kkoonneekkssii TTCCPP uunnttuukk mmeenniinnggkkaattkkaann jjuummllaahh ppeerrccoobbaaaann ppeemmbbuuaattaann kkoonneekkssii yyaanngg ddaappaatt ddiillaakkuukkaann sseeccaarraa ssiimmuullttaann.. HHaall iinnii mmeemmaanngg mmeennjjaaddii ssoolluussii sseemmeennttaarraa,, kkaarreennaa ppeennyyeerraanngg jjuuggaa mmuunnggkkiinn mmeenniinnggkkaattkkaann uukkuurraann ppaakkeett SSYYNN yyaanngg iiaa kkiirriimmkkaann uunnttuukk mmeemmeennuuhhii bbuuffffeerr tteerrsseebbuutt.. • MMeenngguurraannggii nniillaaii wwaakkttuu kkaappaann sseebbuuaahh ppeerrccoobbaaaann ppeemmbbuuaattaann kkoonneekkssii TTCCPP mmeennjjaaddii ""ttiimmeedd--oouutt"".. HHaall iinnii jjuuggaa mmeennjjaaddii ssoolluussii sseemmeennttaarraa,, aappaallaaggii jjiikkaa jjaarriinnggaann ddii mmaannaa ssiisstteemm bbeerraaddaa ssaannggaatt ssiibbuukk aattaauu llaammbbaatt..
  • 11. • P Mengimplementasikan penapisan paket(Paacckkeett FFiilltteerr)) yyaanngg mmaassuukk kkee ddaallaamm rroouutteerr,, sseehhiinnggggaa mmeemmbbllookkiirr sseemmuuaa sseerraannggaann yyaanngg mmeenngggguunnaakkaann aallaammaatt ppaallssuu.. HHaall iinnii jjuuggaa mmeennjjaaddii ssoolluussii sseemmeennttaarraa,, kkaarreennaa ttiiddaakk sseemmuuaa IISSPP mmeennggiimmpplleemmeennttaassiikkaann ffiittuurr sseeppeerrttii iinnii.. • MMeemmaannttaauu ffiirreewwaallll ddaann mmeennggoonnffiigguurraassiikkaannnnyyaa uunnttuukk mmeemmbbllookkiirr sseerraannggaann SSYYNN fflloooodd kkeettiikkaa hhaall tteerrsseebbuutt tteerrjjaaddii.. PPeennddeekkaattaann iinnii mmeerruuppaakkaann ppeennddeekkaattaann yyaanngg sseerriinngg ddiillaakkuukkaann oolleehh bbaannyyaakk oorrggaanniissaassii,, aappaallaaggii jjiikkaa ddiittaammbbaahh ddeennggaann IInnttrruussiioonn PPrreevveennttiioonn SSyysstteemm ((IIPPSS)),, mmeesskkii hhaall iinnii mmeemmbbuuttuuhhkkaann kkeejjeelliiaann ddaarrii sseeoorraanngg aaddmmiinniissttrraattoorr jjaarriinnggaann uunnttuukk mmeemmaannttaauu ccaattaattaann ((lloogg)) ddaarrii IIPPSS ddaann ffiirreewwaallll yyaanngg iiaa aattuurr.. BBaahhkkaann,, ddeennggaann kkeedduuaa ppeerraannggkkaatt tteerrsseebbuutt,, kklliieenn--kklliieenn yyaanngg vvaalliidd ddaappaatt ddiittoollaakknnyyaa kkaarreennaa kkoonnffiigguurraassii yyaanngg ttiiddaakk bbeennaarr..

Editor's Notes

  • #5: Pada langkah pertama, initiating host (client) mengirim sebuah paket sinkronisasi (SYN flag set) untuk melakukan inisialisasi koneksi. Ini menandakan bahwa sebuah paket memiliki nilai awal Sequence Number yang valid dalam segmen ini untuk sesi x. Bit SYN pada bagian header menandakan sebuah permintaan koneksi. Bit SYN merupakan bit tunggal pada field code dari header TCP segment. Sequence Number adalah 32 bit field header TCP segment. Pada langkah kedua, host lain menerima paket, mencatat Sequence Number x dari client, dan membalas dengan sebuah acknowledgment (ACK flag set). Kumpulan bit control ACK menandakan field Acknowledgment Number berisi sebuah nilai acknowledgment valid. ACK flag merupakan bit tunggal pada kode field dari header TCP segment dan Acknowledgment Number adalah 32 bit field header TCP segment. Sekali koneksi terbentuk, flag ACK di set untuk semua segment selama sesi. Field acknowledgment number berisi sequence number berikutnya yang diharapkan diterima host ini (x+1). Acknowledgment number x+1 berarti host telah menerima semua byte termasuk x, dan mengharapkan menerima byte x+1 berikutnya. Host juga mengajukan sebuah return session. Ini termasuk sebuah segment TCP dengan nilai awal sequence numbernya sendiri dari y dan dengan sekumpulan flag SYN. Pada langkah ketiga, initiating host merespon dengan sebuah nilai Acknowledgment number dari y+1, yang mana nilai dari sequence number host B+1. Ini menandakan bahwa telah diterima acknowledgment sebelumnya dan mengakhiri proses koneksi untuk sesi ini.
  • #6: Setelah itu, koneksi akan dinyatakan terbuka, sampai salah satu pihak mengirimkan paket FIN atau paket RST atau terjadi connection time-out. Dalam proses 'three-way-handshake', selain terjadi inisiasi koneksi, juga terjadi pertukaran data-data parameter yang dibutuhkan agar koneksi yang sedang dibuat dalam berjalan dengan baik. Dalam serangan ini, sebuah host akan menerima paket inisiasi koneksi (Paket dengan flag SYN) dalam jumlah yang sangat banyak secara terus menerus. Akibatnya host yang sedang diserang akan melakukan alokasi memori yang akan digunakan untuk menerima koneksi tersebut dan karena paket inisiasi terus-menerus diterima maka ruang memori yang dapat digunakan untuk menerima koneksi akan habis. Karena semua ruang memori yang dapat digunakan untuk menerima koneksi sudah habis, maka ketika ada permintaan baru untuk melakukan inisiasi koneksi, host ini tidak dapat melakukan alokasi memori sehingga permintaan baru ini tidak dapat dilayani oleh host ini.