Santai Tapi Mematikan – Slow Read

Santai Tapi Mematikan – Slow Read

Bagi para pekerja IT terutama system/network administrator pasti akrab dengan istilah DDoS (Distributed Denial of Service) yaitu sebuat metode untuk “mematikan” sebuah system/server dengan menghabiskan resource server tersebut sehingga tidak dapat melakukan fungsi sebagaimana mestinya. DDoS ini secara lebih spesifik melakukan serangan secara serentak dari banyak host penyerang.

Belum lama ini ditemukan metode baru untuk “membunuh” system mirip dengan cara kerja DDoS tapi dengan gaya lebih “santai”. Adalah Sergey Shekyan, kepala riset lembaga keamanan Qualsys, Ia berhasil membuat sebuah tool bernama Slow Read yang memungkinkan melakukan DDoS hanya melalui satu komputer saja.

Aplikasi ini tetap bertujuan menghabiskan resource sebuah system, hanya saja sedikit berbeda dengan DDoS, data yang diberikan oleh server dibaca dengan amat perlahan. Metode ini memanfaatkan celah pada Transmission Control Protocol (TCP) dan memaksa network connection pada sebuah server tetap terbuka untuk melayani “pembacaan santai” tersebut.

Shekyan mengatakan bahwa serangan seperti yang dilakukan Slow Read dapat dicegah dengan mengatur konfigurasi web server untuk menolak koneksi dari komputer klien dengan setting data window yang sangat kecil dan membatasi lama dari masing-masing request.

Dikutip dari Arstechnica, Slow Read ini memakai pendekatan berbeda dengan serangan “santai” lain seperti yang dilakukan Slowloris, program yang pernah digunakan untuk mengacaukan server pemerintah Iran pada tahun 2009 lalu.

Format Lainnya : PDF | Google Docs | English Version
Diposting pada : Sabtu, 21 Januari 12 - 08:33 WIB
Dalam Kategori : INFO
Dibaca sebanyak : 1018 Kali
Rating : 2 Bagus, 0 Jelek
Tidak ada komentar pada blog ini...
Anda harus Login terlebih dahulu untuk mengirim komentar
Facebook Feedback