Belakangan ini sering terjadi serangan Distributed Denial of Service (DDOS) di jaringan ADSL Speedy. Serangan ini berbentuk banyak paket menuju modem ADSL kita tanpa kita minta. Bahasa “hacker”-nya teknik serangan ini di kenal sebagai “flooding“ atau banjir paket. Serangan ini sering datangnya dari negara lain, yang pernah terdeteksi dari Belgia dll.
if (window.showTocToggle) { var tocShowText = “show”; var tocHideText = “hide”; showTocToggle(); }
Tujuan Serangan
Terutama berusaha menggunakan kelemahan konfigurasi modem Speedy yang kita gunakan untuk kepentingan si Penyerang.
Simptom Serangan
- Lampu sambungan ADSL nyala kelap-kelip menandakan ada traffic di ADSL. Padahal kita sedang tidak melakukan akses ke Internet sama sekali.
- Ada banyak sekali paket yang di terima modem ADSL Speedy.
Padahal kita sama sekali tidak menggunakan modem ADSL Speedy tersebut untuk apa-apa.
Packet yang datang sedemikian banyak sehingga memenuhi bandwidth downlink modem ADSL Speedy yang terbatas umumnya hanya 384Kbps. Akibatnya pada saat kita membutuhkan akses Internet tidak ada lagi sisa bandwidth yang dapat digunakan karena seluruh bandwidth yang ada sudah habis di pakai oleh si penyerang.
Solusi
- Matikan modem ADSL Speedy beberapa saat. Setelah mati beberapa saat, nyalakan lagi modem ADSL Speedy.
Harapannya kita akan memperoleh IP address yang baru dari Speedy.
- Bagi mereka yang mempunyai IP statik, solusi di atas tidak berlaku. Saran-nya kalau tidak terlalu
perlu menggunakan IP statik, sebaiknya minta ke Speedy untuk menggunakan IP dynamic saja.
- Bagi mereka yang sanggup mengkonfigurasi modem Speedy dengan lebih baik, sebaiknya di aktifkan firewall
untuk men-DROP paket yang tidak di minta tersebut.
Pengalaman Pengguna Speedy
Sumber: Alien, Bekasi http://opensource.telkomspeedy.com/forum/ Tanya Jawab Speedy >> About Flood
pertama saya mau bilang setuju sama kang Onno, kalau ngga perlu perlu amat jangan pakai ip static, terutama kalau untuk office beneran atau warnet, resikonya terlalu besar ^_^ tapi kalau hanya buat sendiri atau rumah mungkin kemungkinan kena flooding lebih kecil ^_^
flooding disini ada beberapa ni, DDOS? atau flood dari PPOE.
saya pernah kena ke dua duanya ^_^
efek, untuk ddos (saya kena dari 5 server sekaligus, dari ip server ada di beberapa negara berbeda2 =_=!!) yg pasti ngga bisa ngapa ngapain sama sekali, buka apa aja susah sekali, karena di sent banyak data, ahkirnya putus2 untuk buka web. walau kalau di lihat di bagian network stat kelihatan speed stabil dibilangan 330 kbps tetapi itu adalah data sampah akibat DDOS dan data yg benar benar saya request tergencet sama data sampah ini jadi ya ngga bisa ngapa ngapain ^_^
efek untuk PPOE (ini pernah saya buka thread dan beberapa pendapat melayang kesana kemari ^_^) kalau ini flood bukan dari luar, tapi dari modem telkom sendiri, normalnya PDAT yg saya terima ada rangenya entah 2 - 3 detik (kalau network sibuk) atau 2 - 3 menit (kalau network senggang). nah pada kasus saya kena flood, saya bisa kena dalam 1 detik lebih dari 100 perintah padahal mengunakan settingan yg sama pada modem pada saat sebelum kena flood dari PPOE maupun sesudah kena flood PPOE, akibatnya yg saya peroleh apa?, sama dengan DDOS susah dan lambat buka internet, tapi jauh lebih ringan daripada DDOS IMHO, karena masih bisa buka inet, untuk dari speed inet (saya pakai du meter untuk liat network saya bila under windows dan kalau ubuntu hanya pakai stat ^_^) data yg saya terima bergerigi, beda dengan DDOS yg rata sesuai dengan data yg masuk.
Kalau saya perhatikan, karena yg PDAT itu hanya modem yg kena flood (baik mau mode dial brige di gunakan maupun mode dial PPOE di gunakan sama saja, karena yg kena flood adalah PPOEnya, walau PVC tidak tersambung tetap yg kena adalah modem) jadi dia ngga masuk ke DU meter saya, saya tahunya karena ketika saya matikan internet PVC saya disconnect dari restart modem, di modem naik terus pengunaan data padahal sama sekali tidak tersambung ke internet (karena PVC sudah di disconnect dari awal modem restart). hanya ke brass modem terconnect. pengunaan datanya kecil tapi reqnya banyak, jadi serasa di DDOS walau bukan ^_^ tapi efeknya mirip dengan DDOS karena datanya jadi spike nya banyak, tidak stabil flow data dari IX maupun IIX karena sudah dapat banyak perintah dari brass.
Saya hanya bicara sesuai dengan pengalaman yg saya dapatkan. untuk DDOS penyelesaiannya waktu itu saya dari static kembali ke dynamic. untuk PPOE saat itu saya pakai ip dynamic, ahkirnya selesai setelah 2 minggu lebih mungkin, dengan merubah ip kembali ke static dan rajin telp ke 147, pertama orang 147 tidak percaya, dan mungkin orang broad band juga tidak percaya, dan merasa saya adalah orang iseng =_=!!, begitu sudah jadi static dan beberapa kali di telp sama orang broad band ahkirnya masalah selesai. walau tidak kembali seperti semula (dari route nya dan kawan kawan) tapi jauh lebih stabil daripada sebelum kena flood ppoe. dan sekarang kalau sibuk paling dalam 1 detik 3 kali perintah pdat yg saya dapatkan kalau lagi jaringan tidak sibuk 1 detik mungkin hanya 1 atau 2 detik sekali ada perintah pdat. saya tidak terlalu perhatikan lagi, karena merasa sudah cukup stabil ^_^
Jadi seperti kata kang Onno, kalau ngga perlu perlu amat jangan pakai static IP. walau saya ahkirnya pakai ip static bukan karena apa apa, hanya karena ingin menyelesaikan masalah di PPOE saya tadi dan ternyata berhasil, padahal sebelumnya sudah ganti beberapa kali port =_=!! walau sama sama port dari modem mocin, abis yg siemes udah tidak ada di tempat saya ^_^