Arsitektur & Routing Internet

SYN flooding attack adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada salah satu jenis serangan Denial-of-service yang menggunakan paket-paket SYN.


















Paket-paket SYN adalah salah satu jenis paket dalam protokol Transmission Control Protocol yang dapat digunakan untuk membuat koneksi antara dua host dan dikirimkan oleh host yang hendak membuat koneksi, sebagai langkah pertama pembuatan koneksi dalam proses "TCP Three-way Handshake". Dalam sebuah serangan SYN Flooding, si penyerang akan mengirimkan paket-paket SYN ke dalam port-port yang sedang berada dalam keadaan "Listening" yang berada dalam host target. Normalnya, paket-paket SYN yang dikirimkan berisi alamat sumber yang menunjukkan sistem aktual, tetapi paket-paket SYN dalam serangan ini didesain sedemikian rupa, sehingga paket-paket tersebut memiliki alamat sumber yang tidak menunjukkan sistem aktual. Ketika target menerima paket SYN yang telah dimodifikasi tersebut, target akan merespons dengan sebuah paket SYN/ACK yang ditujukan kepada alamat yang tercantum di dalam SYN Packet yang ia terima (yang berarti sistem tersebut tidak ada secara aktual), dan kemudian akan menunggu paket Acknowledgment (ACK) sebagai balasan untuk melengkapi proses pembuatan koneksi. Tetapi, karena alamat sumber dalam paket SYN yang dikirimkan oleh penyerang tidaklah valid, paket ACK tidak akan pernah datang ke target, dan port yang menjadi target serangan akan menunggu hingga waktu pembuatan koneksi "kadaluwarsa" atau timed-out. Jika sebuah port yang listening tersebut menerima banyak paket-paket SYN, maka port tersebut akan meresponsnya dengan paket SYN/ACK sesuai dengan jumlah paket SYN yang ia dapat menampungnya di dalam buffer yang dialokasikan oleh sistem operasi.

Jumlah percobaan pembuatan koneksi TCP yang dapat ditampung oleh sebuah host di dalam buffer memang berbeda-beda antara satu platform dengan platform lainnya, tapi jumlahnya tidak lebih dari beberapa ratus buah koneksi saja. Dengan mengirimkan banyak paket SYN ke sebuah port yang berada dalam keadaan listening yang berada dalam host target, buffer koneksi yang dialokasikan oleh sistem penerima dapat mengalami "kepenuhan" dan target pun menjadi tidak dapat merespons koneksi yang datang hingga paket SYN yang sebelumnya mengalami "timed-out" atau buffer memiliki ruang tampung yang lebih banyak. Beberapa sistem operasi bahkan dapat mengalami hang ketika buffer koneksi terlalu penuh dan harus di-restart. Baik pe-restart-an ulang sistem operasi atau buffer yang dipenuhi dengan paket SYN yang tidak jelas datangnya dari mana tersebut mengakibatkan pengguna yang valid dalam sebuah jaringan menjadi tidak dapat mengakses layanan-layanan dalam jaringan. Sistem server di mana pengguna hendak mengakses pun menolak request akses dari pengguna.

Ada beberapa cara yang dapat dilakukan untuk mencegah dan mengurangi efek dari SYN Flooding, yakni sebagai berikut:

• Meningkatkan ukuran buffer koneksi TCP untuk meningkatkan jumlah percobaan pembuatan koneksi yang dapat dilakukan secara simultan. Hal ini memang menjadi solusi sementara, karena penyerang juga mungkin meningkatkan ukuran paket SYN yang ia kirimkan untuk memenuhi buffer tersebut.

• Mengurangi nilai waktu kapan sebuah percobaan pembuatan koneksi TCP menjadi "timed-out". Hal ini juga menjadi solusi sementara, apalagi jika jaringan di mana sistem berada sangat sibuk atau lambat.

• Mengimplementasikan penapisan paket yang masuk ke dalam router, sehingga memblokir semua serangan yang menggunakan alamat palsu. Hal ini juga menjadi solusi sementara, karena tidak semua ISP mengimplementasikan fitur seperti ini.

• Memantau firewall dan mengonfigurasikannya untuk memblokir serangan SYN flood ketika hal tersebut terjadi. Pendekatan ini merupakan pendekatan yang sering dilakukan oleh banyak organisasi, apalagi jika ditambah dengan Intrusion Prevention System (IPS), meski hal ini membutuhkan kejelian dari seorang administrator jaringan untuk memantau catatan (log) dari IPS dan firewall yang ia atur. Bahkan, dengan kedua perangkat tersebut, klien-klien yang valid dapat ditolaknya karena konfigurasi yang tidak benar.

Algoritma Bellman ford adalah salah satu algoritma untuk mencari shostest path dimana jika dalam dalam suatu graf terdapat edge yang bernilai negatif. Meski demikian algoritma bellman ford juga bisa digunakan untuk mencari shortest path dalam graf yang hanya memiliki posotife edges, akan tetapi tidak akan seefisien algortima djikstra. Agar lebih jelas, perhatikan contoh dibawah ini :


















Maka jika kita menggunakan algortima bellman untuk menghitung jarak terdekat vertex A ke vertex C adalah 5, akan tetapi jarak terpendek sesungguhnya adalah 1, yaitu dengan jalur A – B – C. Hal ini dapat diantisipasi dengan menggunakan algoritma bellman. Dalam algoritma bellman class vertex harus memiliki 2 field yaitu distance(yang menunjukan jarak terdekat vertex tersebut terhadap vertex source) dan predecessor (yaitu c=vertex yang mendahului vertex tersebut pada path yang terbentuk) Akan tetapi algoritma bellman memiliki suatu kelemahan terdapat graf yang memiliki negative cycle, sehingga untuk graf yang memilki negative cycle memang tidak dapat dihitung shortest pathnya. Untuk langkah langkah dalam algoritma bellman ford adalah sebagai berikut ini :

Tentukan vertex source dan daftar seluruh vertices maupun edges.
Assign nilai untuk distance dari vertex source = 0, dan yang lain infinite
Mulailah iterasi terhadap semua vertices yang dimulai dari vertex source,
Untuk menentukan distance dari semua vertices yang berhubungan dengan vertex source dengan formula seperti berikut ini :
• U = vertex asal
• V = vertex tujuan
• UV = Edges yang menghubungkan U dan V
• Jika distance V, lebih kecil dari distance U + weight UV maka distance V, diisi dengan distance U + weight UV
• Lakukan hingga semua vertices terjelajahi

Untuk mengecek apakah ada negative cycle dalam graf tersebut lakukan iterasi untuk semua edges yang ada, kemudia lakukan penge-cek-an seperti dibawah ini :
Untuk semua edges UV, jika ada distance vertex U + weight edges UV kurang dari distance vertex V maka sudah jelas bahwa graf tersebut memiliki negative cycle.

OSPF merupakan sebuah routing protokol berjenis IGP yang hanya dapat bekerja dalam jaringan internal suatu ogranisasi atau perusahaan. Jaringan internal maksudnya adalah jaringan dimana user masih memiliki hak untuk menggunakan, mengatur, dan memodifikasinya. Atau dengan kata lain, user masih memiliki hak administrasi terhadap jaringan tersebut. Jika user sudah tidak memiliki hak untuk menggunakan dan mengaturnya, maka jaringan tersebut dapat dikategorikan sebagai jaringan eksternal. Selain itu, OSPF juga merupakan routing protokol yang berstandar terbuka. Maksudnya adalah routing protokol ini bukan ciptaan dari vendor manapun. Dengan demikian, siapapun dapat menggunakannya, perangkat manapun dapat kompatibel dengannya, dan dimanapun routing protokol ini dapat diimplementasikan.

OSPF merupakan routing protokol yang menggunakan konsep hirarki routing, artinya OSPF membagi-bagi jaringan menjadi beberapa tingkatan. Tingkatan-tingkatan ini diwujudkan dengan menggunakan sistem pengelompokan area. Dengan menggunakan konsep hirarki routing ini sistem penyebaran informasinya menjadi lebih teratur dan tersegmentasi, tidak menyebar ke sana kemari dengan sembarangan. Efek dari keteraturan distribusi routing ini adalah jaringan yang penggunaan bandwidth-nya lebih efisien, lebih cepat mencapai konvergensi, dan lebih presisi dalam menentukan rute-rute terbaik menuju ke sebuah lokasi. OSPF merupakan salah satu routing protocol yang selalu berusaha untuk bekerja demikian.

Teknologi yang digunakan oleh routing protokol ini adalah teknologi link-state yang memang didesain untuk bekerja dengan sangat efisien dalam proses pengiriman update informasi rute. Hal ini membuat routing protokol OSPF menjadi sangat cocok untuk terus dikembangkan menjadi network berskala besar. Pengguna OSPF biasanya adalah para administrator jaringan berskala sedang sampai besar. Jaringan dengan jumlah router lebih dari sepuluh buah, dengan banyak lokasi-lokasi remote yang perlu juga dijangkau dari pusat, dengan jumlah pengguna jaringan lebih dari lima ratus perangkat komputer, mungkin sudah layak menggunakan routing protocol ini.

Routing Information Protocol (RIP) adalah sebuah routing protocol yang berbasis distance-vector, dimana RIP mengirimkan routing table yang lengkap ke semua interface yang aktif setiap 30 detik. RIP menggunakan protokol UDP dengan port 520 untuk mengirim informasi rounting antar router. RIP hanya menggunakan jumlah hop untuk menentukan cara terbaik ke sebuah network remote , tetapi RIP secara default memiliki sejumah nilai jumlah hop maksimum yang diizinkan, yaitu 15 yang berarti hop >15 dianggab tidak terjangkau (unreachable). Pembatasan jumlah hop menjadi 15 ini dimaksudkan agar menghindari terjadinya loop.

Cara Kerja RIP
Proses RIP beroperasi dari port 520 UDP; semua pesan RIP di enkapsulasi dalam sebuah segment UDP dengan kedua port source dan destination di set 520. RIP mendefinisikan 2 jenis pesan (message): Request messages dan Response messages. Request message digunakan untuk meminta router neighbor mengirimkan update. Response message membawa update. Metric yang digunakan oleh RIP adalah hop count, dengan 1 menandakan network yang terhubung langsung (directly connected) dan 16 menandakan network unreachable.

Pada saat pertama kali aktif, RIP mem-broadcast keluar sebuah paket yang membawa Request message melalui semua interface yang mengenable RIP. Proses RIP kemudian memasuki fase mendengarkan Request RIP atau mengirimkan Response message. Neighbor yang menerima pesan Request akan mengirimkan Response yang berisi tabel routing mereka.


Ketika router yang merequest menerima Response message, router akan memproses informasi yang ada didalamnya. Jika terdapat entri route tertentu yang belum dikenali, maka router akan memasukkannya kedalam tabel routing beserta address dari router yang meng-advertise paket. Jika terdapat entri route yang ternyata sudah ada didalam tabel routing, maka entri yang sudah ada akan digantikan hanya jika entri route yang baru memiliki hop count yang lebih rendah. Jika hop count yang baru lebih tinggi daripada hop count yang telah tersimpan dan paket update berasal dari router next-hop yang tersimpan dalam tabel, maka entri route akan ditandai sebagai unreachable selama waktu yang terdapat dalam holddown period. Jika holddown period telah berakhir dan neighbor yang sama masih tetap meng-advertise entri dengan hop count yang lebih tinggi tersebut, maka metric yang baru (yang lebih tinggi) akan diterima.
RIP Timers and Fitur-Fitur Kestabilan

Setelah startup, router dengan tanpa sebab akan mengirimkan Response message ke semua interface yang mengaktifkan RIP setiap 30 detik. Response message, disebut juga update, berisi seluruh tabel routing dengan pengecualian entri-entri yang ditolak oleh aturan split horizon. Update timer yang menginisiasi periode update ini menyertakan variabel random untuk mencegah terjadinya sinkronisasi. Hasilnya, waktu antara update individu dari proses RIP yang regular berkisar antara 25 sampai 35 detik. Variabel random spesifik yang digunakan oleh Cisco IOS, RIP_JITTER, mengurangi sampai dengan 15 %(4.5 detik) dari waktu update. Karena itu, update dari route Cisco bervariasi antara 25.5 sampai 30 detik. Address destination untuk update adalah address broadcast (255.255.255.255).

Beberapa timer yang lain juga digunakan dalam RIP. Seperti yang dibahas dalam protokol routing distance vector, sebuah timer yang disebut invalidation timer, yang digunakan oleh protokol distance vector digunakan untuk membatasi seberapa lama sebuah entri route dapat berada pada tabel routing tanpa di update. RIP menamakan timer ini sebagai expiration timer atau timeout. Cisco IOS menyebutnya invalid timer. Expiration timer dimulai dari 180 detik saat sebuah entri route baru dimasukkan dan akan di reset pada nilai awal setiap kali ada update yang didapat untuk entri route tersebut. Jika sebuah update untuk entri route tidak pernah diterima dalam waktu 180 detik (6 kali periode update), maka hop count dari entri route tersebut akan di set menjadi 16, yang berarti akan dianggap unreachable.

Timer yang lain, garbage collection atau flush timer, di set sebesar 240 detik, 60 detik lebih lama dari expiration timer, sebuah entri route akan di advertise dengan metric unreachable sampai flush timer ini berakhir, yang kemudian entri route akan dihapus dari tabel routing. Contoh berikut menunjukkan tabel routing yang didalamnya terdapat entri route yang ditandai sebagai unreachable tetapi belum dihapus dari tabel routing.
RIP diklasifikasikan menjadi dua, RIP versi 1 (RIPv1), RIP versi 2 (RIPv2).RIP versi 1 menggunakan hanya classful routing, yang berarti semua alat di network harus menggunakan subnet mask yang sama. RIP versi 2 menyediakan sesuatu yang disebut prefix routing, dan bisa mengirimkan informasi subnet mask bersama dengan update-update dari route (classless routing).

• RIPv1

RIP merupakan routing information protokol yang memberikan routing table berdasarkan router yang terhubung langsung, Kemudian router selanjutnya akan memberikan informasi router selanjutnya yang terhubung langsung dengan itu. Adapun informasi yang dipertukarkan oleh RIP yaitu : Host, network, subnet, rutedefault.

Spesifikasi RIP versi 1
 hanya mendukung routing classfull
 tidak ada info subnet yang dimasukkan dalam perbaikan routing
 tidak mendukung VLSM (Variabel Length Subnet Mask)
 mem-broadcast paket










• RIPv2

Secara umum RIPv2 tidak jauh berbeda dengan RIPv1. Perbedaan yang ada terlihat pada informasi yang ditukarkan antar router. Pada RIPv2 informasi yang dipertukarkan yaitu terdapat autenfikasi pada RIPv2 ini.

Spesifikasi RIP versi 2

 mendukung routing classfull dan routing classless
 info subnet dimasukkan dalam perbaikan routing
 mendukung VLSM (Variabel Length Subnet Mask)
 bisa menggunakan alamat broadcast & multicast

Protokol routing link-state lebih mirip sebuah peta jalan karena mereka membuat sebuah peta topologi dari sebuah jaringan dan setiap router menggunakan peta ini untuk menentukan jalur terpendek ke setiap jaringan. Sama halnya saat kita mengacu pada sebuah peta untuk menemukan rute ke kota lain, router-router link-state menggunakan sebuah peta untuk menentukan jalur yang paling diinginkan untuk mencapat tujuan lain.

Router yang menjalankan sebuah protokol routing link-state mengirim informasi tentang status link-nya ke router lain dalam wilayah routing. Status dari link ini mengacu pada jaringan yang terhubung langsung pada-nya dan termasuk informasi tentang jenis jaringan dan router-router tetangga pada jaringan tersebut, karena itu dinamakan protokol routing link-state.

Protokol routing link-state dikenal juga sebagai protokol shortest path first dan dibangun atas algorithma Shortest Path First dan Dijkstra.

Protokol routing link-stater IP adalah :

Open Shortest Path First (OSPF)
Intermediate System-to Intermediat System (IS-IS)

Tahap - Tahap Link State:
•Setiap router memperkenalkan diri, dengan mengirimkan paket hallo

•Setiap router akan tahu tetangga berdasarkan paket hallo beserta biaya, dimasukkan database

•Setiap router mengirimkan basis datanya ke tetangganya dalam paket LSA (Link State Advertisement)

•Router yang menerima paket LSA harus meneruskan ke sel. tetangga sebelahnya

•Paket LSA dimasukkan database jika infonya lebih baru

•Awalnya terjadi flooding karena setiap router jika ada update data akan mengirimkan sampai convergen

•Selanjutnya setiap router menghitung jarak terpendek ke router yang lain dengan Shortest Path First, dan terbentuklah tree

•Dimungkinkan untuk mencapai Router yang sama, antar router punya tree yang berbeda

Distance Vektor sendiri adalah sebuah alogaritma dalam menentukan IP pada proses routing. Algoritma ini cara kerjanya dengan membentuk tabel routing di jaringan adalah dengan cara setiap router memberikan informasi mengenai keadaan jaringanyang diketahui router tersebut kepada router-router tetangganya setiap selang waktu tertentu. Informasi keadaan jaringan tersebut adalah dalam bentuk distance-vector (vektor jarak), yaitu jumlah hop yang diperlukan untuk mencapai suatu jaringan. Router tetangga tersebut menyimpan dan mengolah informasi keadaan jaringan yang diterimanya dan juga me-nyampaikan informasi yang dimilikinya ke router- router tetangga yang lain. Hal ini terus berlangsung sampai seluruh router di jaringan mengetahui keadaan jaringan.

Pada dasarnya macam-macam routing protokol yang menggunakan distance vektor ialah:

RIP (Routing Information Protocol)

RIP menggunakan banyak lompatan sebagai metric. Setiap 15 hop count atau lompatan adalah nilai maksimalnya. Setiap 30 detik akan terjadi update dan default adminitrative-nya distance 120. Default adminitrative sendiri ialah tingkat kebenaran informasi routing yang di terima router dan berperan dalam proses pemilihan jalur.
RIP terdiri dari 2 versi:

1. Versi tidak suport VLSM (Virtual Length Subnet Mask) routing port standart. Informasi yang dipertukarkan seperti Host, Network, Subnet, rute default. Syarat saat menggunakan versi RIP 1 ini ialah routing harus berisi IP address tujuan, Metric yang menunjukan biaya total, IP address router yang perlu dilalui, flag apakah rute baru saja berubah. Namun pada versi ini terkesan tidakj aman karena tanpa autentikasi, rute dianggap internal jaringan dan mem-broadcast paket.

2. Versi suport VLSM. Enhacement yang digunakan sama dengan dengan versi 1, namun dengan beberapa fungsi baru. Mempunyai kemampuan baru yang diantaranya ialah Tag untuk rute external, subnetmask, alamat hop berikutnya, serta autitenkasi. Versi dua ini dapat membedakan antara rute internal da rute eksternal dan dapat menggunakan sebagai broadcast maupun multicast.

Autonomous System atau yang disingkat AS adalah suatu kelompok yang terdiri dari satu atau lebih IP Prefix yang terkoneksi yang dijalankan oleh satu atau lebih operator jaringan dibawah satu kebijakan routing yang didefinisikan dengan jelas
AS diperlukan bila suatu jaringan terhubung ke lebih dari satu AS yang memiliki kebijakan routing yang berbeda. Contoh yang paling sering dijumpai adalah: jaringan yang terhubung kepada dua upstream atau lebih ataupun eXchange Point, peering dengan jaringan lokal pada eXchange Point. Autonomous System Number atau yang disingkat ASN adalah nomor two-byte unik yang diasosiasikan dengan AS. ASN digunakan sebagai pengidentifikasi yang memungkinkan AS untuk saling menukar informasi routing dinamik dengan AS yang lain. Protokol routing eksterior seperti Border Gateway Protocol (BGP) membutuhkan ASN untuk saling bertukar informasi antara jaringan.