(NPV) KELOMPOK III AZLAN FINCE TINUS WARUWU EFERONI NDRURU IMAM SAPUTRA MAMED ROFENDY MANALU SAIDI RAMADHAN SIREGAR
PROGRAM PASCA SARJANA
MAGISTER ILMU KOMPUTER UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG 2015 TRANSPORT LAYER
Transport Layer bertugas melakukan
sesi komunikasi antara komputer dalam jaringan. Transport layer memiliki dua protokol yaitu :
1. Transmission Control Protocol
(TCP) 2. User Datagram Protocol (UDP) TCP
TCP merupakan connection oriented
dan reliable communication yang artinya data dijamin sampai tujuan. Untuk menjamin keperluan komunikasi awal dengan penerima sebelum transfer data dilakukan, membutuhkan ACK setiap penerimaan data dan dipakai untuk mentransmisikan data dalam jumlah besar. STRUKTUR TCP KETERANGAN STRUKTUR TCP 1. TCP Header panjangnya bervariasi, panjang minimal 20 bytes. 2. Terdiri dari 7 field : Source Port, Destination Port, Sequence Number, Ack. Number, Data Offset, Reserver dan Flag. 3. 2 Byte masing-masing untuk Source Port dan Destination Port. 4. 4 Bytes Sequence Number yang berisi nomor urut transmisi data dalam satu segment, digunakan untuk mengecek ketika semua byte telah diterima. 5. Acknoledgement Number terdiri dari 4 byte, yang berisi sequence number berikutnya dari penerima. 6. Data Offset mengindikasikan data awal. Ini berhubungan dengan ukuran TCP Header. 7. Diikuti oleh 6 bit reserve untuk penggunaak kedepan yang diset 0. 8. Flags menentukan tipe informasi pada segment. STRUKTUR FLAG TAHAPAN KOMUNIKASI TCP
TCP adalah Protocol Connection
Oriented, sebelum data ditransmisikan, koneksi yang dibuat bisa diset atau dirubah sesuai keadaan. Tiga tahap komunikasi connection set up kemudian data transfer dan connection release. Data yang ditransfer bisa dipakai untuk tiga keadaan tadi. THREE WAY HANDSHAKE
Koneksi TCP diawali oleh prosedur yang
biasa disebut Three Way Handshake. Tujuannya untuk melakukan sinkronisasi antara pengirim dan penerima. Hal yang diinformasikan selama Three Way Handshake adalah jumlah data yang bisa ditransmisikan dalam satu waktu dan Sequence Number yang dipakai MEKANISME THREE WAY HANDSHAKE IMPLEMENTASI THREE WAY HANDSHAKE ANIMASI THREE WAY HANDSHAKE POSSITIVE ACKNOLEDGEMENT FOR RETRANSMISSION
Setelah koneksi established maka harus di
maintenance sampai salah satu partner komunikasi ingin mengakhiri komunikasi. System Transfer Data didasarkan pada mekanisme PAR artinya bahwa untuk kebenaran data yang diterima maka penerima harus mengirimkan acknowledgement ke pengirim. Untuk efisiensi, acknowledgement hanya berisi paket selanjutnya yang harus dikirim, tidak untuk setiap individu paket. STRUKTUR PAR SLIDING WINDOW
Untuk melakukan transmisi, data
penerima menyiapkan buffer. Untuk mekanisme ini TCP menggunakan sliding window. Setiap host memiliki akses ke dua windows, satu mengirim data dan yang lain menerima data. Ukuran windows mengindikasikan jumlah buffer yang disiapkan untuk menerima data. STRUKTUR SLIDING WINDOW POTENSI SERANGAN
Denial of Services / Distributed DoS, yaitu serangan yang
akan Melumpuhkan sistem agar pengguna yang sah tidak dapat mengakses sistem tersebut, ada banyak Metode yang digunakan, seperti Membanjiri syn (TCP/UDP syn Flood) hingga tidak bisa mengirimkan ACK (3 way handshake) dan akhirnya Membuat server ‘bingung’ hingga down Serangan ini Sering dilakukan “script kiddies” yang tidak dapat masuk ke sistem atau hanya sakit hati di komunitas SYN Flood & UDP Flood, metode yang dilakukan oleh penuerang yang membuat sebuah server di penuhi dengan permintaan dari paket-paket SYN yang tidak lengkap, Akhirnya akan membuat overhead pada server dan hasilnya adalah DoS, sedangkan UDP bersifat connectionless, tidak memperhatikan apakah paket telah diterima atau tidak Mirip dengan ICMP flood, UDP flood dikirim dengan tujuan untuk memperlambat sistem sampai dengan sistem tidak bisa mengendalikan koneksi yang SERANGAN DOS SERANGAN DDOS
Serangan yang lebih besar dari DoS adalah
Destributed Denial Of Services (DdoS), dimana DdoS menggunakan banyak mesin zombie untuk menyerang server tujuan. Akibatnya tidak hanya server tujuan menjadi down bahkan beberapa kasus provider / telco yang memberikan jasa koneksi internet bagi server tersebut juga terkena imbasnya seperti gambar 4, hal ini dikarenakan bandwidth serangan dari zombie akan menyebabkan bootleneck dari aliran bandwidth ke server tujuan. SERANGAN DDOS CARA MENGATASI SERANGAN DOS DAN DDOS
Lihat ip source dan destination yang diserang, hal
ini dilakukan untuk mengetahui ip address dari penyerang dan yang diserang. Untuk melihat ip source dan destinationsnya bisa dilakukan di server /router kita dengan memberikan command tertentu. MENGATASI SERANGAN DOS DAN DDOS
Block IP address source & Port yang digunakan
oleh penyerang dari mesin firewall / router kita, pada saat serangan berlangsung pastilah terdapat ip address penyerang dan port yang digunakan oleh penyerang seperti contoh diatas. MENGATASI SERANGAN DOS DAN DDOS
Kontak Provider untuk membantu block port dan
ip source yang menyerang, makanya kontak teknis provider harus diketahui dan sangat berguna jika kita sewaktu-waktu kita membutuhkannya, kontak bisa berupa telpon langsung ke NOC/Admin atau bisa dilakukan dengan chat dari YM.
Amati model serangan berikutnya, pengamatan
ini dilakukan untuk melihat model serangan berikutnya dan mungkin saja ip address lain dari sumber daya jaringan kita. The End