Apa itu Ping of Death? Cara Kerja dan Pencegahannya

Ping of Death adalah semacam serangan DoS di mana penyerang menggunakan perintah ping dasar untuk mengirimkan paket data yang salah atau besar untuk membuat crash, destabilisasi, atau membekukan sistem atau layanan yang ditargetkan. Jenis serangan DoS ini menggunakan kelemahan lama yang telah ditambal.

Pada tahun 1997, Ping of Death pertama ditemukan karena kelemahan dalam implementasi cara sistem operasi memproses paket ICMP IPv4. Cacat ini adalah sumber masalahnya. Paket ping, juga dikenal sebagai paket ICMP ECHO REQUEST, dimaksudkan untuk panjang 64 byte, namun ini tidak diterapkan secara ketat. Paket ping apa pun dengan panjang lebih besar dari 65536 byte, yang merupakan nilai maksimum yang diharapkan diizinkan dalam bidang panjang, akan menyebabkan sistem macet.

Bagaimana Cara Kerja Ping of Death?

Ping digunakan oleh komputer untuk menguji koneksi jaringan melalui pesan balasan echo ICMP, yang menyiratkan bahwa sistem mengirimkan pulse echo untuk memberikan informasi jaringan kepada operator. Saat tautan beroperasi, komputer target merespons mesin sumber, yang digunakan para insinyur.

Paket IPv4 yang diformat dengan benar, termasuk header IP, berukuran 65.535 byte. Ukuran total payload adalah 84 byte, membuat ukuran total paket 65.535 byte. Sebagian besar sistem komputer lama tidak mampu memproses paket yang lebih besar dan akan menjadi tidak dapat digunakan jika diberikan dengan satu paket.

Secara umum, penyerang akan mengirimkan paket yang salah dalam fragmen. Ini karena pengiriman paket ping yang lebih panjang dari 65.535 byte bertentangan dengan Internet Protocol. Ketika mesin target mencoba untuk memasang kembali fragmen tetapi berakhir dengan paket yang sangat besar, mesin akan mengalami memory overflow yang dapat menyebabkan berbagai kesulitan sistem, termasuk sistem crash.

Serangan Ping of Death sangat efektif karena identitas penyerang dapat dengan mudah disembunyikan. Lebih jauh lagi, penyerang yang menggunakan Ping of Death hanya membutuhkan alamat IP mesin agar berhasil; mereka tidak akan membutuhkan pengetahuan khusus lainnya tentang hal itu.

Ping of Death dalam skala kecil dan sangat sederhana, sangat efisien terhadap perangkat tertentu, beberapa di antaranya dapat merobohkan situs web kecil tanpa infrastruktur yang tepat untuk menghadapi serangan ini.

Bagaimana Mengurangi Risiko Ping of Death?

Sebuah perusahaan dapat melindungi dirinya dari serangan ping kematian dengan mencegah penggunaan peralatan lama dan memastikan bahwa semua perangkat dan perangkat lunaknya diperbarui setiap saat. Memblokir ping yang terfragmentasi dan meningkatkan buffer memori adalah dua cara mencegah Ping of Death dan mengurangi kemungkinan memory overflow.

1. Berhenti Menerima Pesan Ping ICMP

Mayoritas jaringan menggunakan firewall, yang menawarkan kemampuan kepada bisnis untuk menekan pesan ping ICMP. Jika mereka melakukan ini, mereka akan dapat menghentikan ping of death, tetapi ini bukan strategi yang realistis karena mengurangi kinerja dan keandalan serta mencegah pengiriman ping yang valid. Selain itu, mereka tidak optimal karena serangan paket yang tidak tepat dapat diluncurkan melalui listening port seperti File Transfer Protocol (FTP).

2. Gunakan Layanan yang Melindungi Serangan DDoS

Strategi yang lebih efektif untuk melindungi jaringan dari serangan ping-of-death adalah dengan menggunakan layanan yang melindungi serangan distributed denial-of-service, yang juga dikenal sebagai serangan DDoS. Organisasi yang memiliki perlindungan DDoS dapat mencegat paket yang salah sebelum mencapai targetnya, yang menghilangkan bahaya ping of death.