Serangan d dos ssl attack

1
THC-SSL-DOS adalah software untuk mengetes performa dari SSL. Membuat koneksi SSL yang aman membutuhkan tenaga 15x lebih banyak proses disisi server dibandingkan disisi klien. THC-SSL-DOS mengekploitasi ini dengan memberi beban yang berlebih kepada server supaya server bisa down. Masalah ini terjadi pada semua penggunaan SSL sekarang ini. Penyedia jasa sudah mengetahui masalah ini sejak 2003 dan topiknya sudah ramai diperbincangkan. Serangan ini akan mengeksploitasi fitur negosiasi kemanan dari SSL untuk memicu ribuan koneksi dari satu koneksi TCP. Download Windows binary : thc-ssl-dos-win-bin.zip Unix source : thc-ssl-dos.tar.gz Serangan DDos tradisional tidak bisa dijalankan dari satu koneksi DSL. Dikarenakan bandwidth dari server jauh lebih superior dibandingkan dengan bandwidth dari konensi DSL: sehingga tidak seimbang untuk menyaingi bandwidth dari server. Hal ini akan berbanding terbalik dengan menggunakan THC-SSL-DOS: kapasitas dalam memproses koneksi SSL jauh lebih superior pada sisi klien: dengan hanya menggunakan laptop dan koneksi DSL sudah bisa melawan server dengan koneksi 30Gbit link. Serangan DDos tradisional berjalan dengan cara membanjiri koneksi tidaklah optimal: Server sudah dipersiapkan untuk mengatasi trafik yang besar dan klien terus menerus melakukan koneksi ke server meskipun tidak didalam waktu serangan. Koneksi SSL hanya berjalan diawal koneksi pada sesi pengamanan dan hanya jika kemanan tersebut dibutuhkan. Server tidak dipersiapkan untuk menerima koneksi SSL dalam jumlah yang besar. Skenario terburuk serangan adalah membanjiri koneksi SSL dari ribuan klien atau disebut SSL-Ddos Tips: - Rata-rata server bisa menerima 300 koneksi tiap detiknya. Ini hanya membutuhkan 10-25% dari kekuatan CPU laptop. - Gunakan banyak komputer (SSL-Ddos) jika SSL Accelerator digunakan. - Port HTTPS (443) tidaklah selalu menjadi pilihan yang bagus. SSL port yang lain yang jarang menggunakan SSL Accelerator misalnya POP3S, SMPTS,.. dan juga port database. Pengamanan: Berikut ini tahap pencegahan 1. Matikan koneksi SSL 2. Instal SSL Accelerator Software ini tersedia bebas untuk didownload baik untuk Windows maupun Linux. Sebelum mendownload dan menggunakannya, perhatikan terlebih dahulu bahwa menggunakan sofware ini merupakan tindakan kriminal kecuali digunakan untuk keperluan pengetesan di server sendiri. Sumber : Servis Komputer

Transcript of Serangan d dos ssl attack

Page 1: Serangan d dos ssl attack

THC-SSL-DOS adalah software untuk mengetes performa dari SSL.

Membuat koneksi SSL yang aman membutuhkan tenaga 15x lebih banyak proses disisi server dibandingkan disisi klien.

THC-SSL-DOS mengekploitasi ini dengan memberi beban yang berlebih kepada server supaya server bisa down.

Masalah ini terjadi pada semua penggunaan SSL sekarang ini. Penyedia jasa sudah mengetahui masalah ini sejak 2003 dan topiknya sudah ramai diperbincangkan.

Serangan ini akan mengeksploitasi fitur negosiasi kemanan dari SSL untuk memicu ribuan koneksi dari satu koneksi TCP.

Download Windows binary : thc-ssl-dos-win-bin.zip Unix source : thc-ssl-dos.tar.gz

Serangan DDos tradisional tidak bisa dijalankan dari satu koneksi DSL. Dikarenakan bandwidth dari server jauh lebih superior dibandingkan dengan bandwidth dari konensi DSL: sehingga tidak seimbang untuk menyaingi bandwidth dari server.

Hal ini akan berbanding terbalik dengan menggunakan THC-SSL-DOS: kapasitas dalam memproses koneksi SSL jauh lebih superior pada sisi klien: dengan hanya menggunakan laptop dan koneksi DSL sudah bisa melawan server dengan koneksi 30Gbit link.

Serangan DDos tradisional berjalan dengan cara membanjiri koneksi tidaklah optimal: Server sudah dipersiapkan untuk mengatasi trafik yang besar dan klien terus menerus melakukan koneksi ke server meskipun tidak didalam waktu serangan.

Koneksi SSL hanya berjalan diawal koneksi pada sesi pengamanan dan hanya jika kemanan tersebut dibutuhkan. Server tidak dipersiapkan untuk menerima koneksi SSL dalam jumlah yang besar.

Skenario terburuk serangan adalah membanjiri koneksi SSL dari ribuan klien atau disebut SSL-Ddos

Tips: - Rata-rata server bisa menerima 300 koneksi tiap detiknya. Ini hanya membutuhkan 10-25% dari kekuatan CPU laptop. - Gunakan banyak komputer (SSL-Ddos) jika SSL Accelerator digunakan. - Port HTTPS (443) tidaklah selalu menjadi pilihan yang bagus. SSL port yang lain yang jarang menggunakan SSL Accelerator misalnya POP3S, SMPTS,.. dan juga port database.

Pengamanan: Berikut ini tahap pencegahan 1. Matikan koneksi SSL 2. Instal SSL Accelerator

Software ini tersedia bebas untuk didownload baik untuk Windows maupun Linux. Sebelum mendownload dan menggunakannya, perhatikan terlebih dahulu bahwa menggunakan sofware ini merupakan tindakan kriminal kecuali digunakan untuk keperluan pengetesan di server sendiri.

Sumber : Servis Komputer