Jaringan-jaringan termasuk salah satu pelayanan yang rawan terhadap aksi Denial of Service. Sering kali seseorang berusaha mengganggu atau menghalang-halangi user-user memanfaatkan akses jaringan. Tiga tipe umum serangan Denial of Service jaringan adalah service overloading, message flooding, dan signal grounding. Sedangkan tipe yang yang lainnya yaitu clogging, meskipun tidak populer seperti ketiga tipe umum tadi.
3 Serangan Denial of Service tersebut antara lain (dan aku baru tahu 😀 ) :
1. Service Overloading
Service overloading terjadi manakala membanjirnya request-request network yang dibuat untuk server daemon dalam sebuah single komputer. Request-request ini dapat dibuat dengan beragam cara, biasanya disengaja. Hasil dari membanjirnya request ini menyebabkan sistem kita begitu sibuk menerima interupsi-interupsi dan paket-paket jaringan yang tidak dapat diproses sesuai waktu normal. Beberapa request akan dibuang karena tidak tersedia lagi ruang antrian. Apabila ini berupa service berbasis TCP, mereka akan dikirim ulang untuk di load.
Kita dapat menggunakan sebuah monitor jaringan untuk mencegah tipe serangan ini. Jika kita memiliki daftar mesin-mesin dan low-level network address, ini akan mempermudah menelusuri sumber masalah pada jaringan lokal kita. Mengisolasi subnet lokal atau jaringan juga akan membantu menemukan masalah. Jika kita login ke firewall atau router kita, kita dapat secara cepat memeriksa apakaah serangan datang dari luar atau dari dalam jaringan kita.
Langkah lainnya yang dapat kita tempuh adalah mempersiapkan lebih dini menahan serangan. Jika kita memiliki anggaran, kita dapat membeli program network monitor dan penyadap subnet sehingga dapat mengontrol kelancaran traffic jaringan.
2. Message Flooding
Message flooding terjadi ketika seorang user memperlambat proses sebuah sistem dalam jaringan untuk memblok sistem atas beban kerja normal, dengan ‘memberondong’ mesin melalui pesan-pesan yang dialamatkan kepadanya. Kasus ini dapat berupa request-request untuk layanan file atau login atau juga request-request echo back sederhana.
Dalam kasus yang besar, aksi flood dapat menyebabkan mesin menjadi crash disertai error-error atau kehabisan memori untuk menangani paket-paket yang masuk. Serangan ini otomatis akan mematikan akses bagi sebuah server jaringan.
Sebuah server yang terkena flood tidak dapat memproses request-request dalam waktu tertentu. Maka selama tenggang waktu tertentu. Maka selama tenggang waktu tersebut, penyerang memiliki kesempatan untuk menulis sebuah program yang mampu menjawab request-request jaringan dalam server tersebut.
Mesin yang digunakan penyerang dapat  memberi respons request-request, menyamar sebagai server asli dan mensuplai informasi palsu, seperti record-record tanpa password. Pada kondisi normal, mesin server yang asli sesungguhnya akan menolak paket-paket ini. Namun karena mesin server tidak menerima paket, ia tidak dapat memberikan respons. Oleh sebab itu, client dari workstation akan percaya bahwa respons yang ia terima adalah benar, dan penyerang akhirnya mencapai login sistem.
3. Signal Grounding
Metode-metode fisik dapat juga digunakan untuk menutup jaringan. Menghadang sinyal dalam kabel jaringan, memasukan sinyal-sinyal lain atau mencabut terminator ethernet dapat menggagalkan client-client melakukan transmisi atau menerima pesan-pesan. Tipe serangan ini dapat diguanakan tidak hanya untuk menutup akses ke beragam mesin yang menginduk ke server, tetapi juga menyembunyikan usaha-usaha break-in pada mesin-mesin yang melaporkan bad login ke mesin-mesin master melalui jaringan. Atas dasar alasan ini, kita sebaiknya menaruh curiga terhadap gejala-gejala jaringan yang tidak normal yang bisa saja berupa break-in tersembunyi dalam sebuah mesin indiividual.
Usaha yang membantu mengurangi penyerangan jalur belakang ini adalah memproteksi kabel-kabel jaringan dari sabotase fisik.
Yang terakhir adalah clogging. Â pada kasus clogging, analoginya pikiran apa yang terjadi ketika telepon kita berdering. Kita menjawab dengan menyapa ‘hallo’ tetapi tidak seorang pun merespon. Kita mungkin akan menunggu beberapa saat, lalu menyapa ‘hallo’ kembali, dan kita melakukannya satu atau tiga kali hingga hilang kesabaran, lalu menutupnya. Padahal, saat kita menunggu seseorang menjawab sapaan ‘hello’, tidak seorang pun ada di seberang sana. Koneksi telepon kita sibuk dan tidak dapat memproses panggilan-panggilan yang nasuk lainnya.
Hanya sedikit yang dapat kita lakukan untuk kasus seperti ini. Firewall-firewall secara umum tidak dapat menangani masalah ini.
Dari buku Security Unix : Rahmat Rafiudin
meii linuxer
Mellware 