yang benar. IP memiliki informasi tentang berbagai skema pengalamatan yang berbeda-beda. Wahana, 2003.
2.3 User Datagram Protocol UDP
Menurut Ariyus 2007. Sebagai tambah dari TCP, terdapat satu protocol level transport lain yang umum digunakan sebagai bagian dari suite
protocol TCPIP yang disebut dengan User Datagram Protocol UDP. UDP menyediakan layanan nirkoneksi untuk prosedur-prosedur pada level aplikasi.
Pada dasarnya UDP merupakan suatu layanan protokol yang kurang bisa diandalkan karena kurang memberikan perlindungan dalam pengiriman dan
duplikasi data. Datagram merupakan suatu paket switching, sebuah paket yang terpisah-pisah dari paket lain yang membawa informasi yang memadai
untuk routing dari Data Terminal Equipment DTE sumber ke DTE tujuan tanpa harus menetapkan koneksi antara DTE dan jaringan.
2.4 Jenis Serangan
Menurut Ariyus 2007. Jenis dan serangan yang mengganggu jaringan komputer beraneka macam. Serangan-serangan yang terjadi pada
sistem komputer di antaranya adalah :
2.4.1 Port Scanning : merupakan suatu proses untuk mencari dan membuka
port pada suatu jaringan komputer. Dari hasil scanning akan didapat
letak kelemahan sistem tersebut. Pada dasarnya sistem port scanning mudah untuk dideteksi, tetapi penyerang akan menggunakan berbagai
metode untuk menyembunyikan serangan. Sebagai contoh, banyak jaringan tidak membuat file log koneksi, sehingga penyerang dapat
mengirimkan initial packet dengan suatu SYN tetapi tidak ada ACK, dan mendapatkan respons kembali selain SYN jika suatu port
terbuka dan kemudian berhenti di port tersebut. Hal ini sering disebut dengan SYN scan atau half open scan. Walaupun tidak mendapatkan
log, sebagai contoh, mungkin akan berakhir sebagai serangan denial service attack pada host atau device lain yang terhubung dengan
jaringan atau port untuk koneksi terbuka. Penyerang akan mengirimkan paket lain pada port yang masih
belum ada pada jaringan tersebut tetapi tidak terjadi respons apapun pada file log, kesalahan file atau device lainnya. Beberapa kombinasi
dari flag selain SYN dengan sendirinya dapat di gunakan untuk tujuan port scanning. Berbagai kemungkinan yang kadang disebut dengan
Christmas tree beberapa jaringan decive menampilkan option seperti Christmas tree dan null yang akan memberikan efek kepada jaringan
TCPIP, sehingga protokol TCPIP akan mengalami down out of service, banyak tool yang ada yang bisa membuat suatu protokol
TCPIP menjadi crash atau tidak bisa berfungsi sebagaimana mestinya.
2.4.2 Teardrop : merupakan suatu teknik yang dikembangkan dengan
mengeksploitasi proses disassembly-reassembly paket data. Dalam
jaringan internet seringkali data harus dipotong kecil-kecil untuk menjamin reliabilitas dan proses multiple akses jaringan. Potongan
paket data ini kadang harus dipotong ulang menjadi lebih kecil lagi pada saat disalurkan melalui saluran Wide Area Network WAN agar
pada saat melalui saluran WAN tidak reliable maka proses pengiriman data itu menjadi reliable. Pada proses pemotongan data paket yang
normal, setiap potongan diberi informasi offset data yang kira-kira berbunyi ”potongan paket ini merupakan potongan 600 byte dari total
800 byte paket yang dikirim”. Program teardrop akan memanipulasi offset potongan data sehingga akhirnya terjadi overlapping antara
paket yang diterima di bagian penerima setelah potongan-potongan paket ini disassembly-reassembly. Seringkali overlapping
ini menimbulkan sistem yang crash, hang dan reboot diujung sebelah
sana.
2.4.3 Spoofing : adalah suatu serangan teknis yang rumit yang terdiri dari