DoS menggunakan Long Password Attack
June 5, 2024Deskripsi
1Serangan Denial-of-Service (DoS) bertujuan untuk mengganggu fungsi normal dari sebuah sistem, layanan, atau jaringan, menjadi tidak tersedia sementara atau bahkan tidak terbatas waktu. Salah satu metode serangannya adalah Long Password Attack yang umumnya menargetkan aplikasi Web.
Metode Serangan
2Attacker yang mencoba melakukan serangan ini akan memasukkan password yang sangat panjang umumnya melebihi 100,000 karakter. Aplikasi atau sistem selanjutnya akan melakukan proses hashing nilai password tersebut dan bila inputan nilai password sangat panjang maka akan berpotensi menghabiskan resource CPU atau memory sehingga sistem menjadi tidak dapat diakses.
Mitigasi
3- Terapkan Validasi Input, untuk memastikan bahwa input pengguna, termasuk kata sandi, sesuai dengan batas panjang yang ditentukan.
- Terapkan Rate Limit, untuk membatasi jumlah percobaan otentikasi dalam jangka waktu tertentu.
- Lakukan Monitoring terhadap usecase Long Password attacks sehingga dapat terdeteksi dan memberikan alert lebih dini.
- Lakukan audit keamanan rutin untuk mengidentifikasi kerentanan dalam mekanisme penanganan kata sandi dan keamanan sistem secara keseluruhan.
Source:
https://shahjerry33.medium.com/long-string-dos-6ba8ceab3aa0
https://medium.com/@nipunnegi2002/long-password-dos-attack-7ba62db96ddc
