techniques Fight with Filtering RFC 3704 (Teknik-Teknik Melawan BotNet)

Teknik Filtering RFC 3704 yang bisa untuk melawan BotNet:

Filtering RFC 3704 adalah  istilah untuk proposal-proposal yang dibuat oleh para pakar di IETF (internet Engineering Task Force) dan ISOC (Internet Society), yaitu dua badan internasional yang bertugas mengembangkan dan membuat standard-standard teknologi di internet. Dokumen RFC 3704 yang dibuat pada tahun 2004 membahas mengenai teknik filtering untuk paket yang masuk ke sebuah jaringan, antara lain:

1.      Ingress Filtering, Teknik ini menggunakan daftar Access Control List (ACL) untuk mengecek alamat IP yang menjadi sumber paket jaringan. Jika paket jarinngan berasal dari alamat IP yang dilarang di daftar tersebut, maka paket tersebut akan di-drop atau dibbuang.

2.      Strict Reverse Path Forwarding (RPF), teknik ini hampir sama dengan ACL, bedanya jika ACL bersifat statik dan di-edit secara manual, maka RPF bersifat dinamis. Pada teknik, RPF, paket akan dicek apakah paket tersebut masuk dari interface jaringan yang sama dan interface yang digunakan unutk merespon paket tersebut. Jika sama berarti tidak ada permainan alamat IP di paket tersebut, dan paket diperbolehkan lewat.

3.   Feasible Path Reverse Path Forwarding, kelamahan teknik Strict RPF adalah tidak bisa diterapkan pada jaringan yang menggunakan routing asimetris, yaitu sistem dimana jalur masuk dan jalur keluar paket sengaja dibuat tidak sama, misalnya pada koneksi antara ISP. Kelamahan ini diperbaikin pada teknik Feasible Path RPF, dimana teknik filtering ini sudah memperhitungkan jalur routing lain.

4.      Loose Reverse Path Forwarding, Berlawan degan Strict RPF hanya mengecek apakah jalur router sudah dibuat untuk sebuah paket, tetapi tidak mengecek arah dari route tersebut. Paket yang tidak mempunyai router akan dibuang karena dianggap tidak aman.

5.      Loose Reverse Path Forwarding yang mengabaikan router default, cara ini mengharuskan paket mempunyai jalur router yang ekspisit atau terdefinisi, bukan router default saja. Paket yang mempunyai router default, dan tidak mempunyai route eksplisit, akan dibuang.