Spanning Tree Protocol (STP) adalah
layer 2 link management protocol. Tujuan utama dari STP adalah untuk
memastikan bahwa tidak ada perulangan aliran data ketika terjadi redundan pada
jaringan. Umumnya, jalur redundan dibangun untuk memberikan keandalan pada
jaringan. Tetapi jalur redundan dapat membentuk perulangan mematikan yang dapat
menyebabkan serangan DoS di jaringan.
Spanning Tree Protocol
Untuk memberikan redundansi jalur yang diinginkan, serta untuk
menghindari kondisi perulangan, STP mendefinisikan tree yang merentang ke semua
switch dalam jaringan. STP memaksa data link redundan tertentu ke dalam kondisi
pemblokiran dan membuat link lain dalam kondisi diteruskan.
Jika link dalam kondisi penerusan rusak, STP mengkonfigurasi ulang
jaringan dan mengubah jalur data dengan mengaktifkan jalur siaga yang sesuai.
STP berjalan pada bridge dan switch yang digunakan di jaringan. Semua switch
bertukar informasi untuk pemilihan switch root dan untuk konfigurasi jaringan
selanjutnya. Bridge Protocol Data Units (BPDU) membawa informasi ini. Melalui
pertukaran BPDU, semua switch dalam jaringan memilih root bridge / switch yang
menjadi titik fokus dalam jaringan dan mengontrol link yang diblokir dan
diteruskan.
Serangan pada STP
Mengambil alih Root Bridge adalah salah satu jenis serangan yang paling
mengganggu pada layer 2. Secara default, switch LAN mengambil BPDU yang dikirim
dari switch lain dengan nilai nominal. Secara kebetulan, STP dapat dipercaya,
stateless dan tidak menyediakan mekanisme otentikasi suara.
Setelah dalam mode serangan root, switch penyerang mengirimkan BPDU
setiap 2 detik dengan prioritas yang sama dengan root bridge saat ini, tetapi
dengan alamat MAC yang sedikit lebih rendah, memastikan kemenangannya dalam
proses pemilihan root-bridge. Switch penyerang dapat meluncurkan serangan DoS
dengan tidak mengakui switch lain yang menyebabkan BPDU membanjiri atau dengan
mengalihkan switch untuk memproses BPDUS secara berlebihan dengan mengklaim
sebagai root pada satu waktu dan menarik secara berurutan dengan cepat.
DoS menggunakan Flood of Configuration BPDU. Switch penyerang tidak
mencoba untuk mengambil alih sebagai root. Sebaliknya, itu menghasilkan
sejumlah besar BPDU per detik yang mengarah ke pemanfaatan CPU yang sangat
tinggi pada switch.
Mencegah Serangan pada STP
Untungnya, penanggulangan terhadap serangan pengambilalihan root
termasuk sederhana dan mudah. Dua fitur berikut dapat membantu dalam
mengalahkan serangan root takeover.
Root Guard - Root guard membatasi port switch di mana root bridge dapat
dinegosiasikan. Jika port ‘root-guard-enabled’ menerima port BPDU yang lebih
unggul daripada port yang dikirim root bridge saat ini, maka port tersebut
dipindahkan ke keadaan root yang tidak konsisten, dan tidak ada lalu lintas
data yang diteruskan melintasi port tersebut. Root guard paling baik digunakan pada
port yang terhubung ke switch yang tidak diharapkan untuk mengambil alih
sebagai root bridge.
BPDU-Guard - BPDU guard digunakan untuk melindungi jaringan dari masalah
yang mungkin disebabkan oleh penerimaan BPDU pada port akses. Port tersebut adalah
port yang seharusnya tidak menerimanya.