Cukup
sulit membedakan antara serangan DoS dan
gangguan jaringan umum. Biasanya ada masalah teknis di jaringan tertentu atau
proses maintenens yang sedang dilakukan oleh admin sistem yang mungkin disalah
artikan sebagai serangan DoS. Akan tetapi, berikut gejala-gejala yang bisa
menjadi indikator serangan DoS dan DDoS.
- Jumlah email spam yang tiba-tiba meningkat. Tipe DoS inisering diistilahkan dengan “Mail Bomb”.
- Fitur-fitur tertentu pada sebuah website hilang.
- Website/sever tidak bisa diakses.
- Jaringan jadi lemot dan butuh waktu sangat lama mengakses website atau file, dll.
Ada dua cara yang bisa kita gunakan
untuk mengetahui sebuah server terkena serangan DoS atau Ddos,
melalui cara anomaly detection dan signature
based detection.
- Anomaly adalah cara untuk mengetahui serangan DOS/DDOS dengan melihat traffic server
- Signature Based adalah suatu metode mendeteksi DOS/DDOS dengan proses pencarian pola dari jaringan yang diamati, dan pencocokan signature serangan dilakukan dengan database.
Apakah
pelaku serangan Dos dan DDoS bisa dilacak ?
Jawabannya bisa tapi sangat sulit.
Kita hanya bisa melihat IP nya saja, dan pelakunya juga tidak bodoh. Biasanya
yang digunakan adalah IP dari negara lain.