Minggu, 14 Mei 2017

Mengidentifikasi Serangan Denial of Service (DoS)

Hasil gambar untuk website downCukup sulit membedakan antara serangan DoS dan gangguan jaringan umum. Biasanya ada masalah teknis di jaringan tertentu atau proses maintenens yang sedang dilakukan oleh admin sistem yang mungkin disalah artikan sebagai serangan DoS. Akan tetapi, berikut gejala-gejala yang bisa menjadi indikator serangan DoS dan DDoS.

  1. Jumlah email spam yang tiba-tiba meningkat. Tipe DoS inisering diistilahkan dengan “Mail Bomb”. 
  2. Fitur-fitur tertentu pada sebuah website hilang. 
  3. Website/sever tidak bisa diakses. 
  4. Jaringan jadi lemot dan butuh waktu sangat lama mengakses website atau file, dll.
 Ada dua cara yang bisa kita gunakan untuk mengetahui sebuah server terkena serangan DoS atau Ddos, melalui  cara anomaly detection dan signature based detection.

  1. Anomaly adalah cara untuk mengetahui serangan DOS/DDOS dengan melihat traffic server
  2. Signature Based adalah suatu metode mendeteksi DOS/DDOS dengan proses pencarian pola dari jaringan yang diamati, dan pencocokan signature serangan dilakukan dengan database.
Apakah pelaku serangan Dos dan DDoS bisa dilacak ? 
Jawabannya bisa tapi sangat sulit. Kita hanya bisa melihat IP nya saja, dan pelakunya juga tidak bodoh. Biasanya yang digunakan adalah IP dari negara lain.

SHARE

Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Affiliate Network Reviews