ANALISA SERANGAN DDOS
(DISTRIBUTED DENIAL OF SERVICE)
TCP FLOOD DAN UDP FLOOD PADA HONEYD
Total View This Week0
Total View This Week0
Institusion
Universitas Pembangunan Nasional Veteran Jawa Timur
Author
GENTA , PAMBUDI PUTRA WIDYASTORO
Subject
QA76.9.A25 Computer security
Datestamp
2014-05-14 02:47:40
Abstract :
Kebutuhan akan teknologi informasi di era modern ini sangat besar serta dapat diaplikasikan dalam berbagai bidang. Banyak perusahaan, sekolah, dan universitas yang sudah memiliki sistem informasi berbasis onlineyang menggunakan layanan web dan internetdengan tujuan untuk mengembangkan lembaganya sendiri-sendiri. Namun ada juga hackeryang bertujuan untuk merusak sistem web tersebut hingga mengalami down atau tidak dapat diakses. Teknik andalan hackeruntuk menyerang web korban hingga menjadi down adalah dengan menggunakan teknik DDoS (Distributed Denial of Service) TCP flood dan UDP flood. Untuk itu perlu suatu sistem yang dapat mendeteksi serangan-serangan tersebut secara tepat, cepat dan dapat mendokumentasikan serangan-serangan tersebut sehingga dapat dipelajari karakteristik serangannya. Pada tugas akhir ini penulis menggunakan sistem honeypot untuk mendeteksi serangan DDoS TCP flood dan UDP flood. Honeypot yang digunakan adalah Honeyd. Karena informasi yang dicatat pada log Honeyd cukup lengkap maka analisa dapat dilakukan mengguanakan log tersebut. Untuk implementasi deteksi dilakukan menurut skenario yang sudah dirancang. Dan hasil dari implementasi deteksi adalah Honeyd mampu mendeteksi serangan DDoS TCP flooddan UDP flood dan dapat mendokumentasikan serangan dengan membuat file log. Dan Analisa yang dilakukan adalah membandingkan traffic normal pada protokol TCP dan UDP dengan traffic serangan DDoS TCP flood dan UDP flood sesuai skenario yang sudah dirancang serta menyamakan dengan karakteristik DDoS itu sendiri. Hasil dari analisa menunjukan bahwa terdapat perbedaan yang sangat significantdari traffic biasa dan traffic serangan. Dan setelah disamakan dengan karakteristik DDoS mulai jelas menunjukan alamat IP yang benar-benar melakukan serangan. Kesimpulan yang diperoleh dalam tugas akhir ini adalah, bahwa Honeyd merupakan aplikasi yang efektif untuk melakukan deteksi secara realtime dan juga untuk proses analisa serangan. Selain itu Honeyd juga dapat digunakan sebagai media belajar untuk memahami karakteristik serangan.
Kebutuhan akan teknologi informasi di era modern ini sangat besar serta dapat diaplikasikan dalam berbagai bidang. Banyak perusahaan, sekolah, dan universitas yang sudah memiliki sistem informasi berbasis onlineyang menggunakan layanan web dan internetdengan tujuan untuk mengembangkan lembaganya sendiri-sendiri. Namun ada juga hackeryang bertujuan untuk merusak sistem web tersebut hingga mengalami down atau tidak dapat diakses. Teknik andalan hackeruntuk menyerang web korban hingga menjadi down adalah dengan menggunakan teknik DDoS (Distributed Denial of Service) TCP flood dan UDP flood. Untuk itu perlu suatu sistem yang dapat mendeteksi serangan-serangan tersebut secara tepat, cepat dan dapat mendokumentasikan serangan-serangan tersebut sehingga dapat dipelajari karakteristik serangannya. Pada tugas akhir ini penulis menggunakan sistem honeypot untuk mendeteksi serangan DDoS TCP flood dan UDP flood. Honeypot yang digunakan adalah Honeyd. Karena informasi yang dicatat pada log Honeyd cukup lengkap maka analisa dapat dilakukan mengguanakan log tersebut. Untuk implementasi deteksi dilakukan menurut skenario yang sudah dirancang. Dan hasil dari implementasi deteksi adalah Honeyd mampu mendeteksi serangan DDoS TCP flooddan UDP flood dan dapat mendokumentasikan serangan dengan membuat file log. Dan Analisa yang dilakukan adalah membandingkan traffic normal pada protokol TCP dan UDP dengan traffic serangan DDoS TCP flood dan UDP flood sesuai skenario yang sudah dirancang serta menyamakan dengan karakteristik DDoS itu sendiri. Hasil dari analisa menunjukan bahwa terdapat perbedaan yang sangat significantdari traffic biasa dan traffic serangan. Dan setelah disamakan dengan karakteristik DDoS mulai jelas menunjukan alamat IP yang benar-benar melakukan serangan. Kesimpulan yang diperoleh dalam tugas akhir ini adalah, bahwa Honeyd merupakan aplikasi yang efektif untuk melakukan deteksi secara realtime dan juga untuk proses analisa serangan. Selain itu Honeyd juga dapat digunakan sebagai media belajar untuk memahami karakteristik serangan.
Download
book
BibTex
Latex, Jabref
cloud_download
Original Resource
url resource Institution
