Wicaksono, Ahmad Ismail Harry (2018) Mendeteksi Serangan Distributed Denial of Service (DDOS) Pada Jaringan Komputer. Undergraduate thesis, Institut Teknologi Sepuluh Nopember.
Preview |
Text
05111440000032-Undergraduate_Theses.pdf - Accepted Version Download (1MB) | Preview |
Abstract
Serangan DDoS (Distributed Denial of Service) adalah tipe serangan jaringan berskala besar dengan cara terkoordinasi, yang biasanya diluncurkan secara tidak langsung dengan memanfaatkan komputer lain di Internet yang biasa dinamakan botnet. DDoS bekerja dengan mengirimkan sejumlah paket data secara bersamaan untuk membuat resource target sistem terkuras habis untuk merespon paket data ini. Dengan banyaknya paket data yang masuk maka jaringan komputer akan mengalami overload.
Untuk mengatasi masalah tersebut, maka diperlukan metode untuk mendeteksi serangan DDoS yang diterima oleh jaringan komputer. Dalam tugas akhir ini, akan dilakukan klasifikasi paket data yang diterima menggunakan beberapa faktor dan parameter yang didapat pada sistem server yang menerima serangan tersebut. Beban setiap parameter akan didapat melalui data pembelajaran. Klasifikasi digunakan untuk mendeteksi apakah sedang terjadi serangan DDoS pada sistem atau tidak. Selanjutnya, jika terdeteksi sebagai serangan DDoS, maka selanjutnya jaringan komputer harus merubah beberapa konfigurasi pada server untuk mengatasi serangan DDoS ini, seperti membatasi paket yang masuk,membatasi koneksi, menutup koneksi yang lambat, dan blacklist IP yang dicurigai sebagai penyerang.
Pada tugas akhir ini didapatkan algoritma yang dapat mendeteksi serangan DdoS berdasarkan klasifikasi paket yang masuk ke jaringan komputer. Klasifikasi dilakukan dengan melakukan analisa terhadap faktor internal maupun eksternal dari komputer tersebut. Sehingga terdapat beberapa parameter untuk menentukan klasifikasi paket tersebut serangan atau tidak.
====================================================================================================
DDoS attacks (Distributed Denial of Service) are types of large-scale network attacks in a coordinated way, usually launched indirectly by exploiting other computers on the Internet commonly called botnets. DDoS works by using packet data simultaneously to make the target system resource drained out to restore this packet data. With the incoming so many data packets then the computer network can be overload.
To overcome these problems, it is necessary method to detect DDoS attacks received by computer network. In this thesis, will be classified data packets received using several factors and parameters obtained on the server system that receives the attack. The load of each parameter will be obtained through the learning data. Classification is used to detect whether or not a DDoS attack exists on the system. Furthermore, if detected as a DDoS attack, then the computer network must change some configuration on the server to overcome this DDoS attack, such as restrict incoming packets, restrict connections, close slow connections, and blacklist IP suspected as the attacker.
In this thesis we get an algorithm that can detect DDoS attacks based on the classification of packets that enter the computer network. Classification is done by analyzing the internal and external factors of the computer. So there are several parameters to determine the classification of the packet attack or not.
| Item Type: | Thesis (Undergraduate) |
|---|---|
| Uncontrolled Keywords: | DDOS Attack, Keamanan Jaringan, Algoritma Klasifikasi, FTP attack. |
| Subjects: | T Technology > T Technology (General) > T58.62 Decision support systems |
| Divisions: | Faculty of Information and Communication Technology > Informatics > 55201-(S1) Undergraduate Thesis |
| Depositing User: | AHMAD ISMAIL HARRY WICAKSONO |
| Date Deposited: | 17 Jun 2021 07:54 |
| Last Modified: | 17 Jun 2021 07:54 |
| URI: | http://repository.its.ac.id/id/eprint/53840 |
Actions (login required)
 |
View Item |