MEREDUKSI SERANGAN DENIAL OF SERVICES TERDISTRIBUSI PADA LINUX VIRTUAL SERVER MENGGUNAKAN HONEYPOT

Noven Indra Prasetya

Abstract


Abstrak. Daniel of Service atau DoS merupakan suatu serangan yang dapat menyebabkan satu atau beberapa komputer server tidak dapat melayani pengguna dikarenakan server tersebut down atau mati. Dengan kata lain serangan DoS menyebabkan komputer target akan mengalami kegagalan beroperasi yang mengakibatkan semua layanan tidak dapat diakses oleh pengguna. Banyak penelitian dilakukan untuk mengurangi dampak terhadap serangan DoS, namun metode penyerangan DoS juga mengalami perkembangan, yaitu penyerangan DoS dilakukan secara terdistribusi atau yang lebih dikenal dengan nama Distributed Daniel of Services atau DDoS. Dan serangan DoS yang dilakukan secara bersama-sama atau terdistribusi, memiliki dampak dan pencegahan beberapa kali lebih sulit untuk dicegah apabila dibandingkan dengan serangan DoS yang dilakukan secara tunggal. Linux Virtual Server (LVS) sebagai salah satu bentuk solusi peningkatan kinerja server pada penyedia layanan di internet dapat juga terkena serangan DoS atau DDoS, sehingga dibutuhkan sebuah sistem yang dapat digunakan untuk mereduksi dampak dari serangan tersebut dengan cara mengarahkan paket data yang berisi serangan DoS ke sebuah komputer palsu yang didalamnya berisi semua layanan server sesungguhnya, tujuannya supaya penyerang mengira kalau serangan yang dilakukan berhasil namun kenyataannya server yang sesungguhnya tetap aman dan layanan yang didalamnya tetap beroperasi. Pada penelitian ini, penulis mengusulkan suatu mekanisme mereduksi serangan DoS atau DDoS dengan cara mengarahkan paket data yang berisi serangan DoS ke Honeypot dengan tujuan supaya tidak mengganggu kinerja server yang sebenarnya. Dengan mekanisme yang diusulkan tersebut, diharapkan paket-paket yang terdeteksi sebagai serangan akan diarahkan oleh LVS director ke Honeypot dan gangguan yang terjadi pada server-server asli dapat direduksi dengan baik.

 

Kata Kunci:  Daniel of Services, Honeypot, Intrusion Detection System, DoS, DDoS

Full Text: PDF

Refbacks

  • There are currently no refbacks.