putraaaahmad
/
TKK_E32211894
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
4 Commits 1 Branch 0 Tags 36 KiB
Text 100%
Go to file
Putra Ahmad Mudakir fb55567112 Update Kode program.txt 2024-07-18 16:07:39 +07:00
Kode program.txt Update Kode program.txt 2024-07-18 16:07:39 +07:00
README.md Upload files to "/" 2024-07-18 15:42:22 +07:00

README.md

#Tahap tahap dalam pengimplementasian snort dalam mengatasi serangan ddos pada jaringan web server

  1. Menentukan topologi jaringan, di mana server ubuntu akan berfungsi sebagai target dan kali linux sebagai penyerang. Kemudian server ubuntu akan diinstal dengan snort sebagai Intrusion Detection System (IDS) untuk memantau dan mendeteksi serangan yang dilakukan oleh mesin penyerang, sementara tools LOIC dan hping3 diinstal di kali linux sebagai alat pengujian.

  2. Memilih alat-alat yang digunakan dalam kegiatan pengujian. Pemilihan alat didasarkan pada fungsinya masing-masing dan kompatibilitasnya satu sama lain. beberapa alat yang digunakan adalah a. virtualbox sebagai sebagai mesin virtual (VM) untuk menjalankan sistem operasi yang berbeda pada perangkat keras fisik. b. ubuntu server sebagai server dalam skenario serangan. c. kali Linux sebagai penyerang dalam skenario serangan. d. snort Digunakan sebagai Intrusion Detection System (IDS) atau Intrusion Prevention System (IPS) untuk mendeteksi, menganalisis dan memblokir aktivitas jaringan yang mencurigakan. e. hping3 dan loic Digunakan sebagai alat pengujian untuk menghasilkan trafik jaringan yang berbeda. Hping3 digunakan untuk menghasilkan trafik TCP, sedangkan LOIC digunakan untuk menghasilkan trafik TCP, UDP dan HTTP. f. wireshark Digunakan untuk menganalisis paket jaringan yang ditangkap selama skenario serangan. g. cockpit Digunakan sebagai alat monitoring web untuk memantau status sumber daya server.

  3. Melakukan penginstalan virtualbox pada laptop yang akan dijadikan server, kemudia melakukan instalasi ubuntu server yang dimana akan diisi snort sebagai IDS dan cockpit yang digunakan sebagai monitoring sumberdaya secara web. Kemudian kali linux diinstal sebagai penyerang dalam pengujian tersebut. pada kali linux terdapat beberapa tools yang akan digunakan seperti LOIC dan hping3 sebagai metode pengujiannya dan juga wireshark yang digunakan untuk memantau aktivitas trafik yang muncul dan menganilisis paket tersebut

  4. Melakukan kegiatan pengujian yang dimana kedua virtual tersebut sudah di atur sebelumnya. pada pengujian tersebut terdapat 2 pengujian yaitu pengujian tanpa snort dan dengan snort. snort berfungsi sebagai ids untuk mendeteksi dan ips untuk memblokir serangan kepada server tujuan. Hasil serangan tersebut akan dianalisis kedalam wireshark dalam bentuk paket, paket tersebut akan terdeteksi sebagai indikasi dari serangan penyerang.

  5. Melakukan analisis hasil uji coba dari serangan TCP, UDP, dan HTTP yang dilakukan selama pengujian, baik sebelum maupun sesudah snort diinstal. Pengujian ini bertujuan untuk mengidentifikasi efektivitas snort dalam mendeteksi dan mencegah serangan jaringan.