From f66946400c92656e9b1eceebf10c3647368d5b6b Mon Sep 17 00:00:00 2001 From: Putra Ahmad Mudakir Date: Thu, 18 Jul 2024 15:42:22 +0700 Subject: [PATCH] Upload files to "/" --- README.md | 18 ++++++++++++++++++ 1 file changed, 18 insertions(+) create mode 100644 README.md diff --git a/README.md b/README.md new file mode 100644 index 0000000..11634a0 --- /dev/null +++ b/README.md @@ -0,0 +1,18 @@ +#Tahap tahap dalam pengimplementasian snort dalam mengatasi serangan ddos pada jaringan web server + +1. Menentukan topologi jaringan, di mana server ubuntu akan berfungsi sebagai target dan kali linux sebagai penyerang. Kemudian server ubuntu akan diinstal dengan snort sebagai Intrusion Detection System (IDS) untuk memantau dan mendeteksi serangan yang dilakukan oleh mesin penyerang, sementara tools LOIC dan hping3 diinstal di kali linux sebagai alat pengujian. + +2. Memilih alat-alat yang digunakan dalam kegiatan pengujian. Pemilihan alat didasarkan pada fungsinya masing-masing dan kompatibilitasnya satu sama lain. beberapa alat yang digunakan adalah +a. virtualbox sebagai sebagai mesin virtual (VM) untuk menjalankan sistem operasi yang berbeda pada perangkat keras fisik. +b. ubuntu server sebagai server dalam skenario serangan. +c. kali Linux sebagai penyerang dalam skenario serangan. +d. snort Digunakan sebagai Intrusion Detection System (IDS) atau Intrusion Prevention System (IPS) untuk mendeteksi, menganalisis dan memblokir aktivitas jaringan yang mencurigakan. +e. hping3 dan loic Digunakan sebagai alat pengujian untuk menghasilkan trafik jaringan yang berbeda. Hping3 digunakan untuk menghasilkan trafik TCP, sedangkan LOIC digunakan untuk menghasilkan trafik TCP, UDP dan HTTP. +f. wireshark Digunakan untuk menganalisis paket jaringan yang ditangkap selama skenario serangan. +g. cockpit Digunakan sebagai alat monitoring web untuk memantau status sumber daya server. + +3. Melakukan penginstalan virtualbox pada laptop yang akan dijadikan server, kemudia melakukan instalasi ubuntu server yang dimana akan diisi snort sebagai IDS dan cockpit yang digunakan sebagai monitoring sumberdaya secara web. Kemudian kali linux diinstal sebagai penyerang dalam pengujian tersebut. pada kali linux terdapat beberapa tools yang akan digunakan seperti LOIC dan hping3 sebagai metode pengujiannya dan juga wireshark yang digunakan untuk memantau aktivitas trafik yang muncul dan menganilisis paket tersebut + +4. Melakukan kegiatan pengujian yang dimana kedua virtual tersebut sudah di atur sebelumnya. pada pengujian tersebut terdapat 2 pengujian yaitu pengujian tanpa snort dan dengan snort. snort berfungsi sebagai ids untuk mendeteksi dan ips untuk memblokir serangan kepada server tujuan. Hasil serangan tersebut akan dianalisis kedalam wireshark dalam bentuk paket, paket tersebut akan terdeteksi sebagai indikasi dari serangan penyerang. + +5. Melakukan analisis hasil uji coba dari serangan TCP, UDP, dan HTTP yang dilakukan selama pengujian, baik sebelum maupun sesudah snort diinstal. Pengujian ini bertujuan untuk mengidentifikasi efektivitas snort dalam mendeteksi dan mencegah serangan jaringan. \ No newline at end of file