DoSHTTP adalah alat pengujian HTTP Flood Denial of Service (DoS) untuk Windows.
SCENARIO LAB :
Banjir HTTP adalah serangan yang menggunakan paket-paket besar yang tidak berguna untuk
membuat server web macet. di lab ini, kami menggunakan model semi-markov tersembunyi
(HSMM) untuk menjelaskan pola penjelajahan Web dan mendeteksi serangan HTTP flooding.
Kami pertama-tama menggunakan sejumlah besar urutan permintaan yang sah untuk melatih
model HSMM dan kemudian menggunakan model yang sah ini untuk memeriksa setiap urutan
permintaan yang masuk. Lalu lintas Web abnormal yang kemungkinannya jatuh ke dalam
kisaran yang tidak masuk akal untuk model yang sah akan diklasifikasikan sebagai serangan
potensial dan harus dikontrol dengan tindakan khusus seperti menyaring atau membatasi lalu
lintas. Akhirnya, kami memvalidasi satu pendekatan dengan menguji metode dengan data nyata.
Hasil penelitian menunjukkan bahwa salah satu metode dapat mendeteksi anomali lalu lintas
Web secara efektif.
Pada lab sebelumnya, Anda telah mempelajari SYN flooding menggunakan hping3 dan
penanggulangan yang dapat diterapkan untuk mencegah serangan tersebut. Metode lain yang
dapat digunakan penyerang untuk menyerang server adalah dengan menggunakan pendekatan
HTTP banjir.
Sebagai Peretas Etis dan Penguji Penetrasi yang ahli, Anda harus mengetahui semua jenis upaya
peretasan di server web. Untuk serangan HTTP flooding, Anda harus menerapkan teknik khown
tingkat lanjut, karena "Tarpitting" yang berhasil dibuat akan mengatur ukuran jendela
penghubung menjadi beberapa byte. Menurut desain protokol TCP/IP, perangkat penghubung
pada awalnya hanya akan mengirim data sebanyak yang ditargetkan untuk mengisi jendela
hingga server merespons. Dengan "Tarpitting" tidak akan ada respons kembali ke paket untuk
semua permintaan HTTP yang tidak diinginkan, sehingga melindungi server web Anda.
TUJUAN LABORATORIUM :
Tujuan lab ini adalah untuk membantu siswa mempelajari cara kerja serangan HTTP Flooding
DoS.
LINGKUNGAN LABORATORIUM :
http://www.socketsoft.net/
- Jika Anda memutuskan untuk mengunduh versi terbaru, tangkapan layar yang ditampilkan di
lab mungkin berbeda
DURASI LABORATORIUM :
Waktu: 5 Menit
DoSHTTP adalah Alat Pengujian HTTP Flood DoS untuk Windows. Ini termasuk Verifikasi
URL, Pengalihan HTTP dan pemantauan kinerja. DoSHTTP menggunakan beberapa asinkron
pada beberapa klien untuk meniru serangan Distributed Deniel of Service (DDoS) Alat ini
digunakan oleh profesional TI untuk menguji kinerja server web.
TUGAS LABORATORIUM :
2. Luncurkan penganalisis protokol jaringan Wireshark, pilih antarmuka, dan mulai merekam.
Catatan : jika muncul pop-up File - Security Warning yang terbuka, klik Run
7. DoSHTTP perlu waktu untuk memuat serta memeriksa pembaruan saat Anda meluncurkannya
pertama kali
8. Jendela utama DoSHTTP muncul, bersama dengan kotak dialog Registrasi DoSHTTP. Klik
Coba
9. Jendela utama DoSHHTP muncul; masukkan alamat IP mesin target (mesin virtual Windows
8.1) di bidang teks URL Target.
10. Membiarkan opsi lain disetel ke default, klik Mulai Banjir untuk memulai banjir HTTP pada
mesin target.
Catatan: 10.0.0.4 adalah alamat IP mesin virtual windows 8.1, yang mungkin berbeda di
lingkungan lab Anda.
12. DoSHTTP mengirimkan soket asinkron dan melakukan banjir HTTP pada jaringan target
13. Ini mengembalikan Laporan Uji Banjir HTTP, menampilkan hasil seperti tingkat permintaan,
durasi, port target, jumlah paket yang dikirim, dan sebagainya.
15. Beralih kembali ke mesin virtual Windows 8.1. Anda akan mengamati bahwa aplikasi
menangkap banyak lalu lintas seperti yang ditunjukkan pada tangkapan layar.
16. Anda dapat menyimpulkan bahwa banyak paket HTTP yang dibanjiri ke mesin host.
17. Secara real time, penyerang memilih target dan melakukan serangan DoS di atasnya,
menyebabkan target berhenti merespons permintaan lain yang datang dari orang lain dan mulai
menjatuhkan paket yang datang bahkan dari pengguna yang sah.
ANALISIS LABORATORIUM :
Analisis dan dokumentasikan hasil yang terkait dengan latihan lab ini