A Practical Approach and Mitigation Techniques on Application Layer DDoS Attack in Web Server

Arafat, Muhammad Yeasir; Alam, Muhammad Morshed; Alam, Mohammad Fakrul

doi:10.5120/ijca2015907209

Cited by 8 publications

(5 citation statements)

References 15 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Denial of Service (DoS) atau Distributed Denial of Service (DDoS) merupakan serangan yang membanjiri server dengan mengirimkan permintaan yang sangat banyak sehingga menghabiskan sumber daya pada server tersebut sampai server tersebut tidak dapat menjalankan fungsi dan tugasnya dengan benar. Kemudian server yang tidak bisa menangani permintaan, maka akan mengalami penolakan layanan (denial of service) (Yeasir, Morshed and Fakrul, 2015).…”

Section: Denial Of Serviceunclassified

Perbandingan Penerapan Metode Pengamanan Web Server Menggunakan Mod Evasive Dan Ddos Deflate Terhadap Serangan Slow Post

Hijriyannto

2023

JECSIT

View full text Add to dashboard Cite

Pembelajaran jarak jauh didefinisikan sebagai pangalaman belajar yang fleksibel yang disampaikan melalui penggunaan teknologi informasi dan komputer agar dapat diakses kapan saja, dimana saja, oleh siapa saja. Penerapan pembelajaran jarak jauh di Indonesia sendiri sudah banyak diterapkan oleh lembaga pendidikan yang ada. Salah satunya seperti yang sudah dilakukan oleh Universitas XYZ. Mengingat pembelajaran jarak jauh dilakuakn secara online, maka penting untuk menjaga keamanan web server dari ganguan yang tidak diinginkan.Salah satu ancaman yang dapat menggangu kegiatan belajar mengajar dalam pembelajaran jarak jauh yaitu serangan Slow Post. Slow Post termasuk ke dalam jenis serangan DoS. Sehingga dalam penelitian ini akan menggunakan metode pengamanan yang biasanya digunakan untuk menangkal atau mengurangi dampak serangan DoS. Metode yang digunakan dalam penelitian ini adalah Mod Evasive dan DDoS Deflate.Hasil dari penelitian ini adalah metode pengamanan yang baik dalam menangani serangan Slow Post. Baik disini dalam artian dimana metode tersebut dapat mengurangi atau menangkal serangan Slow Post yang di tujukan kepada web server. Semoga hasil dari penelitian ini dapat membantu pengelola web server dari pembelajaran jarak jauh pada Universitas XYZ dan dapat dapat dijadikan sebagai salah satu pertimbangan dalam melakukan tindak lanjut mengenai pengamanan web server dari website SPADA di Universitas XYZ.

show abstract

Section: Denial Of Serviceunclassified

Perbandingan Penerapan Metode Pengamanan Web Server Menggunakan Mod Evasive Dan Ddos Deflate Terhadap Serangan Slow Post

Hijriyannto

2023

JECSIT

View full text Add to dashboard Cite

show abstract

“…Measurement of the stress on the web server was employed by Yeasir et al (2015) to detect slow HTTP attacks. Once the attack was detected, a reverse proxy mechanism would handle all subsequent incoming traffic for the primary web server.…”

Section: ) Performance Model Detection Techniquesmentioning

confidence: 99%

“…However, with an increased number of attackers whose number of established connection was below the threshold, the ModSecurity mitigation mechanism was rendered ineffective since the attack could not be detected. Yeasir et al (2015) proposed handling requests on behalf of the client using a reverse proxy server that proved to be a good mitigation mechanism against slow header attacks. In their work, the reverse proxy cached the client request until it was complete before handing the completed request off to the web server.…”

Section: Sdn-based Attack Mitigation Techniquesmentioning

confidence: 99%

“…Mitigation of the slow HTTP DDoS attack refers to the use of methods that prevent service degradation or resource exhaustion on the web server when an attack is detected by halting or diminishing the rate of attack (Jaafar et al, 2019;Yeasir et al, 2015). Previous volumetric and slow DDoS attack mitigation techniques include redirecting the traffic to a verifying device as identified in the work by Beigi-Mohammadi et al (2017), Lukaseder et al (2018, and Schehlmann and Baier (2013); limiting the rate of attack, which was used by Bhunia and Gurusamy (2017) and Yuan et al (2017); dropping the attack traffic selectively as explored by Fonseca and Nigam (2016); or spreading the traffic to replicas of the attack victim (Ameyed et al, 2015;Sattar et al, 2016).…”

Section: Introductionmentioning

confidence: 99%

See 1 more Smart Citation

Mitigating Slow Hypertext Transfer Protocol Distributed Denial of Service Attacks in Software Defined Networks

Akanji

Abisoye

Iliyasu

2021

Journal of Information and Communication Technology

View full text Add to dashboard Cite

Distributed Denial of Service (DDoS) attacks has been one of the persistent forms of attacks on information technology infrastructure connected to public networks due to the ease of access to DDoS attack tools. Researchers have been able to develop several techniques to curb volumetric DDoS which overwhelms the target with a large number of request packets. However, compared to slow DDoS, limited number of research has been executed on mitigating slow DDoS. Attackers have resorted to slow DDoS because it mimics the behaviour of a slow legitimate client thereby causing service unavailability. This paper provides the scholarly community with an approach to boosting service availability in web servers under slow Hypertext Transfer Protocol (HTTP) DDoS attacks through attack detection using Genetic Algorithm and Support Vector Machine which facilitates attack mitigation in a Software-Defined Networking (SDN) environment simulated in GNS3. Genetic algorithm was used to select the Netflow features which indicates the presence of an attack and also determine the appropriate regularization parameter, C, and gamma parameter for the Support Vector Machine classifier. Results obtained showed that the classifier had detection accuracy, Area Under Receiver Operating Curve (AUC), true positive rate, false positive rate and a false negative rate of 99.89%, 99.89%, 99.95%, 0.18%, and 0.05% respectively. Also, the algorithm for subsequent implementation of the selective adaptive bubble burst mitigation mechanism was presented. This study contributes to the ongoing research in detecting and mitigating slow HTTP DDoS attacks with emphasis on the use of machine learning classification and meta-heuristic algorithms.

show abstract

“…DDoS deflate dan mod_evasive telah diuji untuk mitigasi serangan terhadap koneksi http, namun masih perlu dilakukan pengujian terhadap beberapa jenis serangan http menggunakan DDoS deflate dan mod_evasive [3]. Mod_evasive dapat bekerja pada sistem operasi windows dan linux dan mampu melakukan pencegahan serangan DoS berdasarkan parameter tertentu [4].…”

Section: Pendahuluanunclassified

Komparasi Mod Evasive dan DDoS Deflate Untuk Mitigasi Serangan Slow Post

Jupriyadi

Hijriyanto

Ulum

2021

View full text Add to dashboard Cite

Web server merupakan server yang memberikan layanan berbasis web dan harus mampu melayani pengguna saat dibutuhkam. Namun tidak menutup kemungkinan web server dapat mengalami gangguan akibat ancaman dan serangan yang dilakukan oleh pihak yang tidak bertanggungjawab. Salah satu ancaman yang dapat menggangu web server adalah serangan Denial of Service (DOS) menggunakan teknik slow post yang dapat menyebabkan layanan pada web server tidak dapat diakses. Penelitian ini akan menguji dua buah metode pengamanan yang dapat digunakan untuk mengurangi dampak serangan DoS yaitu mod-evasive dan ddos deflate. Berdasarkan eksperimen yang telah dilakukan dapat diambil kesimpulan bahwa ddos deflate merupakan metode yang lebih baik dibandingkan dengan mod-evasive dalam mengatasi serangan DOS karena ddos deflate mampu mendeteksi dan dapat memutus koneksi yang berlebihan sesuai dengan konfigurasi yang dilakukan.

show abstract

A Practical Approach and Mitigation Techniques on Application Layer DDoS Attack in Web Server

Cited by 8 publications

References 15 publications

Perbandingan Penerapan Metode Pengamanan Web Server Menggunakan Mod Evasive Dan Ddos Deflate Terhadap Serangan Slow Post

Perbandingan Penerapan Metode Pengamanan Web Server Menggunakan Mod Evasive Dan Ddos Deflate Terhadap Serangan Slow Post

Mitigating Slow Hypertext Transfer Protocol Distributed Denial of Service Attacks in Software Defined Networks

Komparasi Mod Evasive dan DDoS Deflate Untuk Mitigasi Serangan Slow Post

Contact Info

Product

Resources

About