Simulasi Serangan DOS Menggunakan SLOWHTTPTEST

Authors

  • Della Yunika Zebua Universitas Nias
  • Carolina Sayangi Cahaya Waruwu Universitas Nias
  • Kesadaran Zebua Universitas Nias
  • Mardin Zai Universitas Nias
  • Agusdamai Lase Universitas Nias
  • Ofelius Laia Ofel Universitas Nias

DOI:

https://doi.org/10.62712/juktisi.v4i2.402

Abstract

Penelitian ini memiliki tujuan untuk mengeksplorasi pengaruh serangan Denial of Service (DoS) jenis Slow HTTP pada layanan web dengan memanfaatkan alat SlowHTTPTest di sistem operasi Kali Linux. Simulasi dilakukan pada sepuluh situs web, yang terdiri atas lima situs yang menunjukkan kerentanan dan lima situs lainnya yang mampu bertahan dari serangan. Setiap pengujian diatur dengan mengonfigurasi parameter SlowHTTPTest untuk menciptakan beban koneksi yang meningkat secara bertahap, sehingga respons dan ketahanan masing-masing server dapat dievaluasi. Hasil dari praktikum tersebut menunjukkan bahwa beberapa situs yang menjadi target mengalami penurunan performa yang drastis, bahkan tidak dapat diakses setelah serangan berlangsung untuk jangka waktu tertentu, sementara situs lainnya tetap stabil berkat penerapan langkah-langkah keamanan yang tepat. Temuan ini menegaskan signifikansi penerapan sistem pertahanan dan langkah mitigasi terhadap serangan DoS pada server web untuk menjaga ketersediaan layanan. Seluruh rangkaian simulasi dan analisis hasil disajikan secara rinci untuk memberikan pemahaman yang lebih mendalam tentang efektivitas serangan Slow HTTP serta strategi pertahanan yang cocok untuk diterapkan pada lingkungan web kontemporer.

Downloads

Download data is not yet available.

References

M. Raza, “Denial-of-Service Attacks: History, Techniques & Prevention,” splunk.com. [Online]. Available: https://www.splunk.com/en_us/blog/learn/dos-denial-of-service-attacks.html

K. Amado, “Asymmetric DoS, slow HTTP attack: The story of David and Goliath,” fluidattacks. [Online]. Available: https://fluidattacks.com/es/blog/asymmetric-dos-slow-http-attack

N. Tripathi, “Delays have Dangerous Ends : Slow HTTP / 2 DoS attacks into the Wild and their Real-time Detection using Event Sequence Analysis,” pp. 1–11, [Online]. Available: https://arxiv.org/abs/2203.16796

NetSim, “How to perform SlowHTTPtest DOS attack through NetSim Emulator?,” NetSim Support Portal. [Online]. Available: https://support.tetcos.com/support/solutions/articles/14000130254-how-to-perform-slowhttptest-dos-attack-through-netsim-emulator-

K. Ozaki and A. Kanai, “A Method for Preventing Slow HTTP DoS attacks,” Elev. Int. Conf. Emerg. Secur. Information, Syst. Technol., pp. 71–76, 2017.

A. Muscat, “Mitigate Slow HTTP GET/POST Vulnerabilities in the Apache HTTP Server,” Acunetix Website Security Scanner. [Online]. Available: https://www.acunetix.com/blog/articles/slow-http-dos-attacks-mitigate-apache-http-server/

T. Safitrah, A. B. G. Sinaga, M. Alghifari, and S. N. Neyman, “Pengaruh Serangan Slow HTTP DoS terhadap Layanan Web: Studi Eksperimental dengan Slowhttptest,” J. Technol. Syst. Inf., vol. 1, no. 4, p. 11, 2024, doi: 10.47134/jtsi.v1i4.2663.

S. Shekyan, “How to Protect Against Slow HTTP Attacks,” Qualys Community. [Online]. Available: https://blog.qualys.com/vulnerabilities-threat-research/2011/11/02/how-to-protect-against-slow-http-attacks

P. M. John and R. M. B. K. Nagappasetty, “An approach for slow distributed Denial of Service attack detection and alleviation in software defined networks,” Indones. J. Electr. Eng. Comput. Sci., vol. 25, no. 1, pp. 404–413, 2022, doi: 10.11591/ijeecs.v25.i1.pp404-413.

C. Benzaid, M. Boukhalfa, and T. Taleb, “Robust Self-Protection Against Application-Layer (D)DoS Attacks in SDN Environment,” IEEE Wirel. Commun. Netw. Conf. WCNC, 2020, doi: 10.1109/WCNC45663.2020.9120472.

Radware, “What is a Slowloris DDoS Attack? | Radware,” radware.com. [Online]. Available: https://www.radware.com/security/ddos-knowledge-center/ddospedia/slowloris/

A. A. Putra, Sapri, and A. Al Akbar, “Implementation Of Open Source Security Information Management ( OSSIM ) On Security Computer Network Penerapan Open Source Security Information Management ( OSSIM ) Pada Keamanan Jaringan Komputer,” J. Komput., vol. 1, no. 1, pp. 51–58, 2022.

Y. Hae and W. Sulistyo, “Analisis Keamanan Jaringan Pada Web Dari Serangan Sniffing Dengan Metode Eksperimen,” JATISI (Jurnal Tek. Inform. dan Sist. Informasi), vol. 8, no. 4, pp. 2095–2105, 2021, doi: 10.35957/jatisi.v8i4.1196.

L. M. Silalahi and A. Kurniawan, “Analisis Keamanan Jaringan Menggunakan Intrusion Prevention System (Ips) Dengan Metode Traffic Behavior,” Electr. J. Rekayasa dan Teknol. Elektro, vol. 17, no. 1, pp. 71–76, 2023, doi: 10.23960/elc.v17n1.2296.

M. Arman, “Metode Pertahanan Web Server Terhadap Distributed Slow HTTP DoS Attack,” JATISI (Jurnal Tek. Inform. dan Sist. Informasi), vol. 7, no. 1, pp. 56–70, 2020, doi: 10.35957/jatisi.v7i1.284.

Downloads

Published

2025-07-04

How to Cite

Della Yunika Zebua, Carolina Sayangi Cahaya Waruwu, Kesadaran Zebua, Mardin Zai, Agusdamai Lase, & Ofel, O. L. (2025). Simulasi Serangan DOS Menggunakan SLOWHTTPTEST. Jurnal Komputer Teknologi Informasi Sistem Informasi (JUKTISI), 4(2), 409–419. https://doi.org/10.62712/juktisi.v4i2.402

Issue

Vol. 4 No. 2 (2025): September 2025

Section

Articles

License

Copyright (c) 2025 Della Yunika Zebua, Carolina Sayangi Cahaya Waruwu, Kesadaran Zebua, Mardin Zai, Agusdamai Lase, Ofelius Laia Ofel

Creative Commons License

This work is licensed under a Creative Commons Attribution 4.0 International License.