Langit dan Biru

Langit dan Biru

Rabu, 12 Agustus 2015

Langkah - langkah untuk mengukur kekuatan system dari serangan denial of service

Langkah - langkah untuk mengukur kekuatan system dari serangan denial of service

Berawal dari sebuah pertanyaan " Apakah memungkinkan untuk mengukur sebuah sistem keamanan mampu menangkal serangan denial of service"

Jika anda dapat menjalankan langkah di artikel ini, melakukan testing ddos ke system sendiri akan dapat menyimpulkan  :

  1. Ketahanan jaringan dan layanan anda
  2. Ketepatan penanganan gangguan system
  3. Tingkat kebutuhan layanan bandwidth

Berikut adalah beberapa tips untuk melakukan testing DDos selt-test :

  1. Rencanakan test dengan memastikan tidak ada orang lain yang akan terganggu dengan tindakan yang akan anda lakukan. Selanjutnya berikan pemahaman kepada tim lain (karyawan) bahwa ini dilakukan untuk mengukur tingkat keamanan sistem dari serangan jeni denial of service.

  2. Rencakan dalam dua bagian. Tahap pertama, kirimkan volume traffic yang rendah untuk memenuhi pipa ingress. Yaitu jika anda memiliki 1 Gbps in maka mulailah dengan 250 Mbps. Hal ini akan menjaga anda terhindar dari masalah dengan provider dan hal tersebut cukup untuk mendapatkan hasil test di tahap pertama. Tingkatkan volume traffic pada tahap ke dua dimana anda bisa lakukan dalam beberapa bulan kemudian.

  3. Buatlah scripts test dalam lab tertutup. Di mana anda dapat melakukan design dan test pengukuran dalam lingkungan infrastruktur yang aman.

  4. Jalankan test tersebut dalam masa maintenance sehingga client tidak akan merasa terganggu.

  5. Serang data center yang lebih kecil dari data center anda. Jika anda hanya memiliki satu data center, serang melalui layanan cloud, namun berhati hatilah pada SLA dan kesepakatan legal.

  6. Untuk memastikan bahwa yang anda lakukan tidak berdampak terhadap pelanggan lain di dalam jaringan, anda dapat set ACL dalam internal router untuk mencegah backscatter ( menangani spoofed address ).

  7. Gunakan dua hal serangan volumetric dan asymmetric. hyping3 dan scapy untuk model lama dan slowhttptest untuk yang model jenis baru.

  8. Manfaatkan kelonggaran DDOS dari service provider. Catat dan ukur. Ini akan membantu anda mengukur kemampuan service provider.

    

Penulis : Riskianto Agung Prayogi | Agustus 2015
Sumber :
https://devcentral.f5.com/articles/true-ddos-stories-nine-steps-to-ddos-yourself

 

at

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)