<![CDATA[Serangan TCP SYN Flood adalah serangan untuk mencegah pengguna yang sah menggunakan sumber daya tertentu seperti layanan web, jaringan, atau host. Peretas dengan sengaja memblokir ketersediaan sumber daya untuk pengguna resminya. Dalam beberapa tahun terakhir ini Snort dan Suricata telah menjadi IDS berbasis open source yang mengalami kemajuan pesat. Namun, telah terjadi msalah dalam kalangan user untuk memilih kedua IDS tersebut dalam hal mendeteksi serangan TCP SYN Flood dengan packet generator scapy. Pada penelitian terdahulu sudah membandingkan antara IDS tersebut dalam mendeteksi serangan TCP SYN Flood dengan packet generator hping3. Terdapat beberapa metode untuk digunakan didalam pengujian ini. Metode-metode tersebut adalah meluncurkan packet-packet dengan jumlah yang berbeda menggunakan tcpreplay. Digunakannya metode-metode ini dengan tujuanountuk mengetahuioperforma dari IDSoSnort dan IDSoSuricata dalamomenangani serangan dari TCP SYN Flood. Parameter-parameteroyang akan diuji di penelitian tersebut ialah akurasiodeteksi dan kecepatanodeteksi. Pada pembahasanotersebut telah didapatkanobahwa IDS Snortounggul untuk aspek-aspek sepertioakurasi deteksi dan kecepatan.deteksi. Sedangkan IDS Suricata tidak unggul dalam aspek-aspek tersebut.]]>
Copyrights © 2022
