<![CDATA[Penelitian ini menganalisis kerentanan ketersediaan layanan pada server web akademik https://www.cic.ac.id/ terhadap serangan Slow HTTP Denial of Service (DoS). Serangan Slow HTTP diklasifikasikan sebagai jenis serangan Lapisan Aplikasi (Layer 7) yang memanfaatkan keterbatasan thread koneksi server. Berbeda dengan serangan DoS tradisional yang berfokus pada saturasi jaringan, serangan ini mencapai resource exhaustion dengan menjaga koneksi tetap terbuka melalui transmisi data yang sangat lambat, sehingga sulit dideteksi karena menggunakan bandwidth minimal. Pengujian ini dilakukan menggunakan perangkat slowhttptest dalam mode Slow Headers, mensimulasikan mekanisme Slowloris. Target pengujian adalah meluncurkan 60.000 koneksi pada laju 200 koneksi per detik, dengan interval keep-alive 5 detik, selama 240 detik. Hasil pengujian pada detik ke-240 menunjukkan status koneksi aktif (Connected) sebanyak 247, disertai dengan 1.079 koneksi dalam status Pending. Jumlah koneksi aktif yang relatif kecil ini terbukti cukup untuk memicu kondisi kritis Service available: NO. Kegagalan ketersediaan layanan divalidasi secara eksternal melalui peramban web, yang menghasilkan pesan kesalahan Err_Connection_Timed_Out. Temuan ini mengindikasikan bahwa server target memiliki batas koneksi bersamaan (concurrent connection limit) yang rendah atau konfigurasi timeout yang tidak optimal (lebih dari 5 detik), menjadikannya sangat rentan terhadap serangan low and slow. Rekomendasi mitigasi mencakup implementasi modul manajemen timeout seperti mod reqtimeout dan penguatan Web Application Firewall (WAF) untuk membatasi laju koneksi parsial. Kata kunci: DOS, DDOS, Kali Linux, Slowhttptest, HTTP]]>
Copyrights © 2025
