Psychz - Ganesh
Votes: 0Posted On: May 18, 2017 08:57:18
OSI MODEL
Untuk memahami layer 7 serangan DDoS terlebih dahulu kita perlu mengerti apa lapisan 7 yang dimaksud. Lapisan 7 mengacu pada lapisan Aplikasi model OSI (Open System Interconnection). Model OSI adalah penggunaan standar untuk komunikasi perangkat jaringan. Ini terdiri dari tujuh lapisan dengan lapisan 7 yang disebut sebagai lapisan aplikasi. Lapisan 7 adalah lapisan paling atas dan digunakan oleh berbagai aplikasi di server.
LAYER 7 SERANGAN
Serangan DDoS (Distributed Denial of Service) terdiri dari berbagai jenis dan dapat terkonsentrasi pada lapisan tertentu. Layer 7 menyerang fokus secara khusus pada lapisan 7 fitur seperti HTTP, SNMP, FTP dll. Lapisan 7 serangan membutuhkan bandwidth dan paket yang jauh lebih sedikit daripada serangan lapisan jaringan untuk mengganggu layanan. Misalnya, serangan lapisan jaringan seperti banjir SYN memerlukan sejumlah besar paket untuk melakukan serangan DDoS yang efektif. Sebaliknya, sejumlah paket terbatas bisa melakukan serangan DDoS dalam skala besar. Banjir HTTP adalah yang paling menonjol dari lapisan aplikasi serangan DDoS. Ketika permintaan HTTP dikirim ke server, ia menggunakan banyak sumber daya. Oleh karena itu, sejumlah paket ini mampu mengeksploitasi semua sumber daya server.
HTTP BANJIR
Serangan banjir HTTP cenderung berkonsentrasi pada aplikasi yang memakan banyak sumber daya seperti aplikasi web. Sangat sulit untuk mengidentifikasi serangan Layer 7 karena kejadian paket di server terbatas. Saat paket terjadi, Anda tidak dapat membedakan antara paket asli dan serangan. Serangan HTTP sebagian besar memanfaatkan permintaan POST karena pesan ini paling banyak memakan sumber daya dan dapat menyebabkan crash aplikasi. Serangan HTTP sangat menantang untuk diidentifikasi karena serangan volumetrik sederhana dapat diidentifikasi oleh volume kejadian paket di server. Namun, jika terjadi serangan HTTP volume paket selama serangan tidak beraturan. Dengan demikian, ini dapat disalahartikan sebagai paket reguler. Pengamatan kasar terhadap permintaan reguler dan pemantauan konstan dapat membantu Anda mengidentifikasi serangan ini.
Silakan merujuk ke artikel kami tentang "Bagaimana cara melawan serangan DDoS" untuk informasi lebih lanjut tentang alat terbaru yang tersedia untuk memantau dan mengurangi serangan.
Https://www.psychz.net/client/question/en/how-to-fight-ddos-attacks.html
