Electronic Theses and Dissertation

Abstrak – serangan dns amplification adalah serangan yang memanfaatkan protokol dns untuk mereplika dan mengirimkan kueri dns dalam jumlah besar ke server. serangan ini akan membalas permintaan dns yang dikirim dengan paket query respons yang jauh lebih besar daripada permintaan tersebut ke ip target (korban). penelitian ini dilakukan melalui empat tahap. pertama, melakukan identifikasi ip public yang terkait dengan layanan adsl milik target. tahap kedua dilakukan serangan dns amplification menggunakan tool dnsdrdos pada ip public target yang telah diketahui dari tahap pertama, yaitu 180.252.3.52, 36.92.253.149 dan 36.82.97.156. tahap ketiga melakukan pengukuran terhadap qos setelah serangan dns amplification tersebut. dan tahap keempat dilakukan analisis terhadap data qos yang telah diukur. pengukuran qos yang dihasilkan mencakup dua parameter qos yaitu throughput dan delay. berdasarkan hasil pengujian, didapatkan hasil bahwa serangan dns amplification ke ip 180.252.3.53 berpengaruh terhadap penurunan qos layanan adsl target. dengan throughput download sebelum serangan sebesar 24,42 mbps dan turun menjadi 13,55 mbps atau terjadi penurunan 44,4%, pada throughput upload turun dari 9,30 mbps menjadi 9,20 mbps atau hanya terjadi penurunan 1,09%. selanjutnya terjadi kenaikan pada download delay dari 66 ms menjadi 72 ms atau naik 8,33%. dan nilai pada upload delay tidak terjadi perubahan sama sekali, baik dari segi penurunan maupun kenaikan dengan nilai sebesar 30 ms. kata kunci : dns amplification attack, quality of service (qos), dnsdrdos.

Abstract – DNS Amplification Attack is an attack that exploits the DNS protocol to replicate and send a large number of DNS queries to a server. This attack responds to the sent DNS requests with query response packets that are much larger than the original requests to the target IP (victim). This research is conducted in four stages. First, identifying the public IPs associated with the target's ADSL service. The second stage involves conducting a DNS Amplification Attack using the dnsdrdos tool on the known public IP targets obtained from the first stage, namely 180.252.3.52, 36.92.253.149, and 36.82.97.156. The third stage measures the Quality of Service (QoS) after the DNS Amplification Attack, and the fourth stage analyzes the measured QoS data. The QoS measurements include two parameters: throughput and delay. Based on the test results, it is found that the DNS Amplification Attack on IP 180.252.3.53 affects a decrease in QoS for the target's ADSL service. The download throughput before the attack was 24,42 Mbps, dropping to 13,55 Mbps, a decrease of 44,44%. The upload throughput also decreased from 9,30 Mbps to 9,20 Mbps or a decrease of 1,09%. Furthermore, there was an increase in download delay from 66 ms to 72 ms or an increase of 8,33%. However, there was no change in upload delay, either in terms of decrease or increase, with a value of 30 ms. Keywords : DNS Amplification Attack, Quality of Service (QoS), dnsdrdos.