Teknologi API yang semakin berkembang telah mendorong untuk mengadopsi GraphQL sebagai alternatif fleksibel dalam pengolahan data. Namun fleksibilitas ini membuka celah keamanan khususnya terhadap serangan Denial of Service (DoS). Serangan DoS konvensional seperti slowloris dan Hping3 sering digunakan untuk membajiri server tetapi efektivitasnya menurun seiring dengan meningkatnya sistem pertahanan. Pendekatan baru berbasis Machine Learning seperti Wendigo yang menggunakan metode Deep Reinforcement Learning (DRL) memungkinkan serangan yang lebih adaptif dan sulit terdeteksi. Penelitian ini bertujuan untuk membandingkan efektivitas serangan DoS berbasis DRL dan serangan DoS konvensional terhadap aplikasi GraphQL. Evaluasi dilakukan berdasarkan konsumsi sumber daya (CPU, Memory dan Bandwidth) serta response time dari server. Pengujian dilakukan dalam lingkungan simulasi yang terkontrol menggunakan perangkat lunak VirtualBox dan Docker sebagai server uji coba. Hasil penelitian ini menunjukkan bahwa Slowloris adalah serangan yang paling efektif dalam menyebabkan kelumpuhan total layanan hingga lebih dari 20 menit dengan dampak sumber daya yang minimal. Serangan Wendigo efektif menyebabkan high latency hingga 2 menit dengan membebani CPU. Sebaliknya Hping3 terbukti paling tidak efektif dalam mengganggu ketersediaan layanan meskipun menjadi serangan yang paling banyak mengonsumsi sumber daya. Penelitian ini menyimpulkan bahwa kerentanan server GraphQL tidak hanya terletak pada volume lalu lintas, tetapi juga pada manajemen koneksi dan logika pemrosesan query yang kompleks sehingga memerlukan strategi mitigasi berlapis.