Halo, Selamat Datang Di BLOG MIFTAKHUL Kali Ini Ane ( MIFTAKHUL ) Akan Membagikan Artikel "Cara Mengatasi Serangan DDoS" Semoga Artikel Kali Ini Bermanfaat ^_^
Dalam bahasa sederhananya, serangan DoS (Denial of Service) adalah sebuah serangan terhadap sebuah komputer atau server yang terdapat dalam jaringan Internet
dengan cara menghabiskan resources yang dimiliki komputer tersebut
sampai tidak dapat menjalankan fungsinya dengan benar dan mencegah
pengguna untuk mengakses informasi atau layanan. Walaupun motif, target,
dan modus serta metode melancarkan serangan berbahaya ini bisa
berbeda-beda, tetapi tujuan umumnya adalah mengganggu fungsi sebuah
website (IP) baik secara sementara maupun sampai waktu yang tidak
ditentukan. Bentuk serangan DoS
yang tipikal dan paling nyata terjadi ketika si penyerang membanjiri
sebuah jaringan/server tertentu dengan request-request komunikasi atau
informasi eksternal sehingga korban tidak bisa merespons terhadap trafik
yang membludak (atau merespon sangat lambat). Ini memaksa
komputer/server target untuk melakukan reset.
Dalam sebuah serangan Denial of Service,
si penyerang akan mencoba untuk mencegah akses seorang pengguna
terhadap sistem atau jaringan dengan menggunakan beberapa cara, yakni
sebagai berikut:
- Membanjiri
lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan
yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke
dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding.
- Membanjiri
jaringan dengan banyak request terhadap sebuah layanan jaringan yang
disedakan oleh sebuah host sehingga request yang datang dari pengguna
terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut
sebagai request flooding.
Mengganggu
komunikasi antara sebuah host dan kliennya yang terdaftar dengan
menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi
sistem atau bahkan perusakan fisik terhadap komponen dan server.
Jika DoS hanya melibatkan seorang penyerang maka serangan DDoS (Distributed DoS)
melibatkan penyerang multi-level, sehingga lebih sulit dihadapi dan
lebih berbahaya. Seorang penyerang bisa mengambil alih dan menggunakan
komputer orang lain (termasuk komputer Anda) untuk menyerang sistem
targetnya. Serangan DDoS
telah banyak menghancurkan website-website perusahaan besar bahkan
penyedia hosting. Bahaya serangan ini terletak pada serangannya yang
meniru tabiat trafik asli, sehingga sangat sulit diidentifikasi kecuali
jika telah menimbulkan kerusakan. Olehnya itu DDoS disebut “distributed” karena penyerang menggunakan banyak komputer untuk melancarkan serangan denial-of-service.
Apakah Blog Anda Berisiko?
Mungkin Anda sudah pernah mendengar tentang serangan DoS
yang dilancarkan terhadap webstie-website besar tetapi jangan pikir
bahwa situs target serangan ini hanya terbatas pada server-server besar
seperti bank dan lain-lain. Sayangnya, siapa pun bisa mengalami serangan DDoS
termasuk blog/website Anda. Kalau dari segi keuntungan finansial atau
keuntungan kompetitif, mungkin tidak cukup beralasan bagi penyerang
untuk menyerang blog kita, tetapi para pelaku DDoS
ini biasanya menggunakan situs-situs kecil yang tidak memiliki sistem
keamanan kuat untuk menguji-coba keahlian mereka. Jika blog/website Anda
tidak diproteksi dengan baik, maka sudah pasti berisiko untuk
mendapatkan serangan DDoS.
Mengidentifikasi Serangan DDoS
Cukup sulit membedakan antara serangan DDoS
dan gangguan jaringan umum. Biasanya ada masalah teknis di jaringan
tertentu atau proses maintenens yang sedang dilakukan oleh admin sistem
yang mungkin disalah artikan sebagai serangan DOS. Akan tetapi, berikut gejala-gejala yang bisa menjadi indikator serangan DoS atau DDoS.
- Jumlah spam yang tiba-tiba meningkat
- Blog tidak bisa diakses
- Jaringan jadi lemot dan butuh waktu sangat lama mengakses blog atau file, dll.
- Blog-blog tertentu tidak dapat diakses terus menerus
Bagaimana Cara Mengetahui Sebuah Server Terkena DDoS
Hal ini bisa kita ketahui melalui cara anomaly detection dan signature based detection
Anomaly adalah cara untuk mengetahui serangan DOS/DDOS dengan melihat traffic server
Signature Based
adalah suatu metode mendeteksi DOS/DDOS dengan proses pencarian pola
dari jaringan yang diamati, dan pencocokan signature serangan dilakukan
dengan database.
Bagaimana Menghindari Serangan DDoS?
Fakta
yang menyedihkan adalah bahwa tidak ada cara sederhana untuk melindungi
blog/website dari serangan DDoS. Akan tetapi, ada beberapa tahapan dan
strategi yang bisa membantu mengurangi kemungkinan penyerang menggunakan
komputer Anda untuk melancarkan serangan DDoS, serta meminimalisir
imbas serangan skala-besar. Diantaranya adalah membatasi jenis-jenis
trafik yang diizinkan masuk ke dalam jaringan dengan menginstall
firewall dan yang paling realistis adalah memilih hosting terpercaya
yang memiliki kemampuan untuk menghalau serangan DDoS. Bagi yang masih
bernaung di bawah layanan blog gratis (seperti wordpress.com dan
blogspot), bahaya serangan DDoS mungkin masih terlalu jauh untuk
dikhawatirkan.
Apabila
server sudah terserang maka untuk mengatasinya salah satu caranya
adalah dengan memblok host yang melakukan serangan. Caranya adalah
sebagai berikut
Cari
IP yang melakukan serangan. Ciri cirinya adalah mempunyai banyak
koneksi (misal 30 koneksi dalam 1 ip), muncul banyak ip dari satu
jaringan
block ip tersebut sehingga tidak bisa melakukan serangan.
lakukan terus sampai serangan berkurang
Namun cara terbaik untuk mencegah DOS adalah dengan melakukan pencegahan, caranya adalah dengan
-
-
memeriksa jaringan secara reguler
Membuat tim khusus untuk mencegah dan mengatasi DDOS pada jaringan.
Anen
rasa itu saja sudah bisa mengamankan server anda dari serangan DDoS,
untuk lebih lengkapnya anda bisa googling Dengan katakunci yang sama,
tetapi lebih baiknya sobat anen bisa belajar dulu bagaimana menggunakan
DDoS, dengan cara itu sobat anen pasti mengetahui bagaimana cara
mengatasi serangan tersebut.
Title : Cara Mengatasi Serangan DDoS | miftakhul official
Description : Halo, Selamat Datang Di BLOG MIFTAKHUL Kali Ini Ane ( MIFTAKHUL ) Akan Membagikan Artikel "Cara Mengatasi Serangan DDoS" Semog...
