Sebelum melakukan pencegahan, mari kita ulik beberapa hal mengenai DDoS
Apa itu serangan DDoS?
DDos adalah singkatan dari Distributed Denial of Service. Serangan DDoS adalah upaya penolakan untuk mengganggu lalu lintas normal dari server, layanan atau jaringan yang ditargetkan dengan membanjiri target atau infrastruktur di sekitarnya dengan banjir lalu lintas internet. Akibatnya layanan online menjadi tak tersedia karena server tak bisa menghandle request sebab banyaknya lalu lintas dari berbagai sumber yang bisa diakibatkan oleh banyaknya spam.
DDos adalah singkatan dari Distributed Denial of Service. Serangan DDoS adalah upaya penolakan untuk mengganggu lalu lintas normal dari server, layanan atau jaringan yang ditargetkan dengan membanjiri target atau infrastruktur di sekitarnya dengan banjir lalu lintas internet. Akibatnya layanan online menjadi tak tersedia karena server tak bisa menghandle request sebab banyaknya lalu lintas dari berbagai sumber yang bisa diakibatkan oleh banyaknya spam.
Bagaimana Serangan DDoS Bekerja
Serangan DDoS membutuhkan penyerang untuk mendapatkan kendali atas jaringan mesin online untuk melakukan serangan. Komputer dan mesin lain (seperti perangkat IoT) terinfeksi malware, mengubah masing-masing menjadi bot (atau zombie) yang berpotensi ratusan ribu atau lebih. Penyerang kemudian memiliki kendali jarak jauh atas kelompok bot, yang disebut botnet.
Serangan DDoS membutuhkan penyerang untuk mendapatkan kendali atas jaringan mesin online untuk melakukan serangan. Komputer dan mesin lain (seperti perangkat IoT) terinfeksi malware, mengubah masing-masing menjadi bot (atau zombie) yang berpotensi ratusan ribu atau lebih. Penyerang kemudian memiliki kendali jarak jauh atas kelompok bot, yang disebut botnet.
Serangan DDoS ini cukup banyak dan beberapa jenis lho. Serangan menargetkan berbagai komponen koneksi jaringan. Serangan DDoS meliputi :
Application Layer Attacks
Serangan ini menargetkan lapisan-lapisan aplikasi. Tujuan serangan DDoS jenis ini untuk menghabiskan sumber daya target dan mengganggu akses ke website atau layanan target. Penyerang memuat bot yang memajaki server target saat mencoba merespons. Jika target mendapat banyak hingga jutaan dari permintaan itu dalam waktu singkat, maka server akan kewalahan yang membuatnya melambat atau tidak bisa diakses sepenuhnya.
Serangan ini menargetkan lapisan-lapisan aplikasi. Tujuan serangan DDoS jenis ini untuk menghabiskan sumber daya target dan mengganggu akses ke website atau layanan target. Penyerang memuat bot yang memajaki server target saat mencoba merespons. Jika target mendapat banyak hingga jutaan dari permintaan itu dalam waktu singkat, maka server akan kewalahan yang membuatnya melambat atau tidak bisa diakses sepenuhnya.
Protocol Attack
Protocol attack adalah serangan yang menyebabkan gangguan layanan dengan membanjiri tablespace layanan inti jaringan dan mengonsumsi semua kapasitas yang tersedia dari server website atau sumber daya (resource) seperti firewall dan load balancers. Serangan ini memanfaatkan pada protokol yang membuat target tidak bisa diakses
Protocol attack adalah serangan yang menyebabkan gangguan layanan dengan membanjiri tablespace layanan inti jaringan dan mengonsumsi semua kapasitas yang tersedia dari server website atau sumber daya (resource) seperti firewall dan load balancers. Serangan ini memanfaatkan pada protokol yang membuat target tidak bisa diakses
Volumetrics Attack
Volumetrics Attack adalah serangan yang menggunakan botnet untuk menghasilkan sejumlah besar lalu lintas dan menyumbat target seperti server website atau komputer. Konsepnya hampir sama dengan HTTP Flood tetapi serangan ini beroperasi dengan meningkatkan ukuran respons sehingga jumlah traffic akan meledak dan menyumbat server.
Volumetrics Attack adalah serangan yang menggunakan botnet untuk menghasilkan sejumlah besar lalu lintas dan menyumbat target seperti server website atau komputer. Konsepnya hampir sama dengan HTTP Flood tetapi serangan ini beroperasi dengan meningkatkan ukuran respons sehingga jumlah traffic akan meledak dan menyumbat server.
Berikut Cara Mencegah Dari Serangan DDoS
1. Membuat Rencana Pencegahan DDoS
- Daftar Periksa Sistem
- Membentuk tim tanggapan
- Tetapkan prosedur pemberitahuan
- Sertakan daftar kontak
2. Mengamankan Infrastruktur Jaringan
- Install alat keamanan
- Menambah Outsourcing Tambahan
- Memblokir Port
- Sistem yang up-to-date
3. Melakukan Praktek Keamanan Jaringan
Rutin mengganti kata sandi yang kompleks yang diubah secara berkala. Lalu kita bisa menggunakan metode anti-phishing dan firewall yang aman yang memungkinkan sedikit lalu lintas dari luar. Hal-hal ini nggak hanya untuk meminimalisir terjadinya serangan DDoS tapi berfungsi juga sebagai fondasi keamanan yang penting.
4. Memanfaatkan Cloud
Cloud memiliki bandwidth yang banyak dan sumber daya (resource) yang lebih besar daripada jaringan pribadi. Lalu cloud dapat menyerap lalu lintas yang berbahaya sebelum mencapai tujuan yang dituju.
5. Memahami Tanda Peringatan
Perlambatan jaringan, konektivitas yang nggak teratur pada intranet perusahaan atau penutupan situs website yang terputus-putus. Memang tidak ada jaringan yang sempurna, tapi bila kinerja ini kerap ditemui atau berkepanjangan yang lebih parah bisa jadi kemungkinan mengalami DDoS sehingga kamu harus mengambil tindakan yang tepat.
Cara Menghentikan Serangan DDoS
1. System Checklist
Metode ini menggunakan alat pemfilteran untuk memastikan komponen perangkat keras dan perangkat lunak dikonfigurasikan dengan benar.
2. Bentuk Plan Tanggapan
3. Memilih Layanan Mitigasi DDoS
Exabytes bisa menjadi solusi untukmu untuk mengamankan website agar terhindar dari serangan DDoS. Exabytes memiliki layanan keamanan yakni Sucuri Web Security.
Dengan layanan Sucuri Web Security dari Exabytes bisa mencegah dan menghentikan serangan tersebut. Tidak hanya perlindungan dari ancaman serangan DDoS tetapi juga bisa melindungi dari serangan malware dan hacker, brute force, blacklist detection dan lainnya.
Exabytes bisa menjadi solusi untukmu untuk mengamankan website agar terhindar dari serangan DDoS. Exabytes memiliki layanan keamanan yakni Sucuri Web Security.
Dengan layanan Sucuri Web Security dari Exabytes bisa mencegah dan menghentikan serangan tersebut. Tidak hanya perlindungan dari ancaman serangan DDoS tetapi juga bisa melindungi dari serangan malware dan hacker, brute force, blacklist detection dan lainnya.