DDoS attack seringkali digambarkan sebagai serangan yang sangat merugikan pemilik blog atau website. Tapi, apa sebenarnya DDoS attack?
Table of Contents
Arti DDoS Attack?
Distributed Denial of Service atau DDoS attack adalah serangan cyber yang dilakukan dengan cara mengirimkan fake traffic pada suatu server atau sistem secara terus menerus, sehingga server tidak mampu mengatur semua traffic dan menyebabkan server atau sistem tersebut down.
Server jenis VPS atau Cloud menjadi incaran empuk para pelaku kejahatan cyber DDoS attack dikarenakan tidak semua admin dari server vps memiliki pengaturan kemananan ampuh untuk mengamankan server.
VPS Itu develop, custome dan manage sendiri, jadi kalau admin tidak paham sistem security ya menjadi bancakan ddos attack.
Tanda Ciri2 Website terkena DDoS attack
- Terjadi peningkatan traffic yang sangat padat pada bandwidth, baik download maupun upload. Peningkatan ini terjadi secara tiba-tiba dan berlangsung secara terus-menerus.
- Peningkatan traffic yang terlihat tidak wajar, alamat IP atau pengunjung memiliki profil atau perilaku yang sama, seperti lokasi, tipe perangkat, browser yang digunakan, dan lain sebagainya.
- Pemakaian CPU yang sangat tinggi meskipun tidak ada aktivitas yang berjalan. Tingginya load pada CPU menyebabkan kinerja CPU menurun, sehingga website atau layanan online tidak bisa diakses.
- Koneksi internet menjadi lambat, sehingga membutuhkan waktu yang lebih lama untuk mengaksesnya atau bahkan tidak bisa diakses sama sekali.
- Kadang Terdapat spam email dalam jumlah banyak yang datang dalam waktu yang hampir bersamaan.
Note: (DDoS attack sangat merugikan)
Jika sasaran DDoS attack adalah pengguna VPS (Virtual Private Server), maka penggunaan bandwidth pada VPS tersebut bisa mencapai limit hingga VPS tidak lagi bisa diakses (Server Down).
Jenis DDoS Attack
Sekurang2nya ada 3 jenis DDoS attack yang dibedakan berdasarkan cara serangan:
1. DDos Volumetrik
Serangan jenis ini memanfaatkan limit dari bandwidth pemilik website dengan menciptakan kemacetan traffic secara konsisten dalam volume yang besar. Sehingga, bandwidth akan kewalahan menghadapi setiap traffic yang masuk dan menyebabkan server Down.
Serangan DDoS volumetrik bekerja dengan cara memanfaatkan botnet (jaringan komputer yang dikendalikan dari jarak jauh) untuk menciptakan traffic besar-besaran. Serangan ini diukur dalam bits per second (bps), dan merupakan serangan yang paling banyak dilakukan dalam DDoS attack.
Contoh Serangan Volumetrik:
- UDP (User Data Protocol) Flood
- DNS Flood
- ICMP (Ping) Flood
2. DDos Protokol
Serangan protokol menghabiskan sumber daya server, Cara yang dilakukan yaitu dengan membanjiri situs web dan sumber daya server dengan membuat permintaan protokol palsu untuk menggunakan sumber daya yang tersedia. Serangan ini diukur dalam packets per second (pps).
Contoh Serangan Protokol:
- Smurf DDoS
- SYN Flood
- Ping of Death
3. DDos Layer Aplikasi
Serangan layer aplikasi memanfaatkan kerentanan ‘layer’ di dalam aplikasi seperti Apache, Windows, dan OpenBSD untuk menyerang, berupaya untuk menurunkan server dengan cara membuat sejumlah permintaan yang awalnya tampak ‘normal’ dengan meniru perilaku traffic pengguna.
Karena serangan layer aplikasi hanya menargetkan fitur tertentu dari suatu aplikasi atau situs web, maka seringkali serangan ini luput dari perhatian. Kekuatan dari serangan ini diukur dalam requests per second (rps).
Contoh serangan layer aplikasi:
- Slowloris
- Advanced Persistent DoS (APDoS)
- Zero-day DDoS Attacks
Mencegah DDoS Attack
DDos attack masuk dalam kejahatan cyber yang hanya bisa dicegah pada sisi server seperti seting firewall,setuk security dns, web server (apache) sehingga bot traffic tidak sampai landing pada halaman website, yang intinya dipotong di tengah jaringan.
Cara mengatasi masalah, mencegah DDoS attack dengan melakukan tindakan:
Paling ampuh mengatasi masalah serarang ddos adalah menggunakan DNS Layer keamanan seperti milik Cloudflare yang artinya menggunakan DNS & Proksi Cloudflare memiliki fitur kemanan DDos Attack bisa diaktifkan secara Gratis.
Manfaat utama blok ddos attack disisi jaringan DNS secara efektif tanpa membebani server VPS & Bandwidth.
OK, ..
Selanjutnya securty tambahan bisa setup bagian :
- Monitoring Traffic / bandwidth
Cek traffic situs web secara rutin. Sehingga, memiliki data jelas tentang bagaimana tren traffic di website-mu.
- Seting Securty Server
Menggunakan proteksi berlapis adalah cara terbaik untuk mencegah serangan DDoS pada website. Kamu bisa menambah keamanan situs web dengan menggunakan beberapa teknik seperti seting firewall VPS, aktifkan ModEvasive apache.
- Tambah bandwidth
DDoS attack bekerja dengan cara membanjiri traffic ke sebuah jaringan, perlu adanya peningkatan kapasitas bandwidth jaringan agar website-mu tahan terhadap serangan DDoS. Semakin besar bandwidth yang kamu punya, maka akan semakin sulit bagi peretas untuk meluncurkan serangan DDoS ke website-mu.
- Buat redundancy server
INGAT Memiliki bandwidth yang besar tidaklah cukup untuk menahan serangan DDoS yang lebih besar. Perlu membangun redundancy server tambahan yang dapat digunakan pada saat runtime untuk pencadangan, penyeimbangan beban, atau penghentian sementara server utama saat tiba waktu pemeliharaan.
- Gunakan CDN
Mencegah DDoS attack adalah dengan menggunakan Content Delivery Network (CDN). CDN akan membantu kamu menyaring permintaan-permintaan yang tidak normal ke dalam situs web-mu, melalui protokol port yang diterapkan oleh CDN.
Dengan menggunakan CDN, traffic website-mu juga akan jadi lebih seimbang sehingga server tidak akan mudah kewalahan.
CDN bekerja dengan menyebarkan traffic ke seluruh server di lokasi yang berbeda, hal ini akan menyulitkan peretas untuk menemukan server asli milikimu untuk meluncurkan serangan DDoS.
Penutup
Serangan DDoS bisa dicegah sejak dini jika website, blog pakai server VPS pantau traffic atau bisa seting notifikasi email jika over bandwidth setelah itu seting sistem keamanan tambahan serta pakai CDN & redundancy server.
Sumber data:
- Artikel – dewaweb.com/blog/ddos-attack-pengertian-dan-solusinya