Apa Itu Distributed Denial of Services atau DDoS
Di era digital, DDOS menjadi serangan yang patut diwaspadai. Bahkan kuartal pertama 2020, serangan ini mengalami peningkatan cukup pesat yakni sebanyak 25% dari kuartal pertama tahun sebelumnya.Serangan ini menjadi ancaman bagi pemilik website, karena terus mengalami perkembangan sehingga dapat memberikan dampak serius bagi website.
Apa Itu DDOS?
DDOS Attack atau Distributed Denial of Service merupakan serangan cyber dengan cara mengirimkan fake traffic atau lalu lintas palsu ke suatu sistem atau server secara terus menerus. Dampaknya, server tersebut tidak dapat mengatur seluruh traffic, sehingga menyebabkan down. Umumnya serangan ini menyasar jaringan, layanan online, hingga website, dengan tujuan agar server tersebut tidak dapat mengakomodasi traffic atau lalu lintas sehingga website mengalami down atau tidak dapat beroperasi. Serangan ini bekerja dengan cara mengirimkan sejumlah besar permintaan transaksi data secara terus-menerus ke server yang menjadi target. Semakin besar volume data yang dikirim, semakin besar pula dampak kelumpuhan lalu lintas jaringan yang terjadi. Salah satu hal yang menarik dari Serangan ini adalah caranya yang terorganisir dan terdistribusi, di mana serangan berasal dari berbagai sumber yang berbeda secara bersamaan. Hal ini membuat deteksi dan penanganan serangan menjadi lebih sulit bagi para administrator jaringan.
Ciri-Ciri Website Terkena Serangan DDoS :
Adanya spam email dalam jumlah besar dan masuk dalam waktu hampir bersamaan
Koneksi internet lambat sehingga memerlukan waktu lebih lama untuk mengaksesnya atau bahkan tidak dapat diakses
Pemakaian CPU tinggi meskipun tidak ada aktivitas yang berjalan
Peningkatan traffic yang tidak wajar dan alamat IP memiliki profile tidak sama contohnya browser yang digunakan, tipe perangkat, dan lokasi.
Peningkatan traffic padat di bandwith, baik upload maupun download.
3 Cara Menyerang dengan DDoS
Protocol Attack
Disebut juga state-exhaustion attack, protocol attack menargetkan kelemahan layer 3 maupun layer 4. Caranya adalah dengan membuat penggunaan perangkat jaringan ataupun sumber daya server contohnya load balancers dan firewalls melebihi kapasitas.
Application Attacks
Application attacks atau layer 7 attack bekerja dengan mengeksploitasi layer 7, dimana merupakan layer server untuk merespon serta menerima http request dan memuat halaman website.
Volumetric Attacks
Volumetric attacks adalah bentuk DDoS attack paling umum, dimana penyusup menggunakan botnet guna membanjiri bandwith server maupun website dengan lalu lintas dalam jumlah besar.
Perbedaan DoS dan DDoS
DoS (Denial of Service) dan DDoS (Distributed Denial of Service). Meskipun keduanya memiliki tujuan yang sama, yaitu membuat layanan tidak tersedia untuk pengguna yang sah. terdapat perbedaan signifikan dalam cara serangan dilakukan dan juga dalam kemampuan untuk mengatasinya
Perbedaan pertama yang mencolok antara DoS dan DDoS adalah dalam kompleksitas serangan tersebut. Pelaku DoS hanya memerlukan satu komputer dan koneksi internet untuk melancarkan serangannya. Hal ini membuat serangan DoS lebih mudah dilakukan dengan biaya yang lebih rendah. Sebaliknya, pelaku DDoS menggunakan jaringan komputer yang tersebar di seluruh dunia dan memerlukan banyak koneksi internet untuk mengalirkan serangan ke server target.
Perbedaan lainnya terletak pada kemampuan untuk memblokir serangan tersebut. Pada serangan DoS, host server masih dapat dengan relatif mudah memblokir sumber serangan karena lonjakan lalu lintas yang tidak normal mudah terdeteksi. Namun, pada serangan DDoS, hal ini menjadi lebih sulit karena lalu lintas permintaan yang berasal dari banyak sumber yang berbeda. DDoS memanfaatkan distribusi sumber-sumber ini untuk membuat deteksi dan pemblokiran menjadi lebih rumit.
Tips Mengatasi Serangan DDoS
Meningkatkan Kapasitas Sumber Daya Server
Pastikan website anda telah didukung dengan kapasitas bandwith dimana mampu mengatasi lonjakan lalu lintas. Namun cara ini hanya dimaksudkan agar anda dapat memperpanjang waktu guna mengatasi serangan.
Melakukan Monitoring Traffic
Lakukan pengecekan aktivitas lalu lintas server secara rutin. Diharapkan dengan melakukan hal tersebut, anda bisa mendapatkan gambar terkait traffic trends dan juga bisa membedakan traffic normal dan tinggi.
Gunakan Layanan Proteksi DDoS
Penting untuk mengambil tindakan pencegahan dan memasang sistem proteksi DDoS yang baik untuk melindungi website dan jaringan anda.
Batasi Akses IP
Cara lain untuk mengurangi serangan DDoS adalah dengan membatasi akses IP. Anda dapat membuat daftar IP yang diizinkan mengakses server atau jaringan anda. dengan cara ini pengunjung dari IP yang tidak dikenal tidak akan dapat mengakses website atau jaringan anda.
Gunakan CDN
CDN atau Content Delivery Network dapat membantu mengurangi serangan DDoS dengan mendistribusikan lalu lintas website ke server-server di seluruh dunia. Dengan menggunakan CDN, website anda dapat menangani volume lalu lintas yang lebih besar dan mengurangi resiko terkena DDoS
Jangan Gunakan Protokol Koneksi Terbuka
Protokol koneksi terbuka seperti SNMP, DNS, dan NTP dapat digunakan oleh penyerang untuk melakukan serangan DDoS. Pastikan untuk menutup semua port yang tidak diperlukan dan hanya mengizinkan koneksi yang diperlukan untuk memastikan keamanan jaringan anda.
Gunakan Firewall yang Kuat
Firewall yang kuat dapat mencegah serangan DDoS dengan memblokir lalu lintas yang mencurigakan dan melindungin jaringan dari serangan malware. Pastikan firewall anda dikonfigurasi dengan benar dan selalui diperbarui dengan definisi terbaru.
Jika kalian ingin membuat website, aplikasi mobile atau dekstop, manajemen sosial media, atau desain ui ux silahkan kunjungi website kami di https://www.softindopp.com/.
Sumber :