Apa itu ddos attack? DDOS attack merupakan serangan cyber yang terus-menerus mengirimkan lalu lintas palsu atau fake traffic ke suatu sistem. Akibatnya, server tidak dapat mengelola semua lalu lintas dan mati.
Ddos attack ini sangat berbahaya bagi pengguna server, jadi buat penguna sistem atau server maka kamu harus tahu jenis, cara mencegah, hingga contohnya seperti di bawah ini, supaya bisa bisa menghindarinya.
Jenis-Jenis Tentang Apa Itu Ddos Attack
Setelah kamu mengetahui apa itu ddos attack, maka kamu juga harus emengetahui bebebra jenis ddos attack yang akan kita bahas di bawah ini, yang bertujuan untuk mengetahui atau bahkan bisa mencegahnya. Pastinya kalau kamu tidak tahu jenis-jenis ddos attack pastinya kamu tidak akan bisa mencegahnya. Berikut ini beberapa jenis ddos attack yaitu:
Ddos Attack Volumetrik
Apa itu ddos attack sudah kita jelaskan di atas maka selanjutnya kamu juga harus mengetahui jenis serangan yang pertama yaitu ddos attack Volumetrik.
Jenis serangan ini memanfaatkan limit dari bandwidth pemilik situs website dengan terus-menerus menciptakan volume lalu lintas yang besar. Akibatnya, bandwidth akan di bebani oleh lalu lintas yang masuk dan merusak server.
Serangan DDoS ini bekerja dengan menggunakan botnet yaitu (jaringan komputer yang di kendalikan dari jarak jauh) untuk menghasilkan traffick yang padat. Serangan ini di ukur dalam bit per detik (bps) dan merupakan serangan DDoS yang paling umum. Contoh serangan volumetrik:
DNS Flood
ICMP (Ping) Flood
UDP (User Data Protocol) Flood
Ddos Attack Protokol
Sementara itu, ia melakukan bandwidth pengguna situs website untuk melakukan serangan volumetrik. Tapi untuk serangan protokol di lakukan dengan menghabiskan sumber daya server.
Ini di lakukan dengan membanjiri sumber daya situs website dan server dengan membuat permintaan protokol palsu untuk menggunakan sumber daya yang tersedia. Serangan ini di ukur dalam paket per detik (pps). Contoh serangan protokol:
- Ping of Death
- Smurf DDoS
- SYN Flood
Serangan Layer Aplikasi
Seperti namanya, serangan layer aplikasi menggunakan kerentanan dalam aplikasi seperti:
- Apache
- Windows
- Dan OpenBSD
Serangan ini mencoba untuk menjatuhkan server dengan awalnya membuat beberapa permintaan tampak “normal”, dengan meniru perilaku pengguna.
Serangan ini hanya menargetkan fitur tertentu dari aplikasi atau situs website yang tidak di perhatikan. Kekuatan serangan ini di ukur dalam permintaan per detik (rps). Contoh serangan layer aplikasi:
- Advanced Persistent DoS (APDoS)
- Zero-day DDoS Attacks
- Slowloris
Cara Mencegah DdoS Attack
Kamu dapat mencegah DDoS Attack dengan melakukan beberapa cara ampuh berikut ini:
Pantau Traffic Secara Teratur
Cara pertama yang harus kamu lakukan untuk mencegah DDoS attack adalah memantau traffcik situs website kamu secara teratur. Akibatnya, kamu dapat dengan jelas melihat perkembangan traffick situs tersebut.
Tanda-tanda DdoS attack ini bisa langsung terdeteksi jika kamu bisa membedakan trafik normal dan mencurigakan.
Gunakan Proteksi Berlapis
Menggunakan proteksi berlapis merupakan cara terbaik untuk mencegah DDoS attack di sebuah situs website. Serta kamu bisa meningkatkan keamanan situs website dengan menggunakan berbagai layanan penyedia perlindungan seperti:
- Firewall
- anti-spam
- content filtering
- Virtual Private Network (VPN)
- maupun sistem keamanan lainnya.
Tambahkan Bandwidth Jaringan
Kamu sudah tahu bahwa DDoS attack bekerja dengan membanjiri jaringan dengan lalu lintas. Maka dari itu kamu perlu melakukan peningkatan jumlah bandwidth jaringan supaya website kamu tahan terhadap DdoS attack tersebut. Semakin banyak bandwidth yang kamu miliki, semakin sulit bagi peretas untuk melakukan serangan DDoS di situs websitemu.
Bangun Redundancy Server
Memiliki bandwidth yang besar tidak cukup untuk menahan DDoS attack yang lebih besar. Hal ini di capai dengan membuat redundancy dengan menyediakan server tambahan yang dapat di gunakan saat runtime untuk backup, load balancing, atau downtime sementara dari server utama selama pemeliharaan.
Menggunakan CDN
Cara pencegahan DDoS attack selanjutnya adalah dengan menggunakan Content Delivery Network (CDN). Ini akan membantu kamu memfilter permintaan yang tidak biasa ke situsmu, melalui protokol gateway yang di terapkan oleh CDN.
Dengan menggunakan CDN, traffic website kamu juga akan lebih seimbang sehingga server tidak mudah overload. CDN bekerja dengan menyebarkan traffic ke seluruh server di lokasi yang berbeda, sehingga mempersulit peretas menemukan servermu yang sebenarnya untuk meluncurkan DdoS attack.
Batasi Akses IP
Cara lain untuk mengurangi DDoS attack adalah dengan membatasi akses IP. Kamu dapat mencantumkan alamat IP yang di izinkan untuk mengakses server atau jaringanmu. Dengan cara ini, pengunjung dari alamat IP yang tidak di kenal tidak akan dapat mengakses situs website atau jaringanmu.
Jangan Gunakan Protokol Koneksi Terbuka
Protokol koneksi terbuka yang bisa di gunakan oleh penyerang untuk melakukan DdoS attack yaitu:
- SNMP
- DNS
- dan NTP
Jadi, pastikan untuk menutup semua port yang tidak di perlukan dan hanya mengizinkan koneksi yang di perlukan untuk menjaga keamanan jaringanmu.
Gunakan Firewall Yang Kuat
Firewall yang kuat dapat membantu mencegah DDoS attack dengan memblokir firewall yang mencurigakan dan melindungi jaringan dari serangan malware. Pastikan firewall kamu di konfigurasi dengan benar dan di perbarui dengan definisi terbaru.
Ciri Website Kamu Terkena DDoS Attack
Bandwidth tunduk pada traffic yang ekstrim, baik mengunggah atau mengunduh. Terjadi secara tiba-tiba dan terus menerus. Jika tujuannya adalah VPS, maka konsumsi bandwidth dapat mencapai batas penggunaan, dan membuat VPS tidak dapat di gunakan.
Load CPU menjadi sangat tinggi bahkan saat tidak ada proses yang berjalan, yang berujung pada penurunan performa hingga website tidak bisa di akses.
Jika sistem kamu ada di penyedia layanan VPS, seseorang terkadang akan memberikan layanan informasi jika sewaktu-waktu terjadi aktivitas mencurigakan di server.
Hindari Ddos Dengan Menggunakan Cloud Managed Services Dari Elitery
Setelah memahami beberapa bahaya DDOS attack, tentunya kamu akan lebih berhati-hati dalam mengelola website. Selain cara pencegahan di atas, ada cara lain untuk melakukannya, yaitu mempercayakan keamanan data kamu ke layanan Cloud Managed Services dari Elitery.
Dengan tim IT yang berpengalaman, ia akan terus memantau jaringan cloud kamu untuk menjaga dan melindunginya dari berbagai jenis serangan cyber, salah satunya adalah DdoS attack.
Manfaat Managed Cloud Services Dari Elitery
- Membantu menganalisis kebutuhan cloud bisnismu
- Memenuhi SLA 99,9%
- Pemantauan, Peringatan, dan Pelaporan yang Sesuai
- Pengujian dan penyetelan kinerja
- Dukungan komunikasi dan layanan proaktif 24×7/365 untuk menghindari potensi downtime dan kegagalan sistem saat menjalankan fungsi cloud
- Kontak dan formulir tersedia untuk bantuan atau dukungan yang di percepat
- Manajemen DNS
- Manajemen keamanan dan kepatuhan terhadap peraturan
- Pencadangan dan pemulihan bencana
- Dukungan dan pelatihan pengembang
Penutup
Mungkin itu saja penjelasan mengenai pengertian apa itu ddos attack, jenis, cara mencegah, ciri-ciri dan manfaatnya bisa kita sampaikan. Semoga dengan penjelasan di atas kamu bisa memahaminya secara menyaluruh.