Bagi Bizzie yang beraktivitas di dunia IT, tentunya tidak asing lagi dengan istilah Ddos attack server. Meskipun serangan pertamanya diluncurkan tahun 2000 silam, Ddos attack tetap menjadi ancaman bagi para pemilik situs hingga sekarang. Bahkan, serangan tersebut semakin berkembang dan berdampak serius. Karena itu bagi para pemilik website, harus mengetahui apa itu ddos serta pencegahannya.
Ddos attack ini memang kerap kali menimpa para pemilik situs besar misalnya ebay, Amazon web services, Wikipedia sampai dengan github. Kalau Bizzie sering nonton film bertema hacker atau IT, ddos attack kerap kali diceritakan sebagai sebuah serangan yang mengerikan.
Lalu, apa sebenarnya Ddos attack server ini? Simak ulasan lebih lanjut supaya bisa mencegahnya pada situs bizzie.
Apa Pengertian Ddos Attack Server?
Distributed Denial of Service atau DDoS attack merupakan serangan cyber yang prakteknya dilakukan dengan mengirimkan traffic palsu kepada sebuah server atau sistem secara terus-menerus, dan membuat server tidak bisa mengatur semua traffic tersebut serta membuat sistemnya down. Memang, cukup sulit untuk memastikan sebuah situs terkena Ddos attack server atau tidak, jika tanpa didampingi ahli IT.
Terlebih lagi, kalau gejalanya yang ada serupa dengan masalah umum misalnya koneksi Internet lemot dan lain-lain. Namun, memang ada beberapa kondisi yang menjadi tbizzie jika website Bizzie mulai terkena Ddos attack. Berikut diantaranya:
● Meningkatnya traffic yang sangat signifikan di bandwidth baik itu download maupun upload. Peningkatan tersebut terjadi tiba-tiba dan secara terus-menerus.
● Meningkatnya traffic tidak wajar, alamat IP atau pengunjung tersebut punya profil serta perilaku sama mulai dari lokasi, tipe perangkat, browser yang dipakai, dan lain-lain.
● Pemakaian CPU yang tinggi walaupun tidak ada aktivitas dijalankan. Hal tersebut akan membuat kinerja CPU menurun, sehingga website tidak dapat diakses.
● Koneksi internet yang menjadi lambat, sehingga memerlukan waktu lebih lama untuk akses atau bahkan sama sekali tidak dapat dilakukan.
● Ada spam email dalam jumlah yang banyak dan dalam waktu bersamaan.
Jenis-Jenis Ddos Attack Server
Ada beberapa jenis Ddos attack server yang dapat dibedakan dari bagaimana cara serangan tersebut dilakukan. Berikut diantaranya:
1. Serangan Volumetrik
Jenis serangan ini memanfaatkan limit bandwidth pemilik website dengan cara menciptakan traffic konsisten dengan volume besar. Sehingga, bandwidth selanjutnya akan kewalahan menghadapi traffic tersebut dan membuat server lumpuh.
Serangan dari Ddos volumetrik ini bekerja dengan memanfaatkan botnet atau jaringan komputer yang dikendalikan secara jarak jauh, dalam menciptakan traffic yang sangat besar. Serangan tersebut diukur dalam satuan bit per second (BPS) serta menjadi yang paling banyak dilakukan pada Ddos attack server.
Beberapa contoh serangan volumetrik ini antara lain UDP (User Data Protocol) Flood, DNS Flood, dan ICMP (Ping) Flood.
2. Serangan Protokol
Pada serangan volumetrik, caranya dilakukan dengan menghabiskan bandwidth pengguna situs, sementara serangan protokol justru dilakukan dengan cara menghabiskan sumber daya di server. Prakteknya dengan cara membanjiri website serta sumber daya server dengan membuat permintaan protokol palsu agar menggunakan sumber daya yang ada.
Jenis serangan ini diukur dengan satuan packets per second (pps). Beberapa contoh serangan protokol antara lain Smurf DDoS, SYN Flood, dan Ping of Death.
3. Serangan Layer Aplikasi
Seperti namanya, pada serangan layer aplikasi ini akan memanfaatkan kerentanan lapisan di dalam aplikasi misalnya Windows, Apache, serta openbsd untuk menyerangnya. Pada serangan ini, dilakukan dalam menurunkan server dengan membuat permintaan yang kelihatannya tampak normal. Caranya adalah dengan meniru bagaimana perilaku trafik pengguna.
Karena pada jenis serangan ini hanya menargetkan fitur spesifik dari sebuah aplikasi maupun situs website, maka seringkali juga luput dari perhatian. Kekuatannya sendiri dinyatakan dalam request per second (RPS). Beberapa contoh serangan layer aplikasi ini yaitu Slowloris, Advanced Persistent DoS (APDoS) dan Zero-day DDoS Attacks.
Cara Mencegah DDOS Attack Server
Bizzie dapat mencegah serangan Ddos attack server ini dengan beberapa tindakan sebagai berikut:
1. Melakukan Monitoring Trafik Reguler
Hal pertama yang bisa dilakukan untuk mencegah Ddos attack yaitu dengan melihat reaksi situs secara rutin. Sehingga, bisa memperoleh gambaran yang jelas tentang bagaimana trend traffic website. Jika Bizzie bisa membedakan mana yang traffic normal dan bukan lebih cepat mengetahui gejala serangan.
2. Menggunakan Proteksi Berlapis
Menggunakan proteksi berlapis merupakan cara terbaik agar mencegah Ddos attack server. Bizzie dapat menambah keamanan situs dengan memakai beberapa layanan misalnya mencurigakan, maka bizzie akan mengetahui gejala DDoS dengan lebih cepat.
3. Gunakan Sistem Keamanan Berlapis
Menerapkan sistem keamanan berlapis adalah cara bagus lainnya mencegah serangan DDoS pada website. Bizzie bisa menambah keamanan situs web dengan menggunakan beberapa layanan penyedia proteksi seperti firewall, anti-spam, content filtering, Virtual Private Network (VPN), atau sistem keamanan lainnya.
4. Menambahkan Bandwidth Jaringan
Bizzie sudah mengetahui jika Ddos attack bekerja dengan cara membanjiri traffic ke jaringan. Oleh karenanya, perlu ada peningkatan kapasitas bandwidth supaya lebih tahan terhadap serangan. Semakin besar bandwidth-nya maka sulit bagi para peretas untuk menyerang ddos attack ke website.
5. Menggunakan CDN
Cara lainnya yang dapat dilakukan yaitu menggunakan CDN atau content delivery network. CDN ini akan membantu Bizzie dalam menyaring permintaan yang tidak normal itu website lewat protokol port yang diterapkannya.
Ddos attack server merupakan serangan yang sangat meresahkan dan harus segera ditangani. Setelah mengetahui apa pengertian dan cara mengatasinya, diharapkan website bizzie akan lebih aman dari serangan ini. Semoga bermanfaat!
