Pengertian DDoS Attack, Jenis dan cara mencegahnya

ddos attack

Kamu yang selalu berkecimpung di dunia IT pasti tak asing dengan istilah DDoS Attack. Mesipun serangan pertamanya diperkenalkan sejak tahun 2000, DDoS Attack hingga sekarang masi menjadi ancaman nyata bagi pemilik website, aplikasi online dan provider hosting. Saat ini serangan DDoS juga selalu berkembang setiap tahunnya dan bisa memberikan dampak serius bagi korbannya. Maka kamu pemilik website harus mengenali dan memahami bagaimana cara mencegah serangan DDoS.

Menurut sumber terpercaya menyatakan bahwa serangan DDoS memecahkan rekor tertinggi pada waktu tiga bulan saja yaitu sekitar Januari - Maret 2022. Serangan mendadak meningkat tajam di akhir bulan Februari bertepatan perang Rusia dan Ukranina. Peningkatan itu diperkirakan sekitar hampir 50% dibandingkan tahun 2021 lalu.

Serangan DDoS sering menimpa pada pemilik website besar seperti Amazon, eBay, GitHub, Alibaba. Bahkan website lokal juga pernah mengalami DDoS yaitu forum kaskus yang mengakibatkan down total beberapa hari. Fatalnya dapat merusak hardware server dan mengakibatkan hilangnya data penting. DDoS attack seringkali digambarkan sebagai serangan yang mengerikan. Yuk kita simak penjelasan lebih detail tentang DDoS attack.

 

Apa itu DDoS Attack?

DDoS attack kepanjangan dari Distributed Denial of Service yang artinya serangan cyber yang dilakukan dengan cara mengirimkan trafik dalam jumlah yang banyak kedalam target server tertentu secara terus menerus. Hal ini menyebabkan server tidak mampu menahan trafik besar dan menyebabkan server tersebut down total. Dengan kata lain DDoS adalah serangan yang membanjiri trafik ke target tertentu secara terus-terusan.

Cukup sulit memastikan website yang terkena serang DDoS ini apakah benar DDoS atau bukan. Hal ini disebabkan karena gejala yang timbul mirip dengan permasalahan pada umumnya seperti koneksi internet lambat, website tidak bisa dibuka dan lain sebagainya. Tetapi kamu juga bisa melihat beberapa gejala yang menandakan website kamu terkena DDoS attack. Simak ulasan dibawah ini.

 

Ciri-Ciri DDoS Attack

  • Terjadi peningkatan trafik yang sangat tinggi sehingga menyebabkan jalur pipa bandwidth kepenuhan. Hal ini bisa terjadi di sisi Download atau Upload, tergantung dari mana DDoS itu berasal. Contohnya tiba-tiba ada lonjakan trafik yang sangat tinggi yang membuat quota bandwidth VPS kamu habis, sehingga VPS network system otomatis ter-suspend.
  • Peningkatan trafik yang tidak wajar disertai dengan alamat IP yang tidak dikenali atau bisa dibilang random dan terus-menerus. Terkadang serangan DDoS juga melibatkan IP Address yang identik atau sejenis yaitu lokasi yang sama, area yang sama atau bahkan negara yang sama.
  • Pemakaian dan load CPU yang mendadak tinggi sekali walaupun tidak ada aktifitas berat lainnya. Dalam hal ini, kamu bisa memonitor trafik masuk dan keluar menggunakan tools linux seperti iftop. Karena trafik yang masuk sangat tinggi dan contohnya menyerang http service, maka load CPU tinggi dikarenakan web server tidak mampu menerima request yang terlalu banyak tersebut.
  • Koneksi internet menjadi lambat, karena load CPU server tinggi, maka semua kinerja server akan menjadi terasa berat.
  • Terkadang email spam yang muncul di inbox secara masif bisa menjadi indikasi kamu sedang diserang oleh seseorang.

 

Jenis-Jenis DDos Attack

Terdapat beberapa jenis DDoS Attack yang bisa kita bedakan bersarkan cara menyerang nya, yaitu:

  • Serangan Volumetrik
    Serangan jenis ini memanfaatkan celah limit dari bandwidth sebuah server dengan menciptakan flooading trafik (membanjiri trafik) sehingga menciptakan kemacetan trafik secara konstan dalam volume yang besar. Hal ini mengakibatkan server kewalahan menerima trafik besar dan mengakibatkan server lumpuh total. Jenis serangan ini merupakan serangan yang paling banyak dilakukan dalam praktek DDoS Attack.
    Contoh serangan Volumetrik :
    - UDP Flood
    - DNS Flood
    - ICMP ping Flood

  • Serangan Protokol
    Target serangan protokol adalah menghabiskan resource suatu server. Caranya adalah membanjiri situs web dan sumber daya server dengan membuat trafik ke spesifik protokol tertentu. Serangan ini dapat dilihat dari jumlah paket per second (pps). Biasanya jumlah pps akan sangat tinggi walaupun tidak memakan bandwidth yang terlalu tinggi.
    Contoh serangan Protokol :
    - SYN Flood
    - Smurf DDoS
    - TCP Flood

  • Serangan Layer Aplikasi
    Sesuai namanya, serangan layer aplikasi memanfaatkan kelemahan "layer" di dalam sebuah aplikasi seperti Apache, MySQL, Windows untuk menyerang. Serangan ini berupaya menurunkan performa server dengan cara membuat sejumlah permintaan yang awalnya terlihat normal dengan meniru perilaku trafik pengguna.
    Serangan jenis ini sering kali luput dari pantauan karena hanya menargetkan layer aplikasi tertentu dari suatu aplikasi atau website. Kekuatan serangan ini dapat diukur dari request per second (rps).
    Contoh serangan layer aplikasi :
    - Slowloris
    - Zero-day DDoS Attacks

Namun kamu juga perlu mengetahui ada 2 arah DDoS Attack yaitu :

  • Melakukan DDoS ke arah trafik luar (menyerang)
    Pelaku DDoS di sini adalah diri sendiri, Dimana serangan DDoS ini timbul dari dalam server internal dan melakukan serangan ke server-server yang ada di luar internet sana. Indikasinya dapat kamu lihat terdapat trafik upload yang sangat tinggi sekali. Trafik upload yg tiba-tiba tinggi bisa mengindikasi bahwa adanya virus/maleware/bots dari internal server kamu yang melakukan aktifitas serangan DDoS ke pihak external.
    Pencegahannya paling gampang adalah melakukan suspend pada Server itu sendiri atau bisa juga reinstall OS untuk menghapus file-file yg tidak diinginkan.

  • Diserang DDoS dari trafik luar (diserang)
    Jika server kamu diserang DDoS, maka terlihat trafik yang membanjiri adalah trafik masuk (download). Mendadak kamu mendapatkan trafik masuk banyak padahal tidak sedang melakukan aktifitas apapun. Mengapa kamu bisa menjadi target DDoS? Biasanya karena kamu menggunakan script bajakan yang mentrigger terjadinya DDoS. Atau terkadang banyak game server online yang juga menjadi target DDoS dari lawan main / kompetitor.

Cara mencegah serangan DDoS
Tentu jika terjadi serangan DDoS, kamu juga harus punya solusi pencegahannya. Berikut beberapa tips untuk mencegah terjadinya serangan DDoS :

  • Monitoring trafik secara berkala
    Memantau trafik secara berkala adalah wajib untuk sebuah provider internet (ISP). Karena kita tidak tahu kapan serangan ini terjadi, bisa sewaktu-waktu dalam 7x24jam. Dengan kamu memonitor secara berkala maka kamu mengenali trafik website kamu setiap hari nya, sehingga jika terjadi hal yang aneh seperti trafik turun drastis, kamu bisa mencoba menganalisa mengapa. apakah ini dikarenakan serangan DDoS? Hal ini diharapkan kamu bisa membedakan mana trafik normal dan mana trafik yang mencurigakan, sehingga penanganan DDoS akan lebih mudah dan cepat.

  • Gunakan Proteksi firewall
    Adanya proteksi pada jaringan adalah wajib sebenarnya. Kamu bisa menambahkan layanan berlapis pada situs web menggunakan beberapa layanan penyedia proteksi seperti firewall, anti-spam, filtering, VPN dan lain sebagainya. Firewall juga terbagi menjadi dua, ada yg jenis firewall software dan firewall hardware. Keduanya bagus dan disesuaikan dengan kebutuhan dan trend trafik website kamu bagaimana.

  • Adanya Redundancy Server
    Menjalankan beberapa server sekaligus untuk menahan adanya serangan trafik yang besar mungkin bisa membantu kamu agar tidak sampai terjadinya down total. Hal ini karena load server akan terbagi ke beberapa server lainnya dan membuat layanan website tetap berjalan normal walaupun mungkin performa agak menurun.

  • Menggunakan CDN
    Altenatif lain untuk mencegah DDoS adalah menggunakan Content Delivery Network (CDN). CDN yang populer adalah Cloudflare, mereka akan membantu menyaring permintaan yang tidak normal kedalam situs website kamu. Dengan menggunakan CDN, trafik website kamu juga akan menjadi lebih stabil sehingga trafik tidak cepat kewalahan. Sistem kerja CDN adalah menyebarkan trafik ke seluruh server CDN yang berlokasi di banyak negara, hal ini akan menyulitkan hacker untuk menemukan server asli milikmu untuk melunjurkan serangan DDoS. Dengan kata lain IP Address original tidak diketahui oleh penyerang.

Proteksi Website kamu dari serangan DDoS
Sekarang kamu sudah mengerti kan apa itu DDoS Attack dan bagaimana cara menanggulanginya. Kamu mungkin harus ekstra berhati-hati untuk mengelola sebuah website. Namun tidak perlu kawatir, ada banyak cara untuk mencegah DDoS Attack. Selain dengan cara altenatif diatas, percayakan web hosting dari NATANETWORK yang akan membantu kamu dalam menangani masalah DDoS.

  • ddos attack, flooding attack
  • 0 Los Usuarios han Encontrado Esto Útil
¿Fue útil la respuesta?

Artículos Relacionados

Apa itu Reverse DNS ? Fungsi dan manfaatnya

Apakah kamu pernah mendengar istilah Reverse DNS ? Jika kamu adalah network administrator, kami...

Apa itu TrustPositif ? Pengertian dan cara menggunakannya

Untuk menciptakan internet sehat, maka diperlukan adanya lembaga yang memonitor semua konten...

Apa itu internet positif? Cara kerja dan membuka website terblokir

Pernahkah kamu membuka sebuah website dan kemudian diarahkan ke halaman tertentu yang muncul...

VPS Indonesia cuma 40rb Hosting Gratis Domain

Powered by WHMCompleteSolution