Tips & Trik

Cara Menangani DDos Attack

18848430 - ddos attack concept the word of red color located over text of white color

DDos atau Distributed Denial of Service ialah salah satu jenis serangan Denial of Service (DOS) yang menggunakan banyak host penyerang baik itu menggunakan komputer yang diperuntukkan untuk melakukan penyerangan atau komputer yang ‘dipaksa’ menjadi zombie guna menyerang satu buah host target dalam sebuah jaringan.

18848430 - ddos attack concept the word of red color located over text of white color

Bila serangan DOS klasik bersifat satu lawan satu, namun beda halnya dengan DDos. Serangan ini menggunakan teknik yang lebih canggih dibandingkan dengan serangan DOS klasik, yakni dengan cara meningkatkan serangan beberapa kali dengan menggunakan banyak komputer sekaligus, sehingga dapat mengakibatkan server atau keseluruhan segmen jaringan menjadi error, bahkan tidak berguna sama sekali.

Komputer yang terdistribusi dalam serangan DDos sering disebut dengan ‘botnet army’. Penyerangan berlangsung dengan cara menginfeksi komputer lain dengan malware yang memberikan akses bagi botnet owner kepada komputer yang terinfeksi. Oleh karena itu, “sang pemimpin” bisa menggunakan resource apa saja dari komputer korban dan menggunakan koneksi untuk membanjiri target yang diserang. Server yang diserang akan lumpuh begitu cepat karena melawan banyak koneksi komputer.

Lalu bagaimana caranya menangani DDos Attack tersebut? Sebelum itu, kita harus mengetahui apakah sebuah server terserang DDOS atau tidak dengan cara anomaly detection dan signature based destection.
o Anomaly detection, dengan melihat traffic server
o Signature Based, dengan proses pencarian pola dari jaringan yang di amati, pencocokan signature serangan dilakukan dengan database

Adapun cara untuk mencegah serangan DDos adalah:
o Memasang Firewall
o Mengisntall IDS
o Memeriksa jaringan secara reguler
o Membuat tim khusus untuk mencegah serangan DDOS pada jaringan

Dan misalnya server sudah terserang DDos maka untuk mengatasinya ialah dengan memblok host yang melakukan serangan. Caranya sebagai berikut:
o Mencari IP yang melakukan serangan. Biasanya mempunyai banyak koneksi (30 koneksi dalam 1 IP)
o Block IP tersebut
o Lakukan terus menerus sampai serangan berkurang