Cara Mengidentifikasi Serangan DDoS Di Server Anda & Menghentikannya
Serangan penolakan layanan ( DDoS ) terdistribusi dapat terjadi pada siapa saja, kapan saja. Jika Anda memiliki situs web(you have a website) yang berjalan di server web khusus, penting untuk memahami apa itu serangan DDoS , bagaimana mengidentifikasinya, dan apa yang harus dilakukan untuk menghentikan dan mencegahnya.
Apa itu Serangan DDoS?
Serangan penolakan layanan terdistribusi adalah ketika seorang peretas menggunakan botnet untuk mengirim server web Anda sejumlah besar permintaan HTTP dalam waktu yang sangat singkat.
Botnet adalah jaringan komputer yang sangat besar di seluruh internet yang terinfeksi virus yang mengubahnya menjadi relai untuk perangkat lunak peretas. Sebagian besar komputer di botnet adalah komputer biasa yang telah terinfeksi virus, dan pengguna bahkan tidak menyadarinya.
Selama operasi normal, server web menyediakan halaman web Anda kepada pengunjung sebagai berikut:
- Seseorang mengetik URL Anda ke browser web mereka.
- Browser web mengeluarkan permintaan HTTP ke (HTTP)URL situs web .
- Server DNS(DNS servers) ISP Anda mengubah URL menjadi alamat IP server web yang benar.
- Permintaan HTTP diarahkan melalui internet ke server web.
- Server web menggunakan halaman yang diminta dalam URL untuk menemukan file HTML yang benar .
- Server web merespons dengan semua konten yang terkandung dalam file HTML itu.(HTML)
- Browser pengguna menerima file HTML dan menampilkan halaman kepada pengguna.
Sebagian besar server web berukuran dengan CPU dan perangkat keras jaringan untuk menangani lalu lintas rata-rata yang diharapkan per hari. Untuk beberapa situs web, itu bisa mencapai seratus ribu, atau bahkan satu juta pengunjung dalam satu hari.
Namun, seorang peretas yang berharap untuk menyerang situs web Anda dengan serangan DDoS akan memanfaatkan botnet jutaan komputer dari seluruh dunia, untuk mengirim ribuan permintaan HTTP per detik ke server web Anda.
Karena server web Anda tidak berukuran untuk volume lalu lintas tersebut, server web akan merespons pengunjung situs web reguler Anda dengan pesan kesalahan, Layanan Tidak Tersedia. (Service Unavailable.)Ini juga dikenal sebagai kesalahan HTTP 503.(HTTP)
Dalam kasus yang jarang terjadi di mana situs Anda berjalan di server web yang sangat kecil dengan sedikit sumber daya yang tersedia, server itu sendiri akan benar-benar macet atau macet.
Bagaimana Mengidentifikasi Serangan DDoS?
Bagaimana Anda tahu jika situs web Anda baru saja down karena serangan DDoS ? Ada beberapa gejala yang merupakan hadiah mati.
Biasanya, HTTP Error 503 yang dijelaskan di atas merupakan indikasi yang jelas. Namun, tanda lain dari serangan DDoS adalah lonjakan bandwidth yang sangat kuat.
Anda dapat melihat ini dengan masuk ke akun Anda dengan host web Anda dan membuka Cpanel . Gulir ke bawah ke bagian Log(Logs) dan pilih Bandwidth .
Bagan bandwidth normal selama 24 jam terakhir harus menunjukkan garis yang relatif konstan, dengan pengecualian beberapa lonjakan kecil.
Namun, lonjakan bandwidth yang tidak proporsional baru-baru ini yang tetap tinggi selama satu jam atau lebih merupakan indikasi yang jelas bahwa Anda menghadapi serangan DDoS terhadap server web Anda.
Jika Anda yakin telah mengidentifikasi serangan DDoS yang sedang berlangsung, penting untuk bertindak cepat. Serangan ini menghabiskan banyak bandwidth jaringan dan jika Anda membayar penyedia hosting, itu berarti server data mereka akan mengalami lonjakan bandwidth yang sama. Ini dapat berdampak buruk pada pelanggan mereka yang lain juga.
Cara Menghentikan Serangan DDoS
Tidak ada yang dapat Anda lakukan sendiri jika Anda menghadapi serangan DDoS . Tetapi dengan menghubungi penyedia hosting web Anda(your web hosting provider) , mereka dapat segera memblokir semua permintaan HTTP yang masuk menuju server web Anda.
Ini secara instan mengurangi permintaan pada server web Anda, sehingga server itu sendiri tidak akan mogok. Ini juga mencegah serangan agar tidak berdampak buruk pada pelanggan penyedia hosting lainnya.
Langkah selanjutnya adalah menunggu sampai serangan DDoS selesai.
Serangan semacam itu sebenarnya membutuhkan sumber daya yang signifikan bagi peretas. Biasanya, serangan itu dibayar oleh seseorang yang ingin mematikan situs web Anda. Pembayaran ini untuk serangan yang berlangsung dalam jangka waktu tertentu, dari satu jam hingga beberapa jam.
Kabar baiknya adalah bahwa akan ada akhir dari serangan itu. Berita buruknya adalah dengan memblokir semua lalu lintas ke server web Anda hingga serangan berakhir, orang yang ingin mematikan situs web Anda pada dasarnya menang.
Cara Mengalahkan Serangan DDoS
Sayangnya, serangan DDoS adalah cara sederhana dan murah untuk mematikan situs web dalam waktu singkat.
Serangan tidak pernah permanen, tetapi dimaksudkan untuk mengirim pesan. Ini berarti bahwa sesuatu yang Anda publikasikan di situs web Anda cukup membuat seseorang marah sehingga mereka bersedia membayar peretas untuk menyerang situs Anda.
Jika Anda menjalankan operasi online penting seperti bisnis besar, dan membutuhkan situs Anda agar tahan terhadap serangan DDoS , itu mungkin tetapi tidak murah.
Layanan perlindungan DDoS(DDoS) bekerja dengan membuat semacam counter botnet yang lebih besar dari botnet yang menjalankan serangan DDoS . Ini menciptakan respons terdistribusi ke permintaan HTTP yang masuk , meskipun ada ratusan ribu atau jutaan permintaan tersebut.
Ada biaya layanan bulanan yang menyertai layanan tersebut. Tetapi jika Anda sering menjadi korban serangan DDoS , layanan perlindungan (DDoS)DDoS ini mungkin sepadan dengan biayanya.
Serangan DDoS(DDoS) bisa menjadi gangguan kecil yang menyebabkan Anda beberapa jam downtime situs web. Paling buruk, itu bisa membuat Anda kehilangan banyak bisnis online, belum lagi penurunan pelanggan yang mempercayai situs web Anda.
Memahami cara mengidentifikasi serangan DDoS dan cara menghentikannya dapat mengurangi waktu henti Anda, dan mengurangi waktu yang diperlukan bagi Anda dan penyedia hosting untuk memulihkannya.
About the author
Saya seorang insinyur perangkat keras dengan lebih dari 10 tahun pengalaman di lapangan. Saya berspesialisasi dalam pengontrol dan kabel USB, serta peningkatan BIOS dan dukungan ACPI. Di waktu luang saya, saya juga suka blog tentang berbagai topik yang berkaitan dengan teknologi dan teknik.
Related posts
Cara Melakukan DDoS Attack pada Website menggunakan CMD
Cara Mengubah Komputer Anda Menjadi Server Media DLNA
Cara Menyembunyikan WiFi Anda & Menghentikan Orang Asing Masuk
Cara Mengatur Server Email Anda Sendiri
Cara Menemukan Server NTP di Domain untuk Menyinkronkan Semua PC
Gunakan Netstat untuk Melihat Mendengarkan Port dan PID di Windows
Resensi Buku - Panduan How-To Geek untuk Windows 8
Cara Menambahkan Musik Ke Google Slide
Cara Membuka File Terkunci Saat Program Lain Menggunakannya
Cara Mengonversi Disk Dinamis Menjadi Disk Dasar
Cara Memperbaiki "Microsoft Register Server telah Berhenti Bekerja"
8 Ide Teknologi Terbaik untuk Mengatasi Isolasi Diri
Cara Mengaktifkan Otentikasi Penjaga Steam
Cara Menjaga PC Windows Anda Tetap Hidup Tanpa Menyentuh Mouse
Cara Membuka File JAR di Windows
Cara Menghapus folder Windows.old di Windows 7/8/10
Cara Mengatur Halaman Master di Adobe InDesign CC
Cara Mendigitalkan DVD
Cara SSH atau SFTP Ke Pi Raspberry Anda
Langsung Hapus Latar Belakang dari Gambar menggunakan AI