Frequently Asked Question

DDoS Attack: Pengertian, Jenis, dan Cara Mencegahnya
Last Updated 2 years ago

Apa itu DDoS Attack?

Distributed Denial of Service atau DDoS attack adalah serangan cyber yang dilakukan dengan cara mengirimkan fake traffic pada suatu server atau sistem secara terus menerus, sehingga server tidak mampu mengatur semua traffic dan menyebabkan server atau sistem tersebut down.

DDoS Attack

Cukup sulit memastikan website yang terkena DDoS attack tanpa bantuan ahli IT, terlebih gejala yang timbul mirip dengan permasalahan umum seperti koneksi internet yang lambat dan lain sebagainya. Namun, ada beberapa gejala yang bisa menandakan jika website-mu terkena DDoS attack. Berikut ini ciri-ciri website yang terkena DDoS attack:

  • Terjadi peningkatan traffic yang sangat padat pada bandwidth, baik download maupun upload. Peningkatan ini terjadi secara tiba-tiba dan berlangsung secara terus-menerus. Jika sasaran DDoS attack adalah pengguna VPS (Virtual Private Server), maka penggunaan bandwidth pada VPS tersebut bisa mencapai limit hingga VPS tidak lagi bisa diakses.
  • Peningkatan traffic yang terlihat tidak wajar, alamat IP atau pengunjung memiliki profil atau perilaku yang sama, seperti lokasi, tipe perangkat, browser yang digunakan, dan lain sebagainya.
  • Pemakaian CPU yang sangat tinggi meskipun tidak ada aktivitas yang berjalan. Tingginya load pada CPU menyebabkan kinerja CPU menurun, sehingga website atau layanan online tidak bisa diakses.
  • Koneksi internet menjadi lambat, sehingga membutuhkan waktu yang lebih lama untuk mengaksesnya atau bahkan tidak bisa diakses sama sekali.
  • Terdapat spam email dalam jumlah banyak yang datang dalam waktu yang hampir bersamaan.

Selain karena DDoS attack, ciri-ciri di atas juga dapat disebabkan oleh faktor lain seperti kapasitas web hosting yang kurang memadai.

Jenis-Jenis DDoS Attack

Ada beberapa jenis DDoS attack yang dibedakan berdasarkan cara serangan tersebut dilakukan:

1. Serangan Volumetrik

Serangan jenis ini memanfaatkan limit dari bandwidth pemilik website dengan menciptakan kemacetan traffic secara konsisten dalam volume yang besar. Sehingga, bandwidth akan kewalahan menghadapi setiap traffic yang masuk dan menyebabkan server lumpuh.

Serangan DDoS volumetrik bekerja dengan cara memanfaatkan botnet (jaringan komputer yang dikendalikan dari jarak jauh) untuk menciptakan traffic besar-besaran. Serangan ini diukur dalam bits per second (bps), dan merupakan serangan yang paling banyak dilakukan dalam DDoS attack.

Contoh Serangan Volumetrik:

  • UDP (User Data Protocol) Flood
  • DNS Flood
  • ICMP (Ping) Flood

2. Serangan Protokol

Jika serangan volumetrik dilakukan dengan menghabiskan bandwidth dari pengguna website, serangan protokol justru dilakukan dengan menghabiskan sumber daya server. Cara yang dilakukan yaitu dengan membanjiri situs web dan sumber daya server dengan membuat permintaan protokol palsu untuk menggunakan sumber daya yang tersedia. Serangan ini diukur dalam packets per second (pps).

Contoh Serangan Protokol:

  • Smurf DDoS
  • SYN Flood
  • Ping of Death

3. Serangan Layer Aplikasi

Seperti namanya, serangan layer aplikasi memanfaatkan kerentanan ‘layer’ di dalam aplikasi seperti Apache, Windows, dan OpenBSD untuk menyerang. Serangan ini berupaya untuk menurunkan server dengan cara membuat sejumlah permintaan yang awalnya tampak ‘normal’ dengan meniru perilaku traffic pengguna.

Karena serangan layer aplikasi hanya menargetkan fitur tertentu dari suatu aplikasi atau situs web, maka seringkali serangan ini luput dari perhatian. Kekuatan dari serangan ini diukur dalam requests per second (rps).

Contoh serangan layer aplikasi:

  • Slowloris
  • Advanced Persistent DoS (APDoS)
  • Zero-day DDoS Attacks

Cara Mencegah Serangan DDoS

Kamu bisa mencegah DDoS attack dengan melakukan tindakan sebagai berikut:

1. Monitoring traffic secara reguler

Hal pertama yang perlu kamu lakukan untuk mencegah serangan DDoS adalah dengan memantau traffic situs web secara rutin. Sehingga, kamu memiliki gambaran jelas tentang bagaimana tren traffic di website-mu.

Jika kamu dapat membedakan mana yang termasuk traffic normal dan traffic yang mencurigakan, maka kamu akan mengetahui gejala DDoS attack dengan lebih cepat.

2. Gunakan proteksi berlapis

Menggunakan proteksi berlapis adalah cara terbaik untuk mencegah serangan DDoS pada website. Kamu bisa menambah keamanan situs web dengan menggunakan beberapa layanan penyedia proteksi seperti firewall, anti-spam, content filtering, Virtual Private Network (VPN), maupun sistem keamanan lainnya.

3. Tambahkan bandwidth jaringan

Kamu sudah mengetahui jika DDoS attack bekerja dengan cara membanjiri traffic ke sebuah jaringan. Untuk itu, perlu adanya peningkatan kapasitas bandwidth jaringan agar website-mu tahan terhadap serangan DDoS. Semakin besar bandwidth yang kamu punya, maka akan semakin sulit bagi peretas untuk meluncurkan serangan DDoS ke website-mu.

4. Bangun redundancy server

Memiliki bandwidth yang besar tidaklah cukup untuk menahan serangan DDoS yang lebih besar. Untuk itu, kamu perlu membangun redundancy dengan menyediakan server tambahan yang dapat digunakan pada saat runtime untuk pencadangan, penyeimbangan beban, atau penghentian sementara server utama saat tiba waktu pemeliharaan.

5. Gunakan CDN

Cara selanjutnya yang bisa kamu lakukan untuk mencegah DDoS attack adalah dengan menggunakan Content Delivery Network (CDN). CDN akan membantu kamu menyaring permintaan-permintaan yang tidak normal ke dalam situs web-mu, melalui protokol port yang diterapkan oleh CDN.

Dengan menggunakan CDN, traffic website-mu juga akan jadi lebih seimbang sehingga server tidak akan mudah kewalahan. CDN bekerja dengan menyebarkan traffic ke seluruh server di lokasi yang berbeda, hal ini akan menyulitkan peretas untuk menemukan server asli milikimu untuk meluncurkan serangan DDoS.

Sumber : www.dewaweb.com

Please Wait!

Please wait... it will take a second!