Melindungi Situs Dari Serangan DDoS
Tujuan DDoS
Tujuan dari setiap serangan DDoS adalah untuk membebani layanan ke titik di mana ia tidak lagi bekerja. Sementara DDoS secara historis hanya mengalami gangguan, biasanya ada dampak finansial, seperti penjualan yang hilang atau lonjakan biaya bandwidth. Layanan servis cloud, yang dikenai biaya penggunaan, terutama rentan secara finansial terhadap serangan trafik.
Serangan DDoS menggunakan sejumlah besar komputer sekaligus menargetkan layanan tunggal. Serangan itu sering datang dari botnet, yang terdiri dari PC yang terinfeksi virus. Baru-baru ini, DDoS telah digunakan oleh pemrotes politik, yang melibatkan penyerang dengan perangkat lunak yang dapat didownload.
Serangan DoS yang lebih tua seperti SYN flood menggunakan sejumlah penyerang terbatas, jadi memungkinkan untuk menggunakan pembatasan tingkat per-klien secara otomatis, atau untuk memblokir IP. Teknik DDoS modern mencoba menghindari sejumlah besar trafik per penyerang, dan mengandalkannya hanya dalam jumlah besar.
Banyak situs mungkin menganggapnya terlalu kecil untuk menarik perhatian. Namun, DDoS bukanlah serangan yang sulit dilakukan. Ironisnya, DDoS bahkan tersedia sebagai layanan. Jika situs sobat cukup besar untuk menarik bisnis apa pun, cukup besar untuk menarik potensi penyerang dan terkena serangan DDoS.
Cara Menghidndari DDoS
Mengurangi biaya serangan dimulai dengan deteksi dini. Ada teknik sederhana yang bisa sobat gunakan untuk mengingatkan diri Anda pada serangan. Jalankan script di server sobat yang mengirim pesan secara berkala dengan hitungan trafik baru-baru ini: sobat akan mendapat peringatan jika jumlah tersebut melonjak secara signifikan, atau pesan tidak sampai. Selain itu, gunakan program pemantauan jarak jauh yang secara berkala memeriksa ketersediaan layanan.
Serangan DDoS yang besar bisa menghalangi akses manajemen sobat jika situsnya jauh. Cobalah untuk memastikan ada solusi manajemen out-of-band yang hemat biaya.
Cara Mengidentifikasi Serangan DDoS
Begitu sobat mendeteksi serangan DDoS, langkah pertama adalah mengidentifikasi karakteristik uniknya. Meskipun tersedianya teknik yang cerdik, DDoS biasanya mengandalkan kekerasan - yang berarti bahwa trafik dari semua penyerang memiliki kesamaan yang unik. Karena sejumlah besar penyerang akan terlibat, yang tersebar di seluruh Internet, yang akan memblokir alamat IP yang hampir tidak mungkin.
Sebagai gantinya, lakukan pengumpulan paket secara cepat dari serangan tersebut. Menemukan contoh akan relatif mudah, karena sebagian besar trafik akan menjadi lalu lintas DDoS. Kesamaan sering ditemukan di URI, agen pengguna, atau perujuk. Apa yang sobat cari adalah pola yang bisa sobat blokir dengan firewall, ACL, IDS, dan sebagainya. Ini akan sering menjadi pola ASCII atau hex di offset. Kenali kemampuan peralatan sobat, dan cobalah beberapa tes dalam persiapan.
Setelah sobat mengidentifikasi ciri ciri serangan DDoS, sekarang saatnya untuk membuat blok di dalam firewall atau router sobat untuk menjatuhkan sebagian besar paket. Namun, serangan bandwidth tinggi hanya bisa menghabiskan link WAN sobat: sobat akan memiliki LAN yang bersih, namun layanan sobat tetap tidak terjangkau.
Beberapa penyedia layanan menawarkan "layanan bersih" dengan squoching DDoS otomatis. Ada juga perusahaan yang menawarkan produk dan layanan untuk mendeteksi dan mencegah DDoS. Bergantung pada spesifikasi layanan sobat, mungkin masuk akal finansial untuk membayar salah satu dari solusi ini. Jangan lupa pilihan hanya hosting layanan di suatu tempat yang cukup besar untuk menyerap serangan - tapi ingat bahwa DDoS terhadap situs yang mengenakan biaya bandwidth dapat mengakibatkan tagihan yang terlalu tinggi secara tak terduga.
Karena kejahatan cyber semakin canggih, bisnis harus dapat terus-menerus menyesuaikan diri dengan ancaman keamanan baru ini. Meskipun tidak ada metode atau alat yang benar-benar dapat mencegah serangan DDoS terjadi, memiliki "kebijakan polis" keamanan di tempat adalah langkah pertama untuk memastikan bahwa sobat benar-benar siap. Kemampuan untuk segera menangguhkan tingkat serangan baru ini sama saja dengan melindungi data perusahaan dan juga bisnis sobat secara keseluruhan.
Nah,, habis sudah artikel saya untuk kali ini,, semoga bermanfaat untuk sobat sobat diluar sana yang ingin menghindari serangan DDoS.
Sekian dari saya. Salam Hax
Kunjungi juga website saya >>
http://cuplistech.blogspot.com/
http://www.spekgedz.tk/
0 Komentar