News :
Home » » Cara Mengatasi Serangan DDoS

Cara Mengatasi Serangan DDoS

Anen Copas,. Thread kali ini anen akan membahas tentang bagaimana cara mengatasi serangan DDoS, untuk gamba di samping ini merupakan tools nya DDoS yang sering digunakan hacker, kenapa anen bahas DDoS?? Yupz, soalnya anen pernah lakuin itu, terus juga itu di warnet yang sering anen kunjungi, nggak ada masalah sih, cuman pengen mraktekin ilmu saja, buat korbannya cukup bingung juga, tapi yang anen lebih bingung, kenapa bisa serangan DDoS mengubah IP? padahal IP tak tersentuh sama sekali pada serangan itu? atau mungkin karena tools attact nya berbau mengganti IP kali ya, anen sendiri kurang mengerti, tapi yang pasti DDoS itu memang bikin resah. Membahas tentang DDoS, anen seneng banget, ntah kenapa, asal muasal anen suka ama DDoS attact tuh mungkin gara - gara temen anen seing sebut anen DOS, yupz, DOS DIOSAS., mungkin gara-gara PB kali ya,, hehehe,.. Lanjut deeeh, dimulai dari awal bagaimana pengertian DDoS itu.


Dalam bahasa sederhananya, serangan DoS (Denial of Service) adalah sebuah serangan terhadap sebuah komputer atau server yang terdapat dalam jaringan Internet dengan cara menghabiskan resources yang dimiliki komputer tersebut sampai tidak dapat menjalankan fungsinya dengan benar dan mencegah pengguna untuk mengakses informasi atau layanan. Walaupun motif, target, dan modus serta metode melancarkan serangan berbahaya ini bisa berbeda-beda, tetapi tujuan umumnya adalah mengganggu fungsi sebuah website (IP) baik secara sementara maupun sampai waktu yang tidak ditentukan. Bentuk serangan DoS yang tipikal dan paling nyata terjadi ketika si penyerang membanjiri sebuah jaringan/server tertentu dengan request-request komunikasi atau informasi eksternal sehingga korban tidak bisa merespons terhadap trafik yang membludak (atau merespon sangat lambat). Ini memaksa komputer/server target untuk melakukan reset.
Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan dengan menggunakan beberapa cara, yakni sebagai berikut:
  • Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding.
  • Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding.
  • Mengganggu komunikasi antara sebuah host dan kliennya yang terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bahkan perusakan fisik terhadap komponen dan server.

Jika DoS hanya melibatkan seorang penyerang maka serangan DDoS (Distributed DoS) melibatkan penyerang multi-level, sehingga lebih sulit dihadapi dan lebih berbahaya. Seorang penyerang bisa mengambil alih dan menggunakan komputer orang lain (termasuk komputer Anda) untuk menyerang sistem targetnya. Serangan DDoS telah banyak menghancurkan website-website perusahaan besar bahkan penyedia hosting. Bahaya serangan ini terletak pada serangannya yang meniru tabiat trafik asli, sehingga sangat sulit diidentifikasi kecuali jika telah menimbulkan kerusakan. Olehnya itu DDoS disebut “distributed” karena penyerang menggunakan banyak komputer untuk melancarkan serangan denial-of-service.
Apakah Blog Anda Berisiko?
Mungkin Anda sudah pernah mendengar tentang serangan DoS yang dilancarkan terhadap webstie-website besar tetapi jangan pikir bahwa situs target serangan ini hanya terbatas pada server-server besar seperti bank dan lain-lain. Sayangnya, siapa pun bisa mengalami serangan DDoS termasuk blog/website Anda. Kalau dari segi keuntungan finansial atau keuntungan kompetitif, mungkin tidak cukup beralasan bagi penyerang untuk menyerang blog kita, tetapi para pelaku DDoS ini biasanya menggunakan situs-situs kecil yang tidak memiliki sistem keamanan kuat untuk menguji-coba keahlian mereka. Jika blog/website Anda tidak diproteksi dengan baik, maka sudah pasti berisiko untuk mendapatkan serangan DDoS.
Mengidentifikasi Serangan DDoS
Cukup sulit membedakan antara serangan DDoS dan gangguan jaringan umum. Biasanya ada masalah teknis di jaringan tertentu atau proses maintenens yang sedang dilakukan oleh admin sistem yang mungkin disalah artikan sebagai serangan DOS. Akan tetapi, berikut gejala-gejala yang bisa menjadi indikator serangan DoS atau DDoS.
  • Jumlah spam yang tiba-tiba meningkat
  • Blog tidak bisa diakses
  • Jaringan jadi lemot dan butuh waktu sangat lama mengakses blog atau file, dll.
  • Blog-blog tertentu tidak dapat diakses terus menerus
Bagaimana Cara Mengetahui Sebuah Server Terkena DDoS
Hal ini bisa kita ketahui melalui  cara anomaly detection dan signature based detection

  • Anomaly adalah cara untuk mengetahui serangan DOS/DDOS dengan melihat traffic server
  • Signature Based adalah suatu metode mendeteksi DOS/DDOS dengan proses pencarian pola dari jaringan yang diamati, dan pencocokan signature serangan dilakukan dengan database.

Bagaimana Menghindari Serangan DDoS?
Fakta yang menyedihkan adalah bahwa tidak ada cara sederhana untuk melindungi blog/website dari serangan DDoS. Akan tetapi, ada beberapa tahapan dan strategi yang bisa membantu mengurangi kemungkinan penyerang menggunakan komputer Anda untuk melancarkan serangan DDoS, serta meminimalisir imbas serangan skala-besar. Diantaranya adalah membatasi jenis-jenis trafik yang diizinkan masuk ke dalam jaringan dengan menginstall firewall dan yang paling realistis adalah memilih hosting terpercaya yang memiliki kemampuan untuk menghalau serangan DDoS. Bagi yang masih bernaung di bawah layanan blog gratis (seperti wordpress.com dan blogspot), bahaya serangan DDoS mungkin masih terlalu jauh untuk dikhawatirkan.

Apabila server sudah terserang maka untuk mengatasinya salah satu caranya adalah dengan memblok host yang melakukan serangan. Caranya adalah sebagai berikut

  1. Cari IP yang melakukan serangan. Ciri cirinya adalah mempunyai banyak koneksi (misal 30 koneksi dalam 1 ip), muncul banyak ip dari satu jaringan

  2. block ip tersebut sehingga tidak bisa melakukan serangan.

  3. lakukan terus sampai serangan berkurang

Namun cara terbaik untuk mencegah DOS adalah dengan melakukan pencegahan, caranya adalah dengan

  1. menginstal IDS

  2. memeriksa jaringan secara reguler

  3. Membuat tim khusus untuk mencegah dan mengatasi DDOS pada jaringan.
Anen rasa itu saja sudah bisa mengamankan server anda dari serangan DDoS, untuk lebih lengkapnya anda bisa googling Dengan katakunci yang sama, tetapi lebih baiknya sobat anen bisa belajar dulu bagaimana menggunakan DDoS, dengan cara itu sobat anen pasti mengetahui bagaimana cara mengatasi serangan tersebut.

semua ada di anen copas
Share this post :

+ komentar + 3 komentar

Anonim
4 September 2012 pukul 23.55

IDS itu apa yha gan???

18 Desember 2012 pukul 16.38

gan upload dong untuk downloadnya saya kebingungan nyarinya

18 Desember 2012 pukul 16.41

gan izin tunda ke blog gw y

Posting Komentar

---------jika ada link yang rusak,, silahkan hubungi admin-----------
"komentar yang membangun adalah watak orang indonesia"
... content comment can use HTML code and spam auto delete ...

 
Support : Creating Website | Johny Template | Mas Template
Copyright © 2011. ANEN Copas™ - All Rights Reserved
Template Created by Creating Website Published by Mas Template
Proudly powered by Blogger