Minggu, 14 Mei 2017

Menghindari Serangan DoS dan DDoS


Hasil gambar untuk menghindari ddos
Fakta yang menyedihkan adalah bahwa tidak ada cara sederhana untuk melindungi blog/website dari serangan DDoS. Akan tetapi, ada beberapa tahapan dan strategi yang bisa membantu mengurangi kemungkinan penyerang menggunakan komputer Anda untuk melancarkan serangan DDoS, serta meminimalisir imbas serangan skala-besar. Diantaranya adalah membatasi jenis-jenis trafik yang diizinkan masuk ke dalam jaringan dengan menginstall firewall dan yang paling realistis adalah memilih hosting terpercaya yang memiliki kemampuan untuk menghalau serangan DDoS.

Namun cara terbaik untuk mencegah DOS adalah dengan melakukan pencegahan, caranya adalah dengan :
  1. Memasang Firewall, Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman.
  1. Menginstal Intrusion Detection System (IDS), adalah suatu aplikasi soft maupun hard yang berguna untuk mengetahui aktivitas-aktivitas yang mencurigakan (percobaan penyusupan) yang sedang bekerja dalam sesuatu sistem atau jaringan. 

  2. Memeriksa jaringan secara reguler                                                                                                               
  3. Hilangkan semua bug/ celah yang terdapat pada server.
  4. Memperbarui sistem keamanan server
  5. Membuat tim khusus untuk mencegah dan mengatasi DoS/DDOS pada jaringan. 
 
Jika server sudah terkena serangan DoS atau DDoS, maka cara sederhana yang dapat dilakukan adalah sebagai berikut :
1.    Block ip yang mencurigakan (memiliki banyak koneksi, munculnya banyak ip dari satu jaringan)
2.    Jika port telah terkena serangan maka komputer akan dikuasai penyerang, cara mengatasinya adalah gunakan Firewall dan dikombinasikan dengan IDS
3.    Tolak semua paket data dan matikan service UDP. Selain itu gunakan anti virus yang dapat menangkal serangan data
4.    Lakukan filtering pada permintaan ICMP (Internet Control Message Protocol) echo pada firewall

Mengidentifikasi Serangan Denial of Service (DoS)

Hasil gambar untuk website downCukup sulit membedakan antara serangan DoS dan gangguan jaringan umum. Biasanya ada masalah teknis di jaringan tertentu atau proses maintenens yang sedang dilakukan oleh admin sistem yang mungkin disalah artikan sebagai serangan DoS. Akan tetapi, berikut gejala-gejala yang bisa menjadi indikator serangan DoS dan DDoS.

  1. Jumlah email spam yang tiba-tiba meningkat. Tipe DoS inisering diistilahkan dengan “Mail Bomb”. 
  2. Fitur-fitur tertentu pada sebuah website hilang. 
  3. Website/sever tidak bisa diakses. 
  4. Jaringan jadi lemot dan butuh waktu sangat lama mengakses website atau file, dll.
 Ada dua cara yang bisa kita gunakan untuk mengetahui sebuah server terkena serangan DoS atau Ddos, melalui  cara anomaly detection dan signature based detection.

  1. Anomaly adalah cara untuk mengetahui serangan DOS/DDOS dengan melihat traffic server
  2. Signature Based adalah suatu metode mendeteksi DOS/DDOS dengan proses pencarian pola dari jaringan yang diamati, dan pencocokan signature serangan dilakukan dengan database.
Apakah pelaku serangan Dos dan DDoS bisa dilacak ? 
Jawabannya bisa tapi sangat sulit. Kita hanya bisa melihat IP nya saja, dan pelakunya juga tidak bodoh. Biasanya yang digunakan adalah IP dari negara lain.

Kamis, 27 April 2017

Kasus DDoS yang pernah terjadi



Berikut ini adalah beberapa kasus DDoS yang pernah terjadi :

Pada tanggal 06 Juni 2014, Facebook mendadak tidak dapat diakses dan laman yang dituju menampilkan tulisan bahwa Facebook mengalami masalah dan sedang diperbaiki. Ternyata ada klaim dari kelompok peretas atas down-nya Facebook saat ituKejadian yang mengakibatkan Facebook bermasalah pada tanggal 06 Juni 2014 (waktu Amerika Serikat atau tanggal 07 Juni 2014 waktu Indonesia) tersebut memang tergolong langka, karena jejaring sosial terkenal tersebut berulang kali tidak dapat diakses sekitar beberapa menit.
Sampai akhirnya Facebook kembali normal, tidak ada penjelasan apapun dari pihak mereka terkait kenapa masalah tersebut. Namun, baru-baru ini di Pastebin , ada satu klaim yang dituliskan oleh kelompok peretas asal Tunisia yang mengatakan bahwa merekalah yang bertanggung jawab atas permasalahan tersebut.




Gambar website Facebook tidak dapat diakses

Dalam penjelasannya, kelompok peretas bernama XhackerTN ini telah melancarkan serangan peretasan menggunakan DDoS dalam jumlah yang sangat besar atau 840Gbps untuk dapat melumpuhkan jejaring sosial besutan Mark Zuckerberg itu.Bahkan, apabila apa yang kelompok peretas ini klaim benar, maka dapat dikatakan bahwa serangan tersebut merupakan peretasan menggunakan DDoS terbesar dalam sejarah.  

sumber : https://www.merdeka.com/teknologi/serangan-ddos-840gbps-buat-facebook-terkapar-beberapa-saat.html


 PARIS - Ancaman terhadap perangkat yang dapat terhubung ke internet bisa terjadi kapan saja. Bahkan setiap tahunnya, tren serangan baik melalui malware maupun cara lainnya seperti DDoS mengalami peningkatan.
Saat inim serangan terbesar DDoS diketahui terjadi pada sebuah perusahaan hosting provider OVH di Prancis. Serangan yang diterima oleh perusahaan tersebut mencapai 1 Tbps
Dilansir The Hakcer News, Kamis (29/9/2016), kejadian tersebut diunggah oleh pendiri sekaligus bos perusahaan bernama Octave Klaba melalui akun Twitter miliknya.
"Kemarin kami mendapatkan sebuah serangan DDoS yang sangat besar. Meski terdapat daftar serangan DDoS terbesar 100 Gbps, tetapi kami memiliki serangan hampir 1 Tbps!" tulis Klaba.





Gambar situs OVH tidak bisa diakses
 

Sebuah tangkapan layar yang diunggah Klaba menunjukkan bahwa serangan mulitple DDoS mencapai lebih 100 Gbps. Bahkan terdapat satu serangan tunggal yang bisa mencapai 799 Gbps. Hal ini membuat apa yang dialaminya menjadi serangan terbesar saat ini.
Serangan DDoS yang kerap terjadi kemungkinan berasal dari mudahnya untuk mendapatkan kontrol dan lemahnya sistem konfigurasi serta rentannya perangkat IoT (internet of things)

sumber : http://techno.okezone.com/read/2016/09/29/207/1501660/serangan-ddos-terbesar-capai-1-tbps.

 

SHARE

Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Affiliate Network Reviews