Minggu, 14 Mei 2017

Menghindari Serangan DoS dan DDoS


Hasil gambar untuk menghindari ddos
Fakta yang menyedihkan adalah bahwa tidak ada cara sederhana untuk melindungi blog/website dari serangan DDoS. Akan tetapi, ada beberapa tahapan dan strategi yang bisa membantu mengurangi kemungkinan penyerang menggunakan komputer Anda untuk melancarkan serangan DDoS, serta meminimalisir imbas serangan skala-besar. Diantaranya adalah membatasi jenis-jenis trafik yang diizinkan masuk ke dalam jaringan dengan menginstall firewall dan yang paling realistis adalah memilih hosting terpercaya yang memiliki kemampuan untuk menghalau serangan DDoS.

Namun cara terbaik untuk mencegah DOS adalah dengan melakukan pencegahan, caranya adalah dengan :
  1. Memasang Firewall, Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman.
  1. Menginstal Intrusion Detection System (IDS), adalah suatu aplikasi soft maupun hard yang berguna untuk mengetahui aktivitas-aktivitas yang mencurigakan (percobaan penyusupan) yang sedang bekerja dalam sesuatu sistem atau jaringan. 

  2. Memeriksa jaringan secara reguler                                                                                                               
  3. Hilangkan semua bug/ celah yang terdapat pada server.
  4. Memperbarui sistem keamanan server
  5. Membuat tim khusus untuk mencegah dan mengatasi DoS/DDOS pada jaringan. 
 
Jika server sudah terkena serangan DoS atau DDoS, maka cara sederhana yang dapat dilakukan adalah sebagai berikut :
1.    Block ip yang mencurigakan (memiliki banyak koneksi, munculnya banyak ip dari satu jaringan)
2.    Jika port telah terkena serangan maka komputer akan dikuasai penyerang, cara mengatasinya adalah gunakan Firewall dan dikombinasikan dengan IDS
3.    Tolak semua paket data dan matikan service UDP. Selain itu gunakan anti virus yang dapat menangkal serangan data
4.    Lakukan filtering pada permintaan ICMP (Internet Control Message Protocol) echo pada firewall

Mengidentifikasi Serangan Denial of Service (DoS)

Hasil gambar untuk website downCukup sulit membedakan antara serangan DoS dan gangguan jaringan umum. Biasanya ada masalah teknis di jaringan tertentu atau proses maintenens yang sedang dilakukan oleh admin sistem yang mungkin disalah artikan sebagai serangan DoS. Akan tetapi, berikut gejala-gejala yang bisa menjadi indikator serangan DoS dan DDoS.

  1. Jumlah email spam yang tiba-tiba meningkat. Tipe DoS inisering diistilahkan dengan “Mail Bomb”. 
  2. Fitur-fitur tertentu pada sebuah website hilang. 
  3. Website/sever tidak bisa diakses. 
  4. Jaringan jadi lemot dan butuh waktu sangat lama mengakses website atau file, dll.
 Ada dua cara yang bisa kita gunakan untuk mengetahui sebuah server terkena serangan DoS atau Ddos, melalui  cara anomaly detection dan signature based detection.

  1. Anomaly adalah cara untuk mengetahui serangan DOS/DDOS dengan melihat traffic server
  2. Signature Based adalah suatu metode mendeteksi DOS/DDOS dengan proses pencarian pola dari jaringan yang diamati, dan pencocokan signature serangan dilakukan dengan database.
Apakah pelaku serangan Dos dan DDoS bisa dilacak ? 
Jawabannya bisa tapi sangat sulit. Kita hanya bisa melihat IP nya saja, dan pelakunya juga tidak bodoh. Biasanya yang digunakan adalah IP dari negara lain.

SHARE

Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Affiliate Network Reviews