Cara Membuat Perlindungan Dari Serangan DDoS

komputerdia.com - Tujuan dari setiap serangan DDoS adalah untuk membebani suatu layanan ke titik di mana layanan tersebut tidak bisa lagi bekerja sesuai dengan fungsinya. Sementara DDoS secara historis akan menimbulkan beberapa gangguan, seperti terganggunya sebuah layanan, hilangnya tingkat kestabilitasan sebuah server, kerusakan data, atau bahkan pencurian data. Layanan yang dihosting pada sebuah cloud, yang dikenai biaya penggunaan biasanya akan rentan akan serangan lalu lintas.

Serangan DDoS pada dasarnya menggunakan media beberapa alat komputer dalam jumlah yang cukup besar sekaligus, dan biasanya akan menargetkan layanan tunggal. Serangan itu sering datang dari botnet, yang terdiri dari beberapa PC yang terinfeksi virus (zombie). Baru-baru ini, DDoS telah digunakan oleh pemrotes politik, yang melibatkan penyerangan melalui perangkat lunak yang dapat didownload.

Baca Juga :

Cara Membuat Perlindungan Dari Serangan DDoS



Serangan DoS yang lebih tua seperti SYN, biasanya menggunakan sejumlah penyerang terbatas, jadi memungkinkan untuk menggunakan pembatasan tingkat per-klien otomatis, atau untuk memblokir IP. Teknik DDoS modern mencoba menghindari sejumlah besar lalu lintas per penyerang, dan mengandalkannya hanya dalam jumlah besar.

Banyak situs yang mungkin menganggapnya terlalu kecil untuk menarik perhatian. Namun, DDoS bukanlah serangan yang sulit untuk dapat dilakukan, meskipun oleh para pengguna awam sekalipun. Ironisnya, saat ini DDoS bahkan tersedia secara online dan bebas diakses siapa saja sebagai suatu penyedia layanan. Jika situs kalian cukup besar untuk menarik bisnis apa pun, maka akan cukup besar juga potensial penyerangan terhadap situs kalian tersebut.


Mengenali Cara Protect Dari Serangan DDoS


1. Memanfaatkan Layanan Dari Pihak Ketiga

Saat ini sudah banyak penyedia layanan online baik dengan fitur free atau premium yang menawarkan jasa untuk membantu memberikan perlindungan dan pencegahan dari serangan DDos. dan salah satu layanan protect DDoS yang cukup terkenal adalah CloudFlare. Bagi kalian yang akan mecobanya silahkan kalian kunjungi situs resminya .

Cara lain yang bisa kalian gunakan adalah dengan cara memastikan jika kalian diberikan atau mempunyai fitur managemen out-of-band dari penyedia layanan hosting kalian.

Begitu kalian mendeteksi serangan DDoS, langkah pertama yang bisa kalian lakukan adalah mengidentifikasi karakteristik uniknya. Meskipun didalam serangan DDoS terdapat banyak teknik yang cerdik, DDoS biasanya mengandalkan metode kekerasan, artinya bahwa lalu lintas dari semua penyerang memiliki kesamaan yang unik. Karena sejumlah besar penyerang akan terlibat, tersebar di seluruh Internet, jika kalian menggunakan untuk memblokir alamat IP pun, rasanya hampir tidak mungkin bisa kalian lakukan.

Sebagai gantinya, lakukan capture paket secara cepat dari serangan tersebut. Karena sebagian besar lalu lintas akan menjadi lalu lintas DDoS. Kesamaan sering ditemukan di URI, agen pengguna, atau perujuk. Apa yang kalian cari adalah pola yang bisa kalian blokir dengan firewall, ACL, IDS, dan sebagainya. Hal semacam ini, biasanya sering menjadi pola ASCII atau hex di offset.


2. Menggunakan Bantuan (D)Dos Deflate

(D)DoS Deflate merupakan sebuah script bash shell ringan yang dirancang untuk membantu memblokir serangan DDoS . Cara yang satu menggunakan suatu perintah dan membuat daftar alamat IP terhubung ke server yang lengkap dengan jumlah koneksinya. Cara ini juga merupakan salah satu cara yang paling sederhana dan paling mudah untuk mengatasi serangan DDoS. Untuk cara ini, setahu saya hanya bisa dilakukan pada Operating System Linux
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Cara Melakukan Konfigurasi
  • Buka terminal linux kalian
  • Silahkan kalian konfigurasi script ini dengan perintah nano /usr/local/ddos/ddos.conf .
  • Kalian juga bisa me-whitelist IP addresses dengan menjalankan perintah nano /usr/local/ddos/ignore.ip.list.
  • Script dapat berjalan secara berkala sesuai jeda yang telah ditentukan melalui file konfigurasi di /usr/local/ddos/ddos.conf (defaultnya adalah 1 menit) .
  • Kalian akan mendapat email jika ada IP address yang terblokir, dan biasanya keterangan tersebut akan bertuliskan You can receive email alerts when IP addresses are blocked.
  • IP addresses akan otomatis tidak terblok lagi setelah melewati batas yang ditentukan (default: 600 seconds). Saya sarankan untuk mengubahnya menjadi 6000.

Cara Melakukan Installasi Script
  • Silahkan kalian buka terminal linux
  • Jalankan perintah dibawah ini 
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos
  • Setelah instalasi selesai, kalian tinggal tekan tombol “CTRL + Z” untuk keluar. 
  • Setelah itu kalian bisa mengkonfigurasi script ini dengan mengetik perintah dibawah ini 
nano /usr/local/ddos/ddos.conf
  • Dan kalian akan mendapatkan keterangan seperti dibawah ini
Edit the paths according to your system:
PROGDIR=”/usr/local/ddos”
PROG=”/usr/local/ddos/ddos.sh”
IGNORE_IP_LIST=”/usr/local/ddos/ignore.ip.list”
CRON=”/etc/cron.d/ddos.cron”
APF=”/etc/apf/apf”
IPT=”/sbin/iptables”

Customize the options and its values as you want:
FREQ=1
# Frequency in minutes in which the script will be executed
NO_OF_CONNECTIONS=150
# Number of connections received to block an IP address of an alleged attacker
APF_BAN=1
# 1 means that DDoS Deflate will use APF to block, 0 use directly Iptables
BAN_PERIOD=600
# Time (in seconds) to block an attacker.
EMAIL_TO=”root”
# Address to send an email when someone is banned
KILL=1
# With a 0 value, the attackers won’t be banned, 1 is selected by default
.
.

Berlangganan Artikel terbaru (free):

Post a Comment