Penjelasan Serangan DDoS: Apa yang Perlu Anda Ketahui untuk Mencegahnya - Setiap situs web yang berkembang perlu mewaspadai serangan DDoS, dan ancaman umum lainnya yang dapat dengan cepat menjatuhkan server yang tidak dilindungi. Mereka bisa menghancurkan jika Anda tidak tahu apa yang sedang terjadi atau bagaimana menghadapinya.
Di zaman sekarang ini, siapa pun yang tahu ke mana mencarinya dapat membeli layanan DDoS. Saat Anda menjadi lebih menonjol di bidang Anda, seseorang mungkin menggunakannya untuk merusak penjualan atau reputasi Anda. Namun, dengan tindakan pencegahan yang tepat, serangan DDoS dapat dicegah - atau dihentikan.
Apa itu Serangan DDoS?
Serangan DDoS (Distributed Denial-of-Service) adalah masuknya lalu lintas tidak sah secara tiba-tiba yang dimaksudkan untuk menjatuhkan server situs web. Ketika melebihi lebih banyak permintaan daripada yang dapat ditangani server, itu akan melambat atau macet, membuatnya tidak dapat diakses oleh pengunjung sebenarnya.
Serangan DDoS sering kali dilakukan oleh ratusan atau ribuan perangkat sekaligus di server Anda. Ini sering kali merupakan komputer yang disusupi yang telah diretas dan menjalankan perangkat lunak berbahaya di latar belakang. Bersama-sama, mereka membentuk botnet, yang berada di balik sebagian besar serangan DDoS.
Ini tidak terbatas pada komputer dan ponsel. Tablet, kamera keamanan, atau bahkan perangkat IoT lainnya seperti mesin pencuci piring dan monitor bayi (yang seringkali tidak diamankan dengan baik, jika ada) dapat membentuk botnet.
Serangan DDoS paling sering berlangsung paling lama beberapa jam, meskipun dalam kasus yang serius bisa berlangsung berhari-hari. Serangan DDoS terlama yang pernah berlangsung 509 jam atau hampir 21 hari. Namun, bahkan kasus yang paling ekstrim pun biasanya akan sembuh sendiri dalam satu atau dua hari, dan rata-rata lamanya hanya 3,6 jam.
Apa yang Terjadi pada Situs Anda Selama Serangan DDoS?
Ketika situs Anda menjadi korban serangan seperti itu, itu akan segera mulai melambat. Waktu muat diperpanjang hingga Anda menunggu 30+ detik atau lebih. Akhirnya, server mungkin macet dan berhenti menanggapi permintaan sepenuhnya.
Selain itu, jika back end atau cPanel WordPress Anda berada di server yang sama, Anda juga tidak akan dapat masuk dan mengaksesnya.
Itu adalah efek utama dari serangan DDoS, tetapi konsekuensinya terus berlanjut. 88% pengguna cenderung tidak kembali ke situs setelah mendapatkan pengalaman yang buruk, dan situs web yang sangat lamban tentu diperhitungkan. Anda kehilangan pengguna baru yang mungkin tidak akan pernah kembali, dan itu juga dapat mengecewakan pelanggan Anda saat ini.
Jika serangan DDoS datang selama waktu puncak penjualan, hal itu bisa sangat merusak. Dan jika Anda gagal untuk berbicara dengan host Anda dengan cepat dan membuat mereka menutup semuanya, Anda dapat mengumpulkan kelebihan bandwidth yang mahal hingga terabyte.
Namun, meskipun serangan DDoS dapat memiliki konsekuensi yang sangat besar, biasanya serangan tersebut bukanlah risiko keamanan langsung. Situs web Anda mungkin tidak aktif, tetapi info masuk dan kredensial pengguna Anda tidak secara otomatis disusupi.
Mengapa Situs Mendapatkan DDoS?
Ada banyak alasan mengapa Anda mungkin menjadi target:
- Hacktivism - Ini bisa jadi sebagai tanggapan atas pernyataan kontroversial yang Anda buat, atau pilihan perusahaan yang tidak disetujui seseorang.
- Keluarkan persaingan - Saingan dapat memilih untuk menghapus situs Anda selama waktu puncak penjualan, hanya menyisakan situs web mereka.
- Pencemaran nama baik - Serangan tersebut mungkin saja merusak reputasi Anda.
- Gangguan - Buat staf TI Anda sibuk karena penyerang melanggar situs Anda. (Ini adalah kasus yang jarang terjadi di mana serangan DDoS bisa berbahaya.)
- Pemerasan - Untuk meminta tebusan agar serangan dihentikan.
Sangat mudah dan murah untuk menyewakan botnet dan menghapus situs web untuk waktu yang singkat. Grup peretas lain telah melakukan semua pekerjaan, dan siapa pun dapat membeli penggunaan sementara layanan mereka. Apa pun motivasinya, itu adalah insentif utama untuk serangan DDoS skala kecil. Untungnya, ini adalah cara termudah untuk dihentikan.
Apa yang Harus Dilakukan Sebelum Serangan DDoS
Sebelum terjadi kesalahan, bersiaplah untuk yang terburuk. Sebagian besar situs web tidak akan pernah mengalami serangan, tetapi dengan semakin mudah dan murahnya akses ke layanan ilegal ini, ada baiknya Anda bersiap-siap. Berikut beberapa tip untuk menghindari menjadi sasaran empuk.
1. Buat Rencana Sekarang
Cara terbaik untuk mengatasi ancaman ini adalah memiliki rencana sebelum itu terjadi. Bekerja dengan tim dan pengembang TI Anda sehingga Anda semua tahu persis apa yang harus dilakukan, dan cara menyelesaikannya secepat mungkin.
Buatlah rencana yang menguraikan apa yang akan dilakukan setiap orang jika terjadi serangan DDoS. Siapa yang bertugas memblokir IP, siapa yang menghubungi host web dan penyedia keamanan, siapa yang memantau bagaimana dan di mana serangan itu berlangsung?
Anda harus mempersiapkan masuknya keluhan pelanggan melalui telepon, email, dan media sosial. Mereka ingin tahu apa yang sedang terjadi dan mengapa mereka tidak dapat mengakses situs web Anda. Pertimbangkan untuk mengotomatiskan sebanyak mungkin interaksi ini karena Anda memerlukan semua perhatian di tempat lain selama durasi serangan.
2. Pilih Host yang Dikelola
Jika Anda tidak memiliki tim profesional TI yang berpengalaman untuk menangani masalah ini untuk Anda, hosting terkelola adalah pilihan terbaik berikutnya. Pilih host yang menawarkan perlindungan DDoS dan layanan mitigasi, dan mereka akan menangani semuanya di sisi teknis untuk mengaktifkan dan menjalankan kembali situs web Anda secepat mungkin.
Pastikan untuk melakukan banyak penelitian. Tanyakan kepada host Anda apakah mereka menawarkan perlindungan DDoS, apa yang sebenarnya mereka lakukan selama serangan, dan bagaimana mereka menangani biaya kelebihan bandwidth. Berhati-hatilah jika mereka terus menagih biaya, dan pastikan ada cara untuk mematikan server dengan cepat.
3. Atur Pemantauan Uptime
Pemantauan uptime adalah metode deteksi dini yang penting. Ini akan memberi tahu Anda melalui email dan push dalam beberapa menit ketika situs web Anda turun atau melambat ke perayapan.
Jika host web Anda menawarkan pemantauan waktu aktif, ini mungkin solusi yang paling andal dan akurat. Jika itu tidak tersedia, coba Pingdom untuk pemantauan uptime profesional berbayar, atau Robot Uptime untuk solusi gratis yang memeriksa setiap lima menit.
4. Gunakan Firewall dan CDN
Firewall aplikasi web memfilter lalu lintas HTTP dan merupakan salah satu pertahanan terbaik Anda terhadap serangan DDoS. Selain membantu melindungi dari pelanggaran keamanan, ini juga dapat mengurangi DDoSing dengan teknologi pembatas kecepatan.
WAF bagus dalam mendeteksi lalu lintas yang berpotensi berbahaya dan mematikannya sebelum dapat menyebabkan kerusakan. Jika penyerang tidak menggunakan teknologi canggih dan firewall Anda dikonfigurasi dengan benar, situs Anda mungkin tidak tersentak saat mencoba DDoS. Bahkan jika berhasil lolos, firewall akan menghilangkan sebagian besar lalu lintas.
Untuk mengimplementasikan solusi seperti itu, coba layanan seperti Cloudflare atau Sucuri. Cloudflare memang memiliki paket gratis dengan mitigasi DDoS tidak seperti Sucuri, tetapi perhatikan bahwa itu tidak termasuk WAF. Jika Anda menginginkan perlindungan terbaik, Anda harus membayar.
CDN juga dapat membantu, karena situs web yang menggunakannya sedikit lebih sulit untuk dihapus. Ini mendistribusikan ulang situs ke beberapa server, sehingga memungkinkan untuk bangkit kembali saat beban berat. Ini bukan solusi yang tidak aman; ketika server utama Anda adalah target langsung, CDN hanya dapat mengurangi efeknya, bukan menghentikannya.
Namun ini masih merupakan investasi yang bagus, terutama karena banyak layanan menggabungkan perlindungan CDN dan DDoS dalam paket mereka.
Apa yang Harus Dilakukan Selama Serangan DDoS
Baik Anda membaca ini dalam situasi yang sedang berlangsung, atau hanya bersiap ketika itu terjadi, berikut beberapa kiat tentang apa yang harus dilakukan saat situs web Anda diserang.
1. Jangan Panik
Dapat mengkhawatirkan untuk mendapatkan email bahwa situs Anda sedang down atau membangunkan puluhan keluhan pengguna. Anda mencoba mengunjungi situs atau login Anda, dan situs tersebut menolak untuk dimuat. Seseorang telah memutuskan untuk menargetkan Anda, dan itu bisa menakutkan.
Namun, meski dalam situasi yang sulit, serangan DDoS pada dasarnya tidak berbahaya. Data Anda masih aman, dan login Anda tidak pernah dibobol. Anda harus waspada dan memastikan tidak ada yang mencoba melewati celah dan memaksa admin Anda sementara semua ini terjadi, tetapi serangan DDoS sendiri tidak berbahaya bagi apa pun kecuali reputasi Anda.
Apakah Anda memiliki rencana atau berurusan dengan ini untuk pertama kalinya sekarang, pada akhirnya, Anda mungkin kehabisan hal yang harus dilakukan. Jika itu terjadi, Anda hanya perlu menunggu.
Serangan DDoS membutuhkan uang atau sumber daya, jadi tidak akan berlangsung selamanya. Hanya bisnis yang sangat besar dan terkemuka yang kemungkinan besar akan mengalami serangan yang berkepanjangan. Kemungkinannya, semuanya akan berakhir dalam beberapa jam. Serahkan ke host dan layanan keamanan Anda dan jangan khawatir.
2. Hubungi Host Web Anda
Anda sebaiknya menghubungi penyedia hosting Anda sesegera mungkin untuk memberi tahu mereka tentang situasinya. Jika Anda belum melakukannya, tanyakan tentang biaya berlebih dan layanan mitigasi DDoS. Jika mereka memiliki alat, mereka akan segera bekerja menghentikan serangan.
Bahkan jika tidak, Anda akan mempelajari apa (jika ada) yang akan dikenakan biaya, dan mereka dapat mematikan server Anda jika berlangsung terlalu lama.
Kelebihan bandwidth bisa mahal, dan data dari komputer yang disusupi mengalir cepat. Hubungi host Anda sesegera mungkin, dan jika belum, mulailah mencari yang dilengkapi dengan pencegahan DDoS dan layanan darurat dalam paket.
3. Siapkan CDN dan Firewall
Jika Anda belum menyiapkan CDN dan firewall aplikasi web di server Anda, mulailah membuat pengaturan sekarang. Penyedia keamanan akan sering bekerja dengan Anda untuk segera mulai memblokir lalu lintas berbahaya.
Sucuri dan Cloudflare adalah dua layanan pencegahan DDoS paling populer. Segera setelah Anda membuatnya berfungsi, tindakan otomatis mereka akan segera berlaku dan secara serius mengurangi dampak serangan.
Jika Anda tidak melihat hasil apa pun, aktifkan mode Under Attack Cloudflare, atau hubungi mereka dan minta dukungan tambahan.
4. Pemblokiran Geo dan Pemblokiran IP
Anda dapat mengontrol situasi secara manual dengan memblokir IP yang menurut Anda mungkin tidak sah. Jika host Anda menyertakan pemblokir IP, mungkin ada baiknya Anda mencoba memperbaiki sendiri masalahnya.
Jika IP tertentu mengunjungi situs Anda puluhan, ratusan, atau ribuan kali selama serangan aktif, blokirlah. Jika Anda melihat sesuatu yang mencurigakan, lakukan lockdown. Pemblokiran geografis juga merupakan solusi yang baik jika banyak lalu lintas sebagian besar berasal dari negara tertentu.
Pemblokiran IP mungkin tidak efektif - atau tidak untuk waktu yang lama - karena mesin mungkin hanya mengubah alamatnya dan kembali membanjiri situs web Anda dengan permintaan lagi. Tapi itu layak dicoba.
WAF biasanya akan menangani ini untuk Anda, tetapi Anda dapat mencoba memblokir proxy, mengaktifkan pembatasan kecepatan, atau mengaktifkan daftar kontrol akses IP premade yang secara ketat membuat daftar hitam perilaku tertentu dan memblokir secara geografis sumber lalu lintas berbahaya yang umum.
Sekilas Mencegah Serangan DDoS
Jika seseorang cukup bertekad dan memiliki uang, sayangnya tidak mungkin menghentikan mereka untuk meluncurkan serangan DDoS di situs Anda. Namun bukan berarti Anda harus menyerah begitu saja. Anda dapat mengambil langkah-langkah untuk mencegah sebagian besar serangan skala kecil, dan meminimalkan dampak ketika serangan itu berhasil.
Bahkan jika seseorang benar-benar ingin mendapatkan kembali bisnis Anda, mereka tidak akan dapat mempertahankannya dalam waktu lama tanpa membayar uang dalam jumlah besar, yang jarang mereka anggap sepadan dengan kerugian Anda. Pada akhirnya, setiap serangan DDoS harus diakhiri, meskipun hanya sekali penyerang bosan.
Firewall, CDN, dan host web berkualitas tinggi adalah tiket terbaik Anda untuk mencegah serangan DDoS. Lakukan tindakan pencegahan sebelum yang terburuk terjadi, dan siapkan rencana untuk Anda dan karyawan Anda agar semuanya dapat dikendalikan secepat mungkin.
Apakah situs Anda pernah mengalami serangan DDoS sebelumnya? Apa yang Anda lakukan, dan berapa lama itu bertahan? Bagikan tips dan pengalaman Anda di kolom komentar!
إرسال تعليق