Server Down Akibat Serangan DDOS, Bagaimana Menanganinya?
Pernahkah jaringan server Anda tiba-tiba down yang mengakibatkan Anda tidak dapat terkoneksi dengan network tersebut padahal seluruh perangkat sudah terpasang dengan sempurna dan jaringan sedang tidak ada gangguan? Atau pernahkah Anda mengalami peningkatan spam yang membludak, atau traffic yang tiba-tiba meningkat hingga penuh ? Apabila Anda menemui hal-hal ini, mungkin saja Anda sudah terkena serangan DDOS.
DDOS atau Distributed Denial of Service merupakan serangan yang diarahkan kepada suatu komputer atau server dalam jaringan internet. Serangan ini bertujuan untuk melumpuhkan komputer atau server tertentu agar tidak dapat diakses sehingga tidak dapat berfungsi dengan baik.
Tahukah Anda ? Berdasarkan pengamatan di 10.000 jaringan di lima benua, 3,5 miliar security log, 6,2 trilyun serangan percobaan, serta global honeypots dan sandboxes yang ditempatkan di lebih dari 100 negara berbeda oleh NTT security, diketahui serangan DDos mengalami peningkatan dari 3% menjadi 6% dimana sebesar 60% diantaranya berasal dari Asia, 21% dari Eropa, Timur Tengah & Afrika, serta 19% sisanya berasal dari Amerika (Sumber: Detik.com).
Serangan DDOS sendiri yang paling sering ditemui sehari-hari terdiri dari dua macam yaitu :
Traffic flooding, dilakukan dengan membanjiri suatu jaringan server dengan banyak data sehingga pengguna tidak dapat mengakses jaringan karena penuh.
Request flooding, dilakukan dengan membanjiri jaringan server dengan banyak request yang disediakan oleh suatu host sehingga mengakibatkan jaringan down dan biasanya hanya akan muncul peringatan ‘connection server time out’. Request yang dilakukan user kepada server biasanya hanya berkisar 300 – 500/detiknya, namun apabila terkerna serangan DDOS, maka request yang dilakukan bisa meningkat hingga sedikitnya 10.000 per detik.
Untuk melakukan serangan DDOS, biasanya hacker akan menggunakan sebuah komputer master dan ribuan komputer zombie. Komputer zombie yang dimaksud adalah komputer yang telah disusupi trojan DDOS seperti smurf, boink, dll, oleh hacker dengan menggunakan sebuah alat atau aplikasi. Hal ini biasa dilakukan dengan menyediakan website berisi aplikasi atau game sehingga ketika didownload, maka secara otomatis virus akan bekerja pada komputer user tersebut. Setelah itu, hacker hanya perlu melakukan perintah pada komputer master dan komputer zombie pun akan melakukan hal yang sama secara bersamaan.
Serangan DDOS seperti traffic flooding dan request flooding mungkin hanya mengakibatkan server down. Namun, jika hard disk juga terkena flooding, bisa saja menghancurkan database sehingga semua file yang tersimpan juga ikut hilang. Untuk mengembalikannya tentu butuh waktu yang cukup lama hingga kembali seperti semula.
Lalu, Apa yang dilakukan D~NET bila terjadi serangan DDOS pada klien?
D~NET sebagai penyedia jaringan internet yang berorientasi pada kenyamanan pelanggan selalu berusaha untuk bergerak cepat dalam menangani seluruh kendala yang dialami pelanggan. Untuk melindungi jaringan pengguna, maka langkah awal yang dilakukan oleh Tim Support D~NET adalah mencari IP mana yang menjadi tujuan penyerangan hacker. Setelah itu, kemudian dilakukan karantina IP yang diserang tersebut agar tidak dapat diserang lagi hingga IP penyerang ditemukan dan diblacklist. Langkah berikutnya adalah dengan cara mengirimkan paket data atau request yang dikirimkan ke blackhole. Setelah IP penyerang ditemukan, tim D~NET dengan segera mengirimkan request ke upstream kami untuk melakukan blacklist terhadap IP penyerang.
Tim Support D~NET selalu siap sedia dalam menyelesaikan segala permasalahan jaringan internet Anda selama 24/7. Untuk berlangganan hubungi 031- 548 0500 atau email ke hello@dnetprovider.id. Kenali seluruh produk dan layanan kami di www.dnetprovider.id
