Hollaaa....

Pada post pertama ini, saya akan mengenalkan apa itu DDoS, mulai dari pengertian, cara kerja, dan bagaimana cara untuk mengatasi / setidaknya meminimalisir hal tersebut. Pada kesempatan kali ini saya akan membahas secara garis besar saja agar mudah dimengerti berbagai pihak. Dan disclaimer, ini adalah tujuan edukasi! tidak ada maksud lain dalam pemaparan artikel


Point Pembahasan:

  • Apa itu DDoS
  • Cara kerja
  • Meminimalisir


Apa itu DDoS

DDoS adalah kependekan Distributed Denial of Service, adalah suatu tindakan ilegal yg penyerangan nya di lakukan untuk melumpuhkan server (website), wifi dan lainnya dengan berbagai metode. Secara mudahnya DDoS berarti membanjiri target dengan banyak request dari bonet (server perangkat zombie). untuk gambaran jelasnya perhatikan gambar di bawah ini!.




Cara kerja



DDoS bekerja dengan menggunakan CnC (Command and Controle) namun ada juga yg hanya menggunakan terminal utama dan itu di nama kan DoS (Denial of Sevice) cara kerjanya sama adalah membanjiri request ke target dengan BotNet, namun pada DDoS BotNet yg digunakan lebih dari 1 dan menggunakan CnC sebagai pusat perintah serangan. Terdapat beberapa metode yg digunakan yg singkatnya seperti ini (untuk domain dan ip attack):

  1. Layer 7 penyerang memasukan nama domain target dan port mana yg akan dibanjiri request bertujuan melumpuhkan sementara server atau website korban.
  2. Layer 4 penyerang memasukan alamat IP dan port target yg akan di banjiri, bedanya metode ini penyerang menggunakan Packets dalam jumlah besar yg dikirimkan untuk membuat server target mati total atau dikenal dengan istilah "suspend".
Kurang lebih seperti itu cara kerja yg digunakan pada umumnya.


Meminimalisir

DDoS bisa untuk di minimalisir akan tetapi untuk mencegah bisa di katakan "Mustahil" (menurut stresser ddos) karena memang setiap proteksi juga masih terdapat celah untuk di lumpuhkan. Untuk mengatasi serangan DDoS bisa gunakan beberapa pengaturan ini:

  1. CloudFlare protection di dalam nya include rate limiting request, fake proxy untuk menyembunyikan IP asli dan WAF (Web Aplication Firewall)
  2. Gunakan set Rate Limit untuk membatasi jumlah permintaan misalnya 10 request/ 10 detik
  3. Gunakan Hosting yg aman dan terpercaya karena pasti memiliki proteksi bawaan Imunify 360
  4. Menggunakan layanan DDoS Guard atau hosting yg mumpuni dan bisa menahan seperti OVH SaS Akamay atau sejenisnya

Mungkin cukup itu yg bisa saya bahas saat ini, jika ada pertanyaan hubungi saja melalui Telegram Saya atau bisa melalui komentar saja.

See U next time...