Serangan penolakan layanan (DDoS) yang didistribusikan dapat terjadi pada siapa saja, kapan saja. Jika Anda memiliki situs web yang berjalan pada server web khusus, penting untuk memahami apa itu serangan DDoS, bagaimana mengidentifikasinya, dan apa yang harus dilakukan untuk menghentikan dan mencegahnya.
Apa Serangan DDoS?
A serangan penolakan layanan terdistribusi adalah ketika seorang hacker menggunakan sebuah botnet untuk mengirim server web Anda sejumlah besar permintaan HTTP dalam waktu yang sangat singkat.
Abotnet adalah jaringan yang sangat besar komputer di internet yang terinfeksi virus yang mengubahnya menjadi relay untuk perangkat lunak pemburu. Sebagian besar komputer di botnet adalah komputer biasa yang telah terinfeksi oleh virus, dan pengguna bahkan tidak menyadarinya.
Selama operasi normal, server web menyediakan halaman web Anda kepada pengunjung sebagai berikut:
Mostweb server berukuran dengan CPU dan perangkat keras jaringan untuk menangani lalu lintas rata-rata yang diharapkan per hari. Untuk beberapa situs web, itu bisa mencapai ratusan ribu, atau bahkan satu juta pengunjung dalam satu hari.
Namun, seorang peretas yang berharap untuk menyerang situs web Anda dengan serangan DDoS akan menggunakan botnet jutaan komputer dari seluruh dunia, kirim ribuan permintaan HTTP per detik ke server web Anda.
In_content_1 all: [300x250] / dfp: [640x360]->Karena server web Anda tidak berukuran untuk volume lalu lintas itu, server web akan menanggapi pengunjung situs web reguler Anda dengan pesan kesalahan, Layanan Tidak Tersedia.Ini juga dikenal sebagai HTTP error 503.
Mengalami kasus di mana situs Anda berjalan pada server web yang sangat kecil dengan beberapa sumber daya yang tersedia, server itu sendiri akan benar-benar membekukan orcrash.
Cara Mengidentifikasi Serangan DDoS ?
Bagaimana Anda tahu jika situs web Anda hanya turun karena serangan DDoS? Ada beberapa gejala yang merupakan hadiah mati.
Biasanya, Kesalahan HTTP 503 yang dijelaskan di atas adalah indikasi yang jelas. Namun, tanda lain serangan DDoS adalah lonjakan bandwidth yang sangat kuat.
Anda dapat melihat ini dengan masuk ke akun Anda dengan host web dan membuka Cpanel. Gulir ke bawah ke bagian Logdan pilih Bandwidth.
Bagan bandwidth tidak normal selama 24 jam terakhir akan menunjukkan garis yang relatif konstan, dengan pengecualian beberapa lonjakan kecil.
Namun, lonjakan bandwidth yang tidak proporsional baru-baru ini yang tetap tinggi selama satu jam atau lebih merupakan indikasi yang jelas bahwa Anda menghadapi DDoSattack terhadap web Anda server.
Jika Anda yakin telah mengidentifikasi serangan DDoS yang sedang berlangsung, penting untuk bertindak cepat. Serangan ini menghabiskan banyak bandwidth jaringan dan jika Anda membayar penyedia hosting, itu berarti server data mereka akan mengalami lonjakan bandwidth yang sama. Ini juga dapat berdampak buruk bagi pelanggan mereka yang lain.
Cara Menghentikan Serangan DDoS
Tidak ada yang dapat Anda lakukan sendiri jika Anda menghadapi serangan DDoS. Tetapi dengan memanggil penyedia hosting web Anda, mereka dapat segera memblokir semua permintaan HTTP yang masuk menuju server web Anda.
Ini secara otomatis mengurangi permintaan pada server web Anda, sehingga server itu sendiri tidak akan crash. Itu juga mencegah serangan agar tidak mempengaruhi pelanggan penyedia hosting lain.
Langkah selanjutnya adalah menunggu sampai serangan DDoS selesai.
Serangan semacam itu sebenarnya membutuhkan sumber daya yang signifikan untuk peretas. Biasanya, serangan itu dibayar oleh seseorang yang ingin menutup situs web Anda. Pembayaran ini untuk serangan yang berlangsung selama periode waktu tertentu, dari satu jam hingga beberapa jam.
Berita baiknya adalah bahwa serangan akan berakhir. Berita buruknya adalah dengan memblokir semua lalu lintas ke server web Anda sampai serangan itu berakhir, orang yang ingin mematikan situs web Anda pada dasarnya adalah.
Cara Mengalahkan Serangan DDoS
Sayangnya, Serangan DDoS adalah cara sederhana dan murah untuk mematikan situs web dalam waktu singkat.
Serangan tidak pernah permanen, tetapi ditujukan untuk mengirim pesan. Ini berarti bahwa sesuatu yang Anda publikasikan di situs web Anda membuat seseorang cukup marah sehingga mereka bersedia membayar peretas untuk menyerang situs Anda.
Jika Anda menjalankan operasi online yang kritis seperti bisnis besar, dan perlu situs Anda agar tahan terhadap Serangan DDoS, mungkin saja tetapi tidak murah.
Layanan perlindungan DDoS bekerja dengan membuat semacam botnet penghitung yang lebih besar daripada botnet yang menjalankan serangan DDoS. Ini menciptakan respons terdistribusi terhadap permintaan HTTP yang masuk, bahkan jika ada ratusan ribu atau jutaan permintaan itu.
Ada biaya layanan bulanan yang datang dengan layanan itu. Tetapi jika Anda sering menemukan diri Anda sebagai korban serangan DDoS, layanan perlindungan DDoS ini mungkin sepadan dengan biayanya.
DDoSattack dapat menjadi gangguan kecil yang menyebabkan Anda mengalami beberapa jam downtime situs web. Paling buruk, itu bisa membuat Anda kehilangan banyak bisnis online, belum lagi penurunan pelanggan yang percayasitus web Anda.
Memahami cara mengidentifikasi serangan DDoS dan cara menghentikannya dapat mengurangi waktu henti, dan mengurangi waktu yang diperlukan untuk Anda dan penyedia hosting Anda untuk pulih darinya.