komputerdia.com - Tujuan dari setiap serangan DDoS yakni untuk membebani suatu layanan ke titik di mana layanan tersebut tidak sanggup lagi bekerja sesuai dengan fungsinya. Sementara DDoS secara historis akan menimbulkan beberapa gangguan, menyerupai terganggunya sebuah layanan, hilangnya tingkat kestabilitasan sebuah server, kerusakan data, atau bahkan pencurian data. Layanan yang dihosting pada sebuah cloud, yang dikenai biaya penggunaan biasanya akan rentan akan serangan kemudian lintas.
Serangan DDoS intinya memakai media beberapa alat komputer dalam jumlah yang cukup besar sekaligus, dan biasanya akan menargetkan layanan tunggal. Serangan itu sering tiba dari botnet, yang terdiri dari beberapa PC yang terinfeksi virus (zombie). Baru-baru ini, DDoS telah dipakai oleh pemrotes politik, yang melibatkan penyerangan melalui perangkat lunak yang sanggup did0wnl0ad.
Baca Juga :
- 6 Jenis Malware Yang Sangat Berbahaya Didunia .
- Cara Menghapus dan Mengatasi Spam Malware Video Wanita Mabuk Di Facebook .
- Cara Memulai Meluncurkan Serangan DDoS .
Serangan DoS yang lebih renta menyerupai SYN, biasanya memakai sejumlah penyerang terbatas, jadi memungkinkan untuk memakai pembatasan tingkat per-klien otomatis, atau untuk memblokir IP. Teknik DDoS modern mencoba menghindari sejumlah besar kemudian lintas per penyerang, dan mengandalkannya hanya dalam jumlah besar.
Banyak situs yang mungkin menganggapnya terlalu kecil untuk menarik perhatian. Namun, DDoS bukanlah serangan yang sulit untuk sanggup dilakukan, meskipun oleh para pengguna awam sekalipun. Ironisnya, ketika ini DDoS bahkan tersedia secara online dan bebas diakses siapa saja sebagai suatu penyedia layanan. Jika situs kalian cukup besar untuk menarik bisnis apa pun, maka akan cukup besar juga potensial penyerangan terhadap situs kalian tersebut.
Mengenali Cara Protect Dari Serangan DDoS
1. Memanfaatkan Layanan Dari Pihak Ketiga
Saat ini sudah banyak penyedia layanan online baik dengan fitur free atau premium yang mengatakan jasa untuk membantu mengatakan derma dan pencegahan dari serangan DDos. dan salah satu layanan protect DDoS yang cukup populer yakni CloudFlare. Bagi kalian yang akan mecobanya silahkan kalian kunjungi situs resminya .
Cara lain yang sanggup kalian gunakan yakni dengan cara memastikan kalau kalian diberikan atau mempunyai fitur managemen out-of-band dari penyedia layanan hosting kalian.
Begitu kalian mendeteksi serangan DDoS, langkah pertama yang sanggup kalian lakukan yakni mengidentifikasi karakteristik uniknya. Meskipun didalam serangan DDoS terdapat banyak teknik yang cerdik, DDoS biasanya mengandalkan metode kekerasan, artinya bahwa kemudian lintas dari semua penyerang mempunyai kesamaan yang unik. Karena sejumlah besar penyerang akan terlibat, tersebar di seluruh Internet, kalau kalian memakai untuk memblokir alamat IP pun, rasanya hampir mustahil sanggup kalian lakukan.
Sebagai gantinya, lakukan capture paket secara cepat dari serangan tersebut. Karena sebagian besar kemudian lintas akan menjadi kemudian lintas DDoS. Kesamaan sering ditemukan di URI, biro pengguna, atau perujuk. Apa yang kalian cari yakni referensi yang sanggup kalian blokir dengan firewall, ACL, IDS, dan sebagainya. Hal semacam ini, biasanya sering menjadi referensi ASCII atau hex di offset.
2. Menggunakan Bantuan (D)Dos Deflate
(D)DoS Deflate merupakan sebuah script bash shell ringan yang dirancang untuk membantu memblokir serangan DDoS . Cara yang satu memakai suatu perintah dan menciptakan daftar alamat IP terhubung ke server yang lengkap dengan jumlah koneksinya. Cara ini juga merupakan salah satu cara yang paling sederhana dan paling gampang untuk mengatasi serangan DDoS. Untuk cara ini, setahu saya hanya sanggup dilakukan pada Operating System Linux
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Cara Melakukan Konfigurasi
- Buka terminal linux kalian
- Silahkan kalian konfigurasi script ini dengan perintah nano /usr/local/ddos/ddos.conf .
- Kalian juga sanggup me-whitelist IP addresses dengan menjalankan perintah nano /usr/local/ddos/ignore.ip.list.
- Script sanggup berjalan secara terpola sesuai jeda yang telah ditentukan melalui file konfigurasi di /usr/local/ddos/ddos.conf (defaultnya yakni 1 menit) .
- Kalian akan mendapat email kalau ada IP address yang terblokir, dan biasanya keterangan tersebut akan bertuliskan You can receive email alerts when IP addresses are blocked.
- IP addresses akan otomatis tidak terblok lagi sesudah melewati batas yang ditentukan (default: 600 seconds). Saya sarankan untuk mengubahnya menjadi 6000.
Cara Melakukan Installasi Script
- Silahkan kalian buka terminal linux
- Jalankan perintah dibawah ini
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos chmod 0700 uninstall.ddos ./uninstall.ddos
- Setelah instalasi selesai, kalian tinggal tekan tombol “CTRL + Z” untuk keluar.
- Setelah itu kalian sanggup mengkonfigurasi script ini dengan mengetik perintah dibawah ini
nano /usr/local/ddos/ddos.conf
- Dan kalian akan mendapat keterangan menyerupai dibawah ini
Edit the paths according to your system: PROGDIR=”/usr/local/ddos” PROG=”/usr/local/ddos/ddos.sh” IGNORE_IP_LIST=”/usr/local/ddos/ignore.ip.list” CRON=”/etc/cron.d/ddos.cron” APF=”/etc/apf/apf” IPT=”/sbin/iptables” Customize the options and its values as you want: FREQ=1 # Frequency in minutes in which the script will be executed NO_OF_CONNECTIONS=150 # Number of connections received to block an IP address of an alleged attacker APF_BAN=1 # 1 means that DDoS Deflate will use APF to block, 0 use directly Iptables BAN_PERIOD=600 # Time (in seconds) to block an attacker. EMAIL_TO=”root” # Address to send an email when someone is banned KILL=1 # With a 0 value, the attackers won’t be banned, 1 is selected by default
Sumber http://www.komputerdia.com