Cara Menghentikan Serangan DDoS dan Menyimpan Situs Web Anda dalam Proses

Apa itu serangan DDoS

Jalan masuk ke rumah Anda (dalam keadaan biasa) jelas bagi Anda untuk membawa mobil masuk dan keluar sesuai keinginan. Ini mirip dengan server biasa yang bolak-balik data. Namun, bayangkan jalan Anda di luar diblokir oleh lalu lintas, hanya saja kali ini, seseorang telah mengirim mobil khusus untuk memblokir Anda. Ini setara dengan serangan DDoS. Dalam istilah komputasi, ini adalah cara untuk mengikat semua sumber daya server untuk sebuah situs dengan membuat permintaan data konstan.

Ketika datang ke perjalanan Anda, Anda tidak bisa. Intinya, Anda tidak dapat beroperasi, seperti situs yang tidak dapat beroperasi hingga permintaan berakhir. Namun, dengan serangan DDoS, proses ini tidak akan berakhir.

Secara teknis, serangan DDoS menggunakan banyak komputer jarak jauh – berpotensi ratusan – untuk melakukan serangan. Ini tidak akan ada hubungannya dengan komputer utama utama, selain itu mereka semua akan memiliki malware yang membantu penyerang mengendalikannya. 'Bot' ini membentuk 'botnet' yang melakukan serangan secara massal .

Anda akan menemukan berbagai jenis serangan DDoS yang menargetkan berbagai elemen jaringan. Sebagian besar waktu, serangan akan menemukan kerentanan di lapisan jaringan, transportasi, atau aplikasi jaringan. Mengenai cara menghentikan serangan DDoS, Anda pasti ingin tahu apa itu.

Berbagai jenis serangan DDoS

Secara umum, serangan DDoS serupa terlepas dari bagian jaringan mana yang ditargetkan. Namun, dalam praktiknya, ada perbedaan halus yang setidaknya ingin Anda ketahui:

• Serangan volumetrik . Seperti namanya, di sinilah volume permintaan menjadi pusat serangan. Misalnya, serangan amplifikasi Sistem Nama Domain (DNS) memalsukan alamat Protokol Internet (IP) target dan membuat permintaan pencarian nama DNS ke server DNS yang dapat diakses publik; sebagai imbalannya, server DNS mengirim kembali respons catatan DNS ke target awal. Dengan demikian, itu akan membanjiri sumber daya dan menurunkan situs (atau situs).
• Serangan lapisan protokol . Ini adalah cara umum untuk melakukan serangan DDoS, karena murah dan memungkinkan aktor jahat memanfaatkan protokol transfer yang kurang aman (seperti yang bahkan tidak memerlukan koneksi server). Misalnya, karena User Datagram Protocol (UDP) tidak memerlukan izin dari server untuk berkomunikasi, penyerang hanya perlu membanjiri server dengan paket UDP palsu. Server mencerminkan paket UDP kesalahan kembali (biasanya ke tujuan yang tidak dapat dijangkau) mengikat sumber daya yang signifikan.
• Serangan lapisan aplikasi . Serangan ini menggunakan permintaan HTTP untuk menjatuhkan situs dengan berbagai cara. Serangan 'Flood' melakukan proses yang mirip dengan penyegaran browser secara konstan untuk situs Anda, tetapi dalam skala yang sangat besar. Mereka bisa mahal untuk diproses oleh server (pada tingkat teknis) dan juga sering terlihat seperti lalu lintas yang sah.

Meski begitu, sulit untuk memahami mengapa seseorang berusaha melakukan serangan DDoS. Selanjutnya, kita akan melihat mengapa serangan ini terjadi.

Mengapa serangan DDoS terjadi

Untuk memahami beberapa alasan di balik mengapa orang melakukan serangan DDoS, penting untuk melihatnya dari sudut pandang 'gangguan'. Meski begitu, Anda dapat menelusuri alasan lebih jauh dari itu:

• Persaingan . Ada artikel Computer Weekly yang mencatat 40 persen bisnis mengira pesaing melakukan serangan DDoS di situs mereka [1] . Karena serangan itu hemat biaya dan berorientasi pada tujuan, itu bagus, sabotase kuno tetapi untuk era internet.
• Politik dan aktivisme . Jika Anda dapat menghapus situs profil tinggi dan mempromosikannya sebagai karya Anda sendiri, pesan Anda dapat tersampaikan. Hal ini dapat terjadi untuk semua perilaku alasan pribadi dan politik. Bisa jadi etika Anda tidak sejalan dengan perusahaan tertentu. Sebaliknya, Anda mungkin melihat pemerintah yang bertikai melakukan 'tenis DDoS' seperti yang terjadi di Rusia dan Ukraina.
• Hiburan . Beberapa orang mungkin menonton pertandingan besar, yang lain dapat menonton serial TV favorit mereka secara berlebihan. Orang lain mungkin sangat bosan sehingga mereka meretas banyak server dan melakukan serangan DDoS di situs Anda. Terkadang, tidak ada sajak atau alasan di balik serangan.

Terlepas dari alasan di balik serangan, itu dapat menyebabkan malapetaka pada situs Anda. Karena itu, Anda akan ingin mempelajari cara menemukan masalah sebelum mempelajari cara menghentikan serangan DDoS.

Cara menemukan serangan DDoS

Cara sederhana untuk menemukan serangan di situs Anda adalah dengan melihat sesuatu yang tidak biasa. Namun, ini mungkin tidak banyak membantu, tergantung pada apa yang Anda lihat. Sebagai gantinya, kami memiliki daftar singkat spesifik untuk Anda. Saat Anda membaca, pahami bahwa analitik situs Anda akan berharga di sini, karena data akan membantu Anda memahami arti dari tanda-tanda tersebut:

• Jika Anda melihat banyak lalu lintas masuk, periksa apakah semuanya memiliki sidik jari yang serupa. Misalnya, semuanya bisa berasal dari rentang alamat IP yang sama, lokasi fisik, situs rujukan, dan lainnya.
• Jika lalu lintas ini tidak selaras dengan apa yang biasanya Anda harapkan di situs Anda, ini adalah tanda bahaya lainnya. Anda mungkin melihat lonjakan aktivitas rutin, misalnya, atau kunjungan situs pada jam-jam yang jarang Anda lihat.
• Carilah kesalahan lain, seperti masalah 404, dan halaman lain apa yang tampaknya dikunjungi oleh lalu lintas. Jika ada frekuensi yang besar, kemungkinan waktu untuk menerapkan rencana pemulihan bencana Anda.

Setelah Anda memiliki 'kasus yang dikonfirmasi', saatnya untuk mulai bekerja. Selanjutnya, kita akan melihat cara menghentikan serangan DDoS dengan beberapa cara berbeda.

Cara menghentikan serangan DDoS (5 cara)

Anda tidak akan pernah bisa menghentikan serangan DDoS, tetapi Anda dapat mengurangi dampaknya dan menambah waktu yang Anda miliki untuk mempertahankan situs Anda. Serangan DDoS pada dasarnya rumit, tetapi kabar baiknya adalah Anda tidak memerlukan pengetahuan teknis yang rumit untuk melindungi situs dan server Anda. Berikut daftar singkat langkah-langkah yang akan kami bahas:

1. Instal Firewall Aplikasi Web (WAF)
2. Mendaftar untuk layanan perlindungan DDoS
3. Jaringan Pengiriman Konten (CDN) juga bisa menjadi cara penting untuk mengurangi serangan DDoS
4. Lihat alat apa yang dimiliki host situs Anda untuk mendukung Anda
5. Untuk interaksi pengguna di tempat, pertimbangkan CAPTCHA

Salah satu area terbesar untuk difokuskan adalah kekuatan server Anda. Beberapa pendekatan pertama akan membantu Anda menguncinya.

1. Menerapkan WAF sisi server

Jika Anda hanya memilih untuk melindungi satu area infrastruktur situs Anda, pilih server Anda. Tingkat perlindungan yang lebih tinggi di sini berarti lebih sedikit aktor jahat yang dapat mengakses file situs Anda. Salah satu cara terbaik untuk menyaring lalu lintas yang baik dan membuang lalu lintas yang buruk adalah dengan firewall aplikasi web.

Server perusahaan akan sering menggunakan WAF perangkat keras – lebih banyak nanti – tetapi ini bisa mahal, dan Anda mungkin tidak akan memiliki akses fisik ke server utama Anda. Sebagai gantinya, Anda dapat menggunakan perangkat lunak WAF berbasis cloud. Ini bukan semua yang Anda butuhkan, tetapi ini bisa menjadi senjata garis depan dalam mempelajari cara menghentikan serangan DDoS.

Namun, penting untuk melihat apakah WAF beroperasi di tingkat server atau aplikasi. Misalnya, Wordfence menawarkan WAF sisi server yang bagus, tetapi hanya untuk level aplikasi. Ini berarti melindungi situs Anda, tetapi masih dapat membiarkan aktor jahat masuk ke server.

Ada perusahaan yang dapat menyediakan WAF yang melindungi di tingkat server. Misalnya, Cloudflare menyediakan layanan ini, dan inilah yang kami rekomendasikan mengingat kualitas perusahaan dan produk lainnya.

Anda juga ingin melihat beberapa layanan lain ini – yaitu perlindungan DDoS khusus.

2. Mendaftar untuk layanan perlindungan DDoS khusus

Baik untuk mengetahui bahwa Anda tidak perlu tahu cara menghentikan serangan DDoS. Beberapa perusahaan tahu bagaimana melakukan ini, dan dapat mendukung Anda dengan biaya reguler. Cloudflare unggul lagi di sini dengan layanan perlindungan DDoS khusus yang merupakan tiga alat dalam satu. Namun, Anda juga dapat menemukan solusi seperti AWS Shield yang berfungsi di tingkat cloud.

Menggunakan para ahli dengan cara ini memecahkan dua masalah. Pertama, mereka dapat bereaksi terhadap serangan DDoS sebelum itu terjadi, yang memiliki peluang mitigasi yang lebih baik. Lagi pula, jika serangan sudah terjadi, sudah terlambat. Kedua, perusahaan juga dapat mengetahui kapan serangan akan terjadi lebih baik daripada Anda. Mereka akan memiliki data historis dan analitik yang lebih baik, seperti yang Anda harapkan dari layanan khusus.

Terlebih lagi, perusahaan seperti Cloudflare dapat memanfaatkan jaringan cloud-nya untuk membantu Anda lebih jauh lagi. Mari kita lihat ini selanjutnya.

3. Gunakan CDN

Salah satu alasan serangan DDoS berhasil adalah karena jaringan pelaku kejahatan memiliki lebih banyak kekuatan dan bandwidth dibandingkan dengan satu komputer. Karena itu, mungkin penting, yang berarti jika Anda menambah jumlah komputer yang melayani server situs Anda, Anda dapat menghindari waktu henti.

Di sinilah CDN dapat menyimpan bacon Anda. Dalam praktiknya, tidak masalah solusi mana yang Anda pilih – semuanya akan beroperasi dengan cara yang sama. Di sinilah situs Anda memiliki hosting di berbagai server di seluruh dunia. Dari sana, jaringan akan melayani situs Anda dari lokasi yang dekat dengan pengguna.

Ketika datang ke serangan DDoS, pendekatan ini dapat berhasil karena pada dasarnya Anda menjalankan ratusan server yang berbeda. Jika satu turun, sisanya tetap naik. Tujuan CDN tidak semata-mata untuk menghentikan serangan DDoS, tetapi berfungsi dengan baik sebagai solusi pelengkap.

4. Pastikan host Anda dapat melindungi situs Anda di tingkat server

Berbicara tentang strategi server, Anda pasti harus memeriksa apa yang dilakukan host Anda untuk membantu melindungi sebagian besar situsnya dari serangan DDoS dan masalah keamanan lainnya. Sangat mudah untuk membayangkan ini adalah sesuatu yang akan Anda bayar, tetapi pada kenyataannya, semua host harus khawatir tentang melindungi server:

• Untuk penyedia hosting bersama murah seperti Bluehost, mereka akan memiliki lebih banyak situs per server untuk dilindungi. Ini berarti mereka bahkan mungkin membutuhkan keamanan yang lebih baik daripada beberapa jenis host lainnya.
• Hosting terkelola sering kali membanggakan kinerja server. Dengan demikian, tuan rumah akan ingin menjaga uptime tetap tinggi.

Anda mungkin menemukan langkah-langkah yang diambil penyedia hosting untuk menghentikan serangan DDoS di situs webnya, khususnya arsitektur server atau halaman keamanannya.

Namun, Anda juga dapat mengajukan pertanyaan melalui saluran dukungan. Anda akan sering menemukan bahwa host akan menggunakan WAF perangkat keras, ketentuan cloud hosting, CDN default, dan banyak lagi. Sesuatu yang perlu ditanyakan adalah apa kebijakan untuk menambahkan IP berbahaya ke daftar blokir. Melakukan ini di tingkat WordPress adalah satu hal, tetapi juga harus dimungkinkan di tingkat server.

Setelah Anda mengajukan pertanyaan yang tepat dan relevan, Anda akan segera mengetahui apakah perlindungan DDoS-nya layak untuk diinvestasikan.

5. Pastikan Anda menggunakan CAPTCHA untuk semua login pengguna

Ada beberapa elemen yang dapat Anda tambahkan ke situs Anda untuk membantu menghentikan masalah keamanan seperti serangan DDoS. Salah satu cara terbaik untuk melindungi 'titik akhir' tertentu adalah dengan CAPTCHA.

Meskipun mereka dapat menghambat Pengalaman Pengguna (UX,) terutama di versi yang lebih lama, CAPTCHA dapat membantu melindungi halaman yang membutuhkan banyak sumber daya di situs Anda dari eksploitasi. Ini berarti bahkan jika serangan DDoS terjadi, seluruh situs Anda akan lebih kecil kemungkinannya untuk mogok berkat lebih sedikit sumber daya yang digunakan. Dengan demikian, akan membutuhkan upaya yang lebih besar untuk membebani situs Anda.

Ada banyak solusi CAPTCHA di pasaran, dan situs saudara kami Themeisle mengumpulkan beberapa yang terbaik. Meskipun CAPTCHA mungkin bukan cara utama untuk menghentikan serangan DDoS, implementasi yang baik dapat membantu melindungi beberapa halaman penting Anda dari bahaya.

Kesimpulan tentang cara menghentikan serangan DDoS

Uptime penting untuk banyak aspek situs Anda. Kami dapat berbicara tentang banyak aspek di sini, tetapi secara umum, Anda ingin situs Anda tetap aktif sebanyak mungkin. Ini berarti Anda selalu terbuka untuk bisnis, dan dapat memaksimalkan pendapatan, prospek, konversi, dan lainnya. Namun, keseluruhan desain serangan DDoS adalah untuk menginduksi downtime untuk situs Anda.

Posting ini membahas cara menghentikan serangan DDoS. Meskipun tuan rumah Anda memiliki peran besar untuk dimainkan, Anda juga dapat memainkan peran Anda. Jika Anda menggunakan WAF tingkat server, CDN berkualitas, dan ingin melindungi formulir di tempat menggunakan CAPTCHA, ini adalah awal yang baik. Anda bahkan dapat memilih untuk menggunakan layanan perlindungan DDoS khusus – perusahaan seperti Cloudflare menawarkan ketiganya, tetapi ada banyak lainnya yang tersedia.

Apakah Anda memiliki pertanyaan tentang cara menghentikan serangan DDoS? Tanyakan di bagian komentar di bawah!