Serangan DDoS Dijelaskan: Penyebab, Efek, dan Cara Melindungi Situs Anda

Serangan DDoS ternyata sangat mudah dilakukan dan memengaruhi jutaan situs web di seluruh dunia setiap tahun, dengan jumlah serangan yang meningkat.

Menderita serangan DDoS mungkin tampak seperti efek samping yang tak terhindarkan dari online; semakin sukses situs Anda, semakin besar kemungkinan Anda akan menjadi target serangan di beberapa titik. Tetapi Anda dapat mengurangi kemungkinan serangan DDoS yang memengaruhi situs Anda.

Anda mungkin bertanya-tanya: Apa itu serangan DDoS? Dan bagaimana saya bisa melindungi situs saya dari mereka?

Dalam posting ini, kami akan menjelaskan apa itu serangan DDoS, menjelajahi apa yang mungkin membuat situs Anda rentan, dan menguraikan cara Anda dapat mengurangi kemungkinan dan dampaknya.

Apa itu Serangan DDoS?

Mari kita mulai dengan memeriksa apa itu serangan DDoS dan, yang penting, apa yang bukan.

DDoS adalah singkatan dari penolakan layanan terdistribusi tetapi sering disebut sebagai penolakan layanan sederhana. Serangan DDoS terdiri dari situs web yang dibanjiri permintaan selama periode waktu yang singkat, dengan tujuan membanjiri situs dan menyebabkannya mogok. Elemen 'terdistribusi' berarti bahwa serangan ini datang dari beberapa lokasi pada saat yang sama, dibandingkan dengan DoS yang berasal dari satu lokasi saja.

Jika situs Anda mengalami serangan DDoS, Anda akan menerima ribuan permintaan dari berbagai sumber selama beberapa menit atau terkadang berjam-jam. Permintaan ini bukanlah hasil dari situs web yang tiba-tiba mendapatkan lonjakan lalu lintas: permintaan ini otomatis dan akan datang dari sejumlah sumber terbatas, tergantung pada skala serangan.

Pada tangkapan layar di bawah, Anda dapat melihat lonjakan tiba-tiba dalam permintaan yang diterima oleh situs selama serangan DDoS.

Serangan DDoS tidak sama dengan peretasan, meskipun keduanya dapat dihubungkan; pelaku tidak mencoba mengakses file atau admin situs web Anda, tetapi sebaliknya, mereka menyebabkannya mogok atau menjadi rentan karena banyaknya permintaan. Dalam beberapa kasus, ini akan diikuti dengan upaya untuk meretas situs ketika rentan, tetapi dalam sebagian besar kasus, tujuannya hanya untuk membuat situs berhenti bekerja.

Kedengarannya seolah-olah tidak ada cara untuk menghindari serangan DDoS: lagi pula, jika seseorang memutuskan untuk membanjiri situs Anda dengan permintaan, tidak banyak yang dapat Anda lakukan untuk menghentikannya.

Tetapi meskipun Anda tidak dapat berbuat banyak untuk menghentikan seseorang yang mencoba merusak situs Anda dengan serangan DDoS, ada beberapa langkah yang dapat Anda ambil untuk memastikan bahwa jika Anda terkena serangan, situs Anda tidak akan berhenti bekerja dan tidak akan menjadi rentan terhadap peretasan.

Kami akan membahas langkah-langkah itu nanti di posting ini, tetapi pertama-tama, mari kita periksa mengapa seseorang mungkin ingin memasang serangan DDoS di situs Anda.

Mengapa Seseorang DDoS situs Anda?

Jadi mengapa seseorang memasang serangan DDoS di situs WordPress Anda? Apa yang bisa mereka dapatkan dari itu?

Ada banyak alasan mengapa penyerang mungkin ingin membuat situs Anda tidak berfungsi melalui serangan DDoS. Ini termasuk serangan oleh pesaing dan serangan karena konten Anda.

Serangan DDoS oleh Pesaing

Di dunia yang ideal, pesaing Anda akan berusaha mengungguli Anda secara online dengan meningkatkan konten, SEO, dan tingkat konversi mereka, yang merupakan cara sah untuk menggunakan situs web Anda untuk mendapatkan keunggulan kompetitif.

Namun dalam beberapa kasus, pesaing mungkin mengambil tindakan yang lebih ekstrim. Pesaing mungkin mempekerjakan seseorang untuk memasang serangan DDoS di situs Anda karena mengetahui bahwa ini tidak hanya akan berdampak pada situs web Anda, tetapi juga akan berdampak pada bisnis Anda.

Dalam waktu yang Anda perlukan untuk membuat situs Anda berfungsi kembali, mereka akan mengambil bisnis dari Anda, terutama jika mereka menjalankan iklan menggunakan nama bisnis Anda sebagai kata kunci. Jika situs Anda tidak aktif dan berjalan kembali dengan cepat, Anda akan kehilangan peringkat pencarian dan mungkin menemukan bahwa pesaing Anda sekarang peringkat di atas Anda di Google.

Tentu saja, sangat sulit untuk membuktikan siapa yang melakukan serangan DDoS. Serangan tidak akan datang dari alamat IP pesaing Anda! Kecuali Anda memiliki kantong yang sangat dalam, mencoba mengambil tindakan hukum terhadap pesaing yang Anda curigai melakukan hal ini tidak mungkin berhasil.

Jauh lebih baik untuk melindungi diri Anda dari efek serangan sejak awal. Dan jangan tergoda untuk memasang serangan DDoS lain terhadap pesaing Anda sebagai tanggapan. Ini ilegal dan jauh lebih baik untuk meyakinkan diri sendiri bahwa pesaing yang cukup putus asa untuk menggunakan langkah-langkah seperti ini mungkin tidak akan memiliki umur panjang atau reputasi seperti bisnis Anda.

Serangan DDoS pada Konten Anda

Beberapa situs menjadi sasaran serangan DDoS karena sifat kontennya.

Misalnya, situs whistleblowing mungkin menjadi sasaran serangan. Sebuah situs yang berurusan dengan masalah kontroversial (seperti akses ke aborsi atau anti-rasisme) mungkin mendapat serangan dari orang-orang yang tidak setuju dengan pesannya dan ingin menghentikannya. Atau konten Anda mungkin komersial tetapi masih sensitif dan ada orang yang tidak menginginkannya tersedia secara online.

Jika situs Anda berhasil diserang, itu akan membuat konten Anda tidak beredar, yang dapat menyebabkan masalah bagi pengguna Anda jika mereka memerlukan akses ke informasi atau panduan.

Anda juga akan menghabiskan waktu untuk menyelesaikan masalah, kehilangan pendapatan apa pun yang mungkin Anda hasilkan dari situs (baik dalam penjualan atau donasi jika Anda nirlaba), dan peringkat Anda dapat turun jika situs Anda menampilkan kesalahan 502 selama berjam-jam atau hari.

Serangan DDoS Bermotif Politik

Serangan DDoS bermotivasi politik menjadi lebih umum karena ancaman dunia maya semakin sering digunakan untuk mengganggu proses politik.

Jika situs web Anda ditujukan untuk partai politik, kandidat, atau organisasi, atau mendukung tujuan politik tertentu, maka situs tersebut mungkin rentan terhadap serangan dari orang-orang yang tidak setuju dengan politik Anda.

Ini tidak perlu datang dari lawan politik Anda. Ini lebih mungkin datang dari sumber eksternal yang berusaha mengganggu debat politik, memblokir jenis konten tertentu, dan menggunakan kekacauan untuk membingungkan dan mencabut hak orang.

Serangan tersebut dapat berupa upaya untuk membuat orang tidak dapat mengakses konten Anda (lihat di atas), atau dapat berupa serangan yang lebih pribadi terhadap kandidat atau organisasi individu di belakang situs.

Ini berbeda dengan situs yang kelebihan beban karena lonjakan kunjungan karena siklus berita. Saya pernah bekerja di situs web partai politik yang kewalahan ketika manifesto partai diluncurkan untuk pemilihan umum. Itu adalah pemilihan Inggris pertama di mana e-kampanye signifikan dan kami hanya tidak siap untuk volume lalu lintas.

Sebaliknya, serangan DDoS akan jauh lebih tajam dan lebih tiba-tiba, melihat lonjakan permintaan yang sangat mendadak kadang-kadang dalam hitungan menit. Ini akan terlihat sangat berbeda dari lonjakan lalu lintas alami, yang meskipun bisa tiba-tiba biasanya akan berbentuk kurva, bukan tebing.

Jika Anda menjalankan kampanye (yang mungkin membuat Anda lebih rentan karena publisitas ekstra), maka akan sangat penting untuk memastikan situs Anda tetap beroperasi dan tidak membuang waktu berurusan dengan serangan ketika Anda dapat berfokus pada aktivitas kampanye. . Itulah mengapa penting untuk mengambil langkah-langkah di bawah ini untuk melindungi situs Anda dari serangan DDoS yang bermotif politik.

Efek dari Serangan DDoS

Serangan DDoS mungkin memiliki berbagai efek, tergantung pada sifat serangan dan seberapa siap Anda untuk itu.

1. Waktu Henti Situs Web

Efek yang paling langsung dan jelas adalah bahwa situs web Anda kewalahan dan menjadi tidak tersedia.

Ini berarti bisnis apa pun yang Anda peroleh melalui situs web Anda tidak akan tersedia untuk Anda sampai situs tersebut berfungsi kembali. Ini juga berdampak pada reputasi Anda sebagai pemilik situs web. Dan jika Anda tidak memperbaiki situs dengan cepat, itu dapat memengaruhi SEO Anda seolah-olah Google merayapi situs Anda dan menemukannya tidak berfungsi, Anda akan kehilangan peringkat.

Jika situs Anda tidak tersedia karena kelebihan beban, itu akan mengembalikan kesalahan gateway 502 buruk, yang akan berdampak negatif pada peringkat pencarian Anda jika Anda membiarkannya tetap seperti itu terlalu lama.

Saya juga melihat serangan di mana situs tidak tersedia selama beberapa hari (karena pemiliknya tidak tahu cara memperbaikinya dan tidak menyimpan cadangan, lebih dari itu segera), dan ketika situs melakukannya kembali online, semua tautan internal di daftar Google situs itu telah hilang.

2. Masalah Server dan Hosting

Jika situs Anda terkena serangan reguler yang tidak Anda lakukan untuk menguranginya, ini dapat menyebabkan masalah dengan penyedia hosting Anda.

Penyedia hosting yang baik akan memberi Anda alat untuk mengamankan situs Anda dari serangan DDoS tetapi jika Anda tidak memilikinya dan Anda menggunakan hosting bersama, serangan tersebut dapat berdampak pada situs lain di server yang sama.

3. Kerentanan Situs Web

Serangan DDoS dapat membuat situs Anda lebih rentan terhadap peretasan karena semua sistem Anda berfokus untuk membuat situs kembali online, dan sistem keamanan mungkin tidak berfungsi karena serangan tersebut.

Peretas mungkin akan lebih mudah masuk ke situs Anda melalui pintu belakang setelah serangan DDoS berhasil melumpuhkan situs Anda.

Serangan lanjutan seperti ini tidak akan selalu datang dari sumber yang sama dengan permintaan yang membentuk serangan DDoS: peretas yang cerdas akan tahu cara menyembunyikan jejak mereka dan menggunakan beberapa alamat IP untuk menyerang situs Anda, serta cara menyembunyikan lokasi mereka yang sebenarnya.

Jadi, jika Anda adalah korban serangan DDoS, salah satu prioritas pertama Anda adalah memastikan situs WordPress Anda aman. Ini bisa dibilang lebih penting daripada membuat situs publik Anda aktif dan berjalan kembali, karena serangan lain hanya akan membawa Anda kembali ke titik awal (atau lebih buruk).

4. Kehilangan Waktu dan Uang

Memperbaiki situs web yang terkena serangan DDoS membutuhkan waktu. Itu juga bisa mengambil uang.

Jika Anda tidak tahu apa yang terjadi pada situs Anda dan belum siap menghadapi kemungkinan serangan, Anda mungkin harus membangun kembali situs Anda dari awal (saya telah melihat situs yang mengalami hal ini). Jika Anda tidak mengambil cadangan situs Anda, dari mana Anda akan memulihkannya? Dan jika Anda tidak memperbaikinya dengan cepat, serangan tersebut dapat berdampak jangka panjang pada SEO dan kinerja bisnis situs Anda.

Saat situs sedang down, Anda bisa kehilangan uang dalam pendapatan, terutama jika situs Anda adalah toko e-niaga. Dan Anda mungkin harus membayar uang untuk menyewa pakar keamanan atau pembuat web untuk membangun kembali situs Anda dan memastikannya terlindungi dari serangan di masa mendatang.

Semua ini menekankan betapa pentingnya melindungi situs Anda dari serangan DDoS. Saya memiliki satu klien yang sering mengalami percobaan serangan karena sifat bisnis mereka; karena kami menyiapkan langkah-langkah keamanan, ini tidak pernah berdampak pada situs. Jika Anda siap, maka serangan DDoS juga tidak akan memengaruhi situs Anda.

Apa yang Dapat Membuat Situs Web Anda Rentan terhadap Serangan DDoS?

Beberapa situs lebih rentan daripada yang lain terhadap serangan DDoS. Ini akan membuat Anda lebih rentan terhadap serangan di tempat pertama atau efek setelahnya.

Hosting Murah

Penyebab pertama dalam hal kerentanan terhadap serangan DDoS, seperti semua jenis serangan siber, adalah hosting murah.

Hosting murah memiliki dua kelemahan utama: kurangnya dukungan dan jumlah klien.

Untuk memungkinkan menawarkan hosting dengan sangat murah, penyedia hosting akan memiliki banyak klien yang semuanya menggunakan server yang sama, yang berarti jika salah satu situs lain di server tersebut terkena serangan, hal itu dapat memengaruhi Anda.

Penyedia hosting murah tidak akan memberikan tindakan pencegahan keamanan terhadap serangan DDoS, mereka tidak akan memperingatkan Anda ketika serangan terjadi, dan mereka tidak akan membantu Anda untuk memperbaiki situs Anda ketika berhenti bekerja. Mereka tidak akan mengambil cadangan situs Anda secara teratur dan bahkan jika mereka melakukannya, mereka tidak akan membantu Anda memulihkan situs Anda: Anda harus mencari cara untuk melakukannya sendiri.

Ini bukan karena penyedia hosting murah mencoba menipu Anda atau karena mereka tidak menyediakan layanan yang mereka janjikan: ini hanya karena untuk membuat hosting murah, mereka harus berhemat pada dukungan. Jika tidak, mereka tidak akan mendapat untung.

Jika situs web Anda mendukung bisnis atau usaha apa pun di mana reputasi dan keamanan situs web Anda penting, maka ada baiknya berinvestasi dalam hosting berkualitas baik. Biaya tambahan akan sepadan jika Anda menghindari keharusan menghabiskan waktu untuk memperbaiki situs Anda jika diserang, dan pasti akan sepadan jika itu berarti situs Anda tetap online melalui upaya serangan DDoS dan tidak dikompromikan.

Kurangnya Persiapan

Gagal mempersiapkan kemungkinan serangan DDoS tidak serta merta mencegah hal itu terjadi, tetapi itu berarti Anda tidak terlalu menderita jika terkena serangan tersebut.

Pertama, mengambil tindakan pencegahan keamanan terhadap potensi serangan akan meningkatkan peluang situs Anda untuk tetap online meskipun mengalami percobaan serangan.

Tetapi memahami cara menghentikan serangan DDoS di jalurnya juga akan membantu. Jika situs Anda diserang dan tidak aktif jika Anda telah mempersiapkannya, Anda akan dapat mengaktifkan dan menjalankannya kembali lebih cepat daripada jika Anda tidak mempersiapkannya.

Memasang perangkat lunak keamanan atau memanfaatkan peringatan keamanan yang ditawarkan oleh penyedia hosting Anda berarti Anda akan diberi tahu jika situs Anda diserang, dan Anda atau penyedia hosting Anda dapat mengambil tindakan untuk melindungi situs Anda.

Mengambil cadangan situs Anda secara teratur berarti Anda dapat memulihkannya dengan cepat jika memang mengalami masalah.

Dan menjaga situs Anda tetap terbaru berarti bahwa itu secara inheren lebih aman dan akan lebih kecil kemungkinannya untuk menghadapi masalah jika Anda harus membangunnya kembali.

Kode Tidak Aman atau Kedaluwarsa

Menjaga versi WordPress serta tema dan plugin Anda tetap mutakhir tidak akan melindungi Anda dari serangan DDoS.

Tetapi jika Anda diserang dan kelemahan situs Anda selanjutnya digunakan oleh peretas sebagai peluang untuk mendapatkan akses yang tidak diinginkan, mereka akan jauh lebih kecil kemungkinannya untuk berhasil jika situs Anda dikelola dengan baik.

Tindakan pencegahan termasuk menjaga situs Anda tetap up to date serta hanya menginstal plugin dan tema dari sumber terpercaya. Direktori tema dan plugin WordPress sejauh ini merupakan tempat terbaik untuk menemukan tema dan plugin gratis, dan pengembang terkemuka akan menyediakannya di sana. Berhati-hatilah untuk tidak memasang kode yang dapat menyebabkan ketidaksesuaian dengan hosting Anda dan jangan pernah memasang tema atau plugin nulled.

Cara Melindungi Situs Anda Dari Serangan DDoS

Jadi sekarang untuk pertanyaan yang Anda ingin tahu jawabannya: bagaimana Anda melindungi situs Anda dari serangan DDoS?

Ada berbagai tindakan pencegahan yang dapat Anda ambil, dan yang Anda pilih akan bergantung pada penyiapan, anggaran, dan preferensi Anda.

Mari kita lihat opsinya.

Perlindungan dari Penyedia Hosting Anda

Kinsta hosting memiliki sejumlah fitur yang akan mengurangi kemungkinan Anda terkena serangan DDoS.

Semua situs yang dihosting di Kinsta dilindungi oleh integrasi Cloudflare kami, yang menampilkan firewall aman dengan perlindungan DDoS bawaan. Kami juga menggunakan pembatasan ketat berbasis perangkat lunak untuk mengamankan situs Anda lebih jauh. Semua ini membuat serangan DDoS jauh lebih sulit untuk dilewati.

Fitur Kinsta lain yang dapat membantu melindungi Anda setelah serangan DDoS dimulai adalah pemblokiran Geolokasi IP. Kinsta akan mendeteksi serangan DDoS dan memperingatkan Anda tentang hal itu. Anda kemudian dapat menggunakan fitur pemblokiran Geo IP untuk memblokir area geografis dari mana serangan DDoS datang.

Ini berarti Anda dapat dengan aman memblokir wilayah geografis tempat serangan berasal dan alamat IP dari wilayah tersebut tidak akan lagi dapat mengirim permintaan ke situs Anda.

Atau, Anda dapat memblokir IP individual di MyKinsta melalui halaman Penolakan IP .

Namun, inilah kebenaran yang sulit: betapapun bagusnya penyedia hosting Anda, tidak mungkin bagi mereka untuk memberikan perlindungan total terhadap serangan DDoS. Apa yang akan dilakukan oleh penyedia hosting yang baik adalah menyediakan firewall yang bagus, yang akan mengurangi kemungkinan serangan tetapi tidak menghilangkannya sama sekali. Mereka juga akan memiliki alat yang Anda atau mereka dapat gunakan untuk menghentikan serangan DDoS setelah dimulai, seperti pemblokiran IP.

Inilah sebabnya mengapa penyedia hosting yang mengklaim memberi Anda perlindungan total dari serangan DDoS tidak sepenuhnya jujur ​​. Mereka dapat mengurangi kemungkinan serangan dan mereka dapat membatasi dampaknya, tetapi mereka tidak dapat menghentikan serangan DDoS sepenuhnya.

Sebagai gantinya, untuk melindungi diri Anda dari serangan DDoS secara lebih menyeluruh, Anda perlu menggunakan jaringan luas yang dapat menggunakan basis data informasinya tentang serangan di situs lain di seluruh dunia untuk mengantisipasi serangan dan memblokir IP yang kemungkinan besar akan datang. Mari kita lihat beberapa layanan tersebut.

Cloudflare

Cloudflare adalah salah satu penyedia jaringan pengiriman konten paling populer di internet, dan juga menawarkan perlindungan terhadap serangan dan peretasan. Karena ukurannya yang luas, ia memiliki akses ke informasi tentang dari mana serangan DDoS berasal dan kemudian dapat memblokir alamat IP tersebut untuk semua situs di jaringannya.

Jaringan berbasis cloud Cloudflare selalu aktif dan selalu belajar, yang berarti dapat mengidentifikasi potensi serangan dan menghentikan lalu lintas yang tidak diinginkan dari mencapai situs Anda 24/7. Ini juga memberi Anda dasbor yang dapat Anda gunakan untuk memantau dan menghilangkan serangan DDoS sehingga Anda dapat mengidentifikasi apa yang mungkin menjadi kerentanan Anda.

Jika situs Anda dihosting di Kinsta, Anda tidak perlu melalui proses pengaturan akun Cloudflare Anda sendiri. Semua situs di infrastruktur kami dilindungi oleh integrasi Cloudflare gratis kami.

Sucuri

Sucuri adalah perusahaan yang terkenal karena layanannya membersihkan situs setelah diretas dan membantu mencegahnya terjadi lagi. Tetapi juga menawarkan perlindungan DDoS

Layanan Sucuri berfungsi karena sangat besar, dengan jaringan lebih dari 400.000 pelanggan yang berarti dapat menyimpan database serangan dengan cara yang sama seperti yang dilakukan Cloudflare. Alamat IP tersebut kemudian dapat diblokir di situs Anda.

Jaringan Sucuri tidak sebesar Cloudflare tetapi perusahaan ini layak dipertimbangkan jika Anda juga menginginkan fitur dan pemantauan keamanan tingkat lanjut, di situlah letak spesialisasi mereka. Sucuri akan memantau situs Anda untuk waktu henti dan serangan atau peretasan dan akan memperbaiki setiap peretasan yang terjadi.

Jadi, jika Anda mengalami serangan DDoS dan situs WordPress Anda diretas saat rentan, dengan Sucuri berarti Anda dapat mengaktifkannya dan menjalankannya kembali secepat mungkin.

Ringkasan

Serangan DDoS menjadi lebih umum dan berpotensi menyebabkan kerusakan bernilai miliaran dolar.

Tidak mungkin untuk sepenuhnya melindungi diri Anda dari serangan DDoS karena tidak banyak kendali yang Anda miliki atas lalu lintas yang datang ke situs Anda. Tetapi jika Anda menggunakan salah satu layanan di atas, hindari hosting murah, dan persiapkan diri Anda untuk serangan DDoS jika memang terjadi, maka kemungkinan Anda akan menderita jauh lebih kecil.