Datacomm Cloud Business – Serangan DDoS sangatlah cepat untuk membuat performansi server menjadi lumpuh. Petunjuk pertama saat terjadi serangan adalah server mati. Dengan IIS, server sering merespon dengan error 503 “Service Unavailable”. Terkadang pesan error ini muncul berselang-seling, tetapi saat serangan yang berat akan membuat server merespon dengan pesan error 503 selamanya.
Petunjuk lain adalah server tidak mati, tetapi terkadang servis menjadi sangat lambat untuk diakses. Akan memakan waktu lebih lama untuk mengirimkan sebuah form atau menampilkan sebuah halaman.
Berikut ini adalah cara mudah untuk mendeteksi apakah server kita sedang mendapatkan serangan DDoS
1. Tetapkan ambang batas trafik
Lacak berapa banyak user yang mengunjungi website kita setiap hari, setiap jam, dan setiap menit. Dengan begitu, kita bisa mengerti berapa rata-rata tingkat trafik dan, semoga, kita juga mencatat efek kunjungan saat ada acara (diskon, promosi, dll). Berdasarkan data tersebut, tetapkan ambang batas trafik yang akan secara otomatis menginformasikan ke team sekuriti apabila ada trafik yang melebihi ambang batas.
2. Periksa koneksi jaringan
Serangan DDoS secara umum adalah dengan membanjiri paket ke server sasaran. Kita bisa mencari tahu koneksi jaringan saat ini dengan menggunakan perintah “NETSTAT”. NETSTAT adalah sebuah utilitas command line yang akan menampilkan statistic dari protocol dan koneksi jaringan TCP/IP saat ini di server. Jika serangan sedang terjadi, perintah tersebut akan menampilkan ratusan (terkadang ribuan) koneksi ke port tertentu dan koneksinya adalah time out.
3. Menganalisa log
Review log di server. Kita bisa ambil log mentah dari web server, atau dengan menggunakan log analyzer. Log analyzer memberikan detail tampilah dari trafik web server. Beberapa log analyzer mempunyai fitur untuk mendeteksi anomali. Jika kita yakin bahwa server sedang mengalami serangan DDoS, akan ditemukan lonjakan trafik di log analyzer.
Apa yang harus dilakukan untuk menghentikan serangan
Kita bisa gunakan perangkat lunak pendeteksi gangguan, mengkonfigur routing, black-holing, dan mungkin menggunakan jasa DDoS Mitigation Cloud Provider untuk mengatasi serangan DDoS.
Datacomm Cloud Business sebagai salah satu DDoS Mitigation Cloud Provider akan menyediakan perlindungan yang komprehensif terhadap serangan DDoS yang paling menantang. Dengan tambahan portal dashboard untuk user, akan memberikan tampilan dari performansi trafik web server kita.
Untuk informasi lebih detail mengenai servis perlindungan serangan DDoS kami, silahkan hubungi sales@datacomm.co.id
- SAP ERP for CybersecurityPenggunaan SAP (System Application and Processing) memang terbukti memberikan tingkat efisiensi yang signifikan bagi suatu perusahaan. Sistem ini dapat mempermudah manajemen perusahaan yang memiliki banyak departemen seperti akunting, human resource, …
- Mengenal Web Phising Dan Cara MengatasinyaBaca juga selengkapnya tentang phising: Ancaman Email Phishing Tips Menghindari Penipuan Email Dampak Penggunaan Email Gratis dan Ancaman Email Google mencatat bahwa terdapat kenaikkan 27% Web Phising pada tahun 2020 …
- Serangan DDoS di akhir 2016Serangan DDoS di akhir 2016 – Internet merupakan salah satu sumber daya yang sangat berguna dimasa sekarang meskipun demikian internet juga sangat sensitif terhadap penyalahgunaan. Begitu banyak jenis serangan yang …
- Laporan Serangan DDoS Q3 2016Di Q3, meskipun secara garis besar 40% serangan menurun, munculnya “Mirai Toolkit” selama quarter ini memberikan momen yang signifikan dalam sejarah DDoS. Metode Sebagai pemimpin global dalam mitigasi DDoS, Nexusguard …
- Deteksi serangan DDoSDatacomm Cloud Business – Serangan DDoS sangatlah cepat untuk membuat performansi server menjadi lumpuh. Petunjuk pertama saat terjadi serangan adalah server mati. Dengan IIS, server sering merespon dengan error 503 …