Tips Efektif Melawan DDOS Attack

Posted on by

DDos atau Distributed Denial-of-services attack adalah tindakan jahat yang berupaya untuk menjatuhkan jaringan, aplikasi berbasis web atau service tertentu dengan cara memenuhi utilisasi resource seperti jaringan, CPU, memory dan sebagainya.

Ada banyak macam serangan DDOS mulai dari yang sederhana sampai yang canggih. Yang paling sederhana adalah dengan membanjiri jaringan atau server sehingga terjadi bottleneck pada akses ke server. Yang paling canggih adalah dengan men-simulasikan seperti user yang melakukan pencarian isi web atau melakukan klik tombol.

Macam-macam serangan DDoS

  1. Serangan di level jaringan – memenuhi pipa jaringan dari dan ke internet
  2. Serangan di level protocol – mengkonsumsi resource dari server atau perangkat firewall
  3. Serangan di level aplikasi – memberi beban yang berat terhadap server aplikasi

Ada 4 macam cara untuk melakukan proteksi dari serangan DDoS

  1. Melakukan sendiri

Biasanya dengan melakukan dengan menggunakan script untuk memfilter DDoS traffic dan mengandalkan firewall untuk mem-block traffic. Cara ini hanya efektif untuk serangan DDOS yang sederhana. Untuk serangan yang lebih besar, firewall tidak akan sanggup menghadangnya.

  1. Memasang perangkat DDoS Protection

Cara ini adalah dengan memasang perangkat DDoS protection di data center (on-premise). Pemasangan perangkat DDoS Protection membutuhkan biaya yang besar untuk pembelian perangkat (CAPEX) dan team yang akan mengoperasikan. Dan juga perangkat ini akan idle selama tidak ada serangan. Cara ini tidak bisa menangani serangan DDoS yang membanjiri bandwidth internet (volume metric attack) karena biasanya kita mempunyai kapasitas bandwidth yang terbatas

  1. Memasang DDoS Protection di ISP

Cara ini tidak efektif karena kita harus memasang disemua ISP yang kita gunakan. Dan juga, beberapa ISP tidak menawarkan service ini karena akan membebani resource mereka

  1. Menggunakan Cloud DDoS Protection Service

Cloud DDoS Protection Service akan menyediakan scrubing data center yang akan mem-filter DDoS traffic dan hanya mengirim traffic yang bersih ke web server kita. Dengan cara ini kita tidak perlu mempunyai bandwidth internet yang besar dan juga tidak tergantung dengan ISP yang kita gunakan. Cloud DDoS Protection Service mempunyai teknologi yang mampu melindungi dari serangan DDoS baik yang sederhana maupun yang canggih.

Datacomm Cloud Business mempunyai cloud-base DDoS Protection Service (DPS) yang menyediakan proteksi terhadap serangan DDoS bagi aplikasi web di web server Anda. Didukung dengan teknologi yang sudah terbukti mampu melawan serangan DDoS, Datacomm turut memberikan solusi keamanan terhadap aplikasi web Anda.

Silahkan hubungi Sentriciti@datacomm.co.id untuk informasi lebih lanjut.

source : http://www.networkworld.com/article/2170051/tech-primers/tech-primers-four-ways-to-defend-against-ddos-attacks.html