DDOS attack, apa yang harus dilakukan?


Status
Not open for further replies.
@OP: kalau DDoS masih dibawah 100 Mbps biasanya ISP dimana Anda hosting/colo bisa mengatasinya tanpa masalah. Dari sisi server Anda, cukup implementasikan firewall untuk rate limit. Untuk solusi yang lebih top, biasanya tergantung dari jenis DDoSnya. Mungkin informasi berikut akan cukup membantu:

- DDoS jenis Full Conn TCP: cukup block port yang diserang/rate limit di sisi server
- DDoS jenis SYN Attack (TCP) : Kalau masih dibawah 100 Mbps dan masih dibawah 20.000 pps (packet per second) bisa minta bantuan ISP Anda untuk filter/setidaknya mengurangi kemudian di sisi server Anda, gunakan rate limit
- DDoS jenis SYN Attack (TCP) : diatas 100 Mbps bahkan melebihi 1 Gbps dan mendekati 100.000 pps maka sebaiknya gunakan solusi reverse proxy yang akan melewatkan full TCP ke server original Anda. Pastikan solusi reverse proxy ini minimal 2-3 di datacenter berbeda untuk mendistribusikan / menyerap serangan.
- DDoS jenis UDP/SYN : diatas 2 Gbps dan mendekati 1.000.000 pps sebaiknya menggunakan layanan ISP yang khusus untuk mengatasi seperti ini seperti staminus, blacklotus, dan lain-lain
- Ada juga jenis serangan seperti slowloris (pernah saya bahas di thread terpisah dengan solusinya), HTTP GET/POST attack, Layer-7/Application Exploit (misalnya Apache 2.1.x mempunyai vulnerable DoS).

DDoS itu sendiri memang hampir tidak ada obatnya, jika misalnya serangan menggunakan spoof, akan lebih sulit melacaknya. Lebih parah lagi kalau misalnya ada lebih dari 10.000 botnet bersama-sama melakukan serangan dengan berbagai jenis serangan (ini biasanya sudah profesional) maka bisnis akan mengalami masalah serius.
Meski demikian, ada hal yang cukup membantu saat ini, misalnya dengan mengimplementasikan CloudFlare. Cloudflare akan menyediakan IP front end yang menerima paket http lalu dilewatkan ke ip asli server. Yang perlu dipastikan disini, jangan sampai real ip ketahuan, misalnya dengan membuat MX record ke google apps, jangan ada email keluar (atau setidaknya pakai smarthost) dari real server.

Semoga membantu.
 
Sebagai hoster apa yang harus dilakukan untuk mencegah dan mengatasi DDOS attack? ada yang mengatakan harus memiliki lebih dari 1 server, mohon pencerahannya.

Jika punya akes root dan menggunakan cPanel/whm insatll csf (firewall), tambahkan whmXtra lalu aktifkan DDos Deflate.
Buang port-port yg tidak diperlukan.
 
Status
Not open for further replies.
Back
Top