Sunday, 30 December 2018

Atasi Serangan DDoS berdasarkan Jenis Serangannya

Untuk mengatasi serangan DDoS diperlukan pemetaan jenis serangan DDoS yang diterima target atau yang dilancarkan oleh para penyerang sehingga solusinya pun dapat beragam. Berdasarkan jenis serangan DDoS, berikut pembahasan penanggulangan serangan DDoS.

Atasi Serangan DDoS berdasarkan Jenis Serangannya
Sumber:pixabay.com
Menghabiskan Bandwidth

Untuk serangan DDoS yang tergolong kecil, solusi untuk menghindari suatu website/server down yaitu cukup meng-upgdate kapasitas kuota bandwidth pada ISP atau penyedia hosting.

Memblok trafik tertentu dapat dimanfaatkan untuk menghindari bandwidth habis yaitu dengan mendeteksi alamat IP yang bandel dan menolak akses dari alamat IP tersebut. Teknik ini juga dapat bekerja sama dengan ISP agar penyaringan alamat IP berjalan lebih cepat. Cara ini dikenal juga dengan nama black hole routing. Teknik penanggulangan DDoS ini akan efektif jika sumber serangan relatif kecil.

Menggunakan hosting yang tersistem di beberapa lokasi merupakan cara efektif untuk menangkal serangan DDoS. Jika sumber serangan sangat banyak dari jutaan lokasi, dengan membuat beberapa layanan duplikat di berbagai tempat, ini akan menyulitkan penyerang untuk membanjiri semua layanan tersebut. Jumlah serangan pun akan berkurang sehingga tidak efektif, misalnya jika awalnya serangan dengan trafik 10 Gbps ke satu website, maka serangan akan terbagi-bagi jika ingin membuat website down.

Menghabiskan Resource


Untuk mengakali serangan DDoS yang mengincar resource, pastikan sistem yang digunakan menggunakan versi terbaru dari vendor untuk memastikan tidak ada celah keamanan. Semua layanan yang berkaitan harus diatur agar jika ada service yang tidak digunakan harus dihapus, bukan sekedar dinonaktifkan serta menutup koneksi yang idle.

Pembatasan koneksi dengan secara sementara membatasi trafik yang masuk menggunakan alokasi round-robin dari resource sistem berdasarkan alamat IP sehingga hanya pengguna yang terpercaya dapat mengakses layanan pada sistem.
Pembatasan waktu koneksi yang bersifat idle. Kini setiap koneksi memiliki waktu time-out sehingga sistem tidak akan merespon koneksi tersebut serta membuka resource baru untuk koneksi yang baru masuk.

Load balancing dapat mengatur trafik yang masuk agar tidak berlebihan dalam mengkonsumi resource. Teknologi ini dapat mengurangi jumlah serangan yang masuk sehingga tidak ada trafik yang memiliki prioritas terlalu tinggi dalam memakai resource.

Mengeksploitasi Aplikasi


Pengembangan aplikasi yang memperhatikan faktor keamanan dimulai dari perencaanaan yang matang hingga pengujian yang komprehensif.  Hal ini akan mengurangi potensi munculnya celah keamanan yang dieksploitasi oleh orang lain. Aplikasi juga harus diperlakukan seperti target serangan untuk dapat mengidentifikasi jika ada celah keamanan baru dan memastikan
aplikasi benar-benar aman.

Penerapan kontrol terhadap trafik yang dapat mengakses aplikasi melalui aplikasi dasar dan pendeteksian trafik yang anomali dari aplikasi web.

Memfilter dan memblok alamat IP, ID pengguna hingga proxy yang menjadi sumber serangan DDoS.
Fitur peringatan jika ada trafik yang mengakses aplikasi secara berlebihan, misalnya melakukan request secara terus menerus, pengiriman data yang identik dilakukan oleh script atau mesin.
Penggunaan CAPTCHA untuk memperlambat serangan yang masuk.

Penyaringan trafik menggunakan teknologi seperti Intrusion Prevention Systems (IPS) dan Web Application Firewalls (WAF). Teknologi ini sudah sepatutnya dijadikan lapisan pertama untuk menyaring trafik yang tidak diinginkan dan mengurangi akses ke aplikasi.

No comments:

Post a comment