Cara Mencegah Serangan Denial of Service

Serangan Denial of Service (DoS) atau Distributed of Service Attack (DDoS) merupakan serangan dimana penyerang yang tidak berwenang menghabiskan sumber daya komputer server sehingga mencegah akses pengguna yang berwenang.

Metode yang paling umum dari serangan DoS melibatkan oveloading dari sistem komputer server target dengan mengirimkan terlalu banyak request, sehingga tidak dapat merespon request yang sah.

Ciri-Ciri Terkena Serangan Denial of Service

  • Tidak bisa mengakses website.
  • Sering kali mendadak komputer server reboot atau berhenti merespon.
  • Kinerja jaringan sangat tidak normal.

Cara Mencegah Serangan Denial of Service

Ada beberapa tipe serangan DoS dan bagaiman untuk mencegah serangan ini:

Ping Flood Attack

Ping flood attack mengandalkan perintah ICMP echo ping yang sering digunakan untuk mengetes konektivitas jaringan. Dalam metode serangan ini, Ping digunakan untuk membanjiri komputer target dengan jumlah paket data yang sangat besar tujuannya adalah untuk membuat sistem menjadi overload.

Cara simpel untuk mencegah metode serangan ini adalah dengan memblokir alamat IP tertentu agar tidak bisa mengakses jaringan kamu. Atau jika website kamu hanya menargetkan pengunjung dari Indonesia, lebih baik memblokir alamat IP dari negara lainnya.

Ping Of Death

Jika kita mengirim paket lebih besar dari 65.535 byte, yang merupakan ukuran paket paling maksimal, hal ini dapat menyebabkan crash pada sistem operasi yang digunakan. Kabar baiknya semua sistem operasi saat ini tidak berpengaruh dengan metode serangan ini. Namun jika jaringan masih menggunakan beberapa perangkat yang sudah lama, pertimbangkan untuk meng-upgrade-nya untuk mencegah serangan ini.

Smurf Attack

Dalam serangan ini, penyerang mereplika alamat IP dari komputer target lalu setelahnya mengirimkan sejumlah besar ICMP Ping broadcast traffic ke alamat jaringan tersebut. ICMP echo akan membalas request ini ke komputer target dengan jumlah yang sangat besar. Akibatnya komputer korban akan kebanjiran traffic yang menyebabkan sistem menjadi lambat dan sulit untuk mengaksesnya.

Untuk mencegah serangan ini bisa dengan mengkonfigurasi router untuk tidak merespon permintaan ping yang dikirim ke alamat broadcast dan konfigurasikan router untuk tidak meneruskan paket yang diarahkan ke alamat broadcast. Gunakan perintah di bawah pada router untuk memblokir serangan ini:

no ip directed-broadcast no ip source-route

Fraggle Attack

Fraggle attack hampir sama dengan smurf attack kecuali metode ini menggunakan UDP protocol daripada menggunakan TCP protocol. Serangan ini dapat dicegaj dengan memblokir echo port 7 dan port 19 pada firewall.

SYN Flood Attack

SYN flood attack memanfaatkan TCP 3-way handshake. Dalam metode serangan ini penyerang mengirimkan paket TCP SYN ke server dan ketika server merespon dengan paket SYN-ACK, sistem penyerang mengabaikannya. Sekarang server memiliki koneksi setengah terbuka yang mengkonsumsi sumber daya. Sistem operas terbaru sudah dirancang untuk menutup celah ini. Jika masih menjalankan hardware yang sudah lama, pertimbangkan untuk mengupgradenya ke hardware yang lebih baru.

 

Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan Windows Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.