DDos: Langkah Mengatasi Serangan DDoS
Serangan Distributed Denial of Service (DDoS) adalah serangan nyata yang mengancam dunia usaha dan organisasi yang perlu di tangani setiap hari, tetapi ini tidak berarti kita harus menanggung pengurangan layanan. Organisasi tidak harus secara digital gaptek ketika ada opsi untuk menahan serangan secara agresif.
Bagaimana? Berpikir seperti orang jahat dan mengakali mereka. Berpikir seperti hacker yang menggunakan kecerdasan, kekuatan otak, dan kekuatan komputer untuk menerobos melewati firewall dan pertahanan anda secara mendalam. Seperti bermain game video, jika anda ingin naik ke tingkat berikutnya, anda harus menjadi ahli strategi yang menyimpang dan mencari lorong rahasia, atau dalam kasus peretas, temukan kerentanannya.
Serangan DDoS dapat mengambil alih situs web dan server yang baik dengan menghajar situs dengan data atau dengan membanjiri server aplikasi dengan permintaan yang tampaknya valid, tetapi pada kenyataannya tidak.
Berpikir seperti penjahat bisa sesederhana mengajukan pertanyaan yang tepat dan mengeksplorasi pilihan anda. Lebih dari satu teknologi telah melangkah ke garis agresif. Ini termasuk:
- Appliance ditempatkan di dalam pusat data
- Platform hosting yang di perkuat
- Layanan mitigasi DDoS Berbasis Cloud
Terlepas dari jenis solusi yang paling cocok untuk menjadi efektif terhadap serangan, berikut adalah lima “must-have” untuk checklist Mitigasi DDoS Anda:
- Mitigasi transparan. Peretas menghitung pengguna yang kehilangan akses ke situs anda selama serangan. Beberapa pengguna tidak pernah kembali. Karena pengguna anda tidak perlu tahu dan tidak peduli bahwa anda sedang diserang, teknologi mitigasi apa pun harus terus membiarkan orang-orang masuk ke situs anda tanpa penundaan dan tanpa dikirim melalui holding area, layar splash, atau menerima konten cache yang kadaluwarsa. Setelah peretas mengetahui bahwa serangan mereka tidak diperhatikan, mereka tidak akan kembali.
- Bots tidak bisa bicara, manusia bisa. Peretas melakukan serangan DDoS untuk menyebabkan gangguan dengan membuat situs web dan pengguna tidak nyaman. Memberi pengguna sebuah tempat yang aman untuk menyampaikan keluhan atau mengatasi penguncian otomatis. Pengguna akan menghargai bahwa anda berpikir di depan peretas, memberi mereka tempat untuk melaporkan pengalaman mereka. Dan, tempat ini memberi anda gambaran lebih lanjut tentang seberapa baik, atau tidak adanya sistem anti-DDoS anda.
- Pastikan anda mengatasi semua bot. Sebagian besar situs hanya memiliki sedikit ruang gerak; Bahkan kelebihan 50 page view per detik dapat memperlambat atau menurunkan situs anda. Pastikan penapisan anda ketat, memblokir semua permintaan bot lapisan aplikasi. Namun, itu tidak harus dengan pengorbanan memblokir bot yang baik seperti Google, Bing dan semua bot Internet yang baik lainnya yang harus diberikan akses setiap saat.
- Hati-hati akan adanya gelombang pasang. Serangan jaringan semakin besar dan teknik amplifikasi semakin banyak digunakan. Sebagai contoh, mengirim permintaan DNS spoofed 100byte ke DNS terbuka atau membuka server SNMP "publik" menghasilkan 20 kali jumlah lalu lintas yang masuk ke situs web anda. Pastikan bahwa situs anda dapat menyerap jumlah lalu lintas yang tidak sah tersebut. Penyedia layanan melakukan ini dengan membangun pusat data 20 Gig besar dan mendistribusikan lalu lintas di antara mereka, bila memungkinkan. Menangani serangan DDoS bukan tentang kekuatan brute dan lebih banyak tentang menyiapkan infrastruktur menghadapi DDos dalam contoh ini adalah database server DNS terbuka, atau server SNMP dengan komunitas terbuka "publik".
- Tanpa deteksi akurat, semua akan terlambat. Sebenarnya ada dua bagian untuk perlindungan DDoS: yang pertama mendeteksi situs yang sedang diserang dan yang kedua adalah menerapkan pertahanan yang efektif. Deteksi sering diabaikan, karena sifatnya yang rumit. Pastikan solusi Anda mampu mendeteksi serangan secara akurat tetapi tetap tidak aktif saat situs tidak diserang. Langkah-langkah defensif yang tidak perlu sama buruknya dengan tidak ada tindakan pertahanan sama sekali.
Baik anda seorang eksekutif level C (CEO, CIO dll) atau direktur TI, dan memahami taktik peretas akan membantu anda mengukur cara menghemat dan mengoptimalkan kekuatan anda untuk melawan upaya peretas. Tentunya, tidak akan ada orang yang membuat mobil balap dengan mesin turbo untuk menang tanpa memaksimalkan keselamatan bagi pengemudi-nya. Perhatikan baik-baik, apakah tujuan peretas, apakah termotivasi oleh balas dendam, ego kompetitif, atau nafsu akan uang agar mencegah anda menjalankan bisnis atau menyediakan layanan. Dengan mendidik diri sendiri dan mengajukan pertanyaan yang tepat, Anda dapat menghindarkan diri dari menjadi sasaran empuk, akan tetapi menjadi lawan yang cerdik terhadap seorang peretas.