Serangan cyber memang bermacam-macam jenisnya salah satunya yakni DDOS. Dengan serangan DDOS banyak webmaster yang dibikin pusing olehnya sehingga munculnya bagaimana cara Mengatasi DDOS Attack Mikrotik. Mari kita simak artikel berikut ini.
Daftar Isi
Apa sih DDOS itu?
Sebelum membahas cara Mengatasi DDOS Attack Mikrotik sebaiknya Anda mengetahui apa itu DDOS. DDOS adalah singkatan Distributed Denial of Service atau dalam bahasa Indonesia dapat diartikan sebagai Penolakan Layanan secara Terdistribusi.
DDOS merupakan jenis serangan yang dilakukan dengan metode membanjiri lalu lintas jaringan internet pada server, sistem, atau jaringan yang diserang.
Biasanya penggunaan metode serangan ini menggunakna beberapa komputer host penyerang hingga dengan komputer yang diserang tidak dapat diakses lagi.
Pengertian DDOS
DDOS ini merupakan serangan siber yang cukup populer oleh hacker. Selain itu DDOS memiliki banyak jenis, DDOS memiliki konsep yang cukup sederhana yakni membuat lalu lintas jaringan di sebuah sistem atau jaringan menjadi terbebani dan tidak dapat melakukan koneksi atau user lain.
Metode penggunaannya dengan mengirim request ke server secara bertubi-tubi dengan transaksi data yang besar.
Dari berhasil atau tidaknya teknik DDOS ini dapat dipengaruhi oleh kemampuan server dan juga firewall saat request yang mencurigakan.
Cara kerja dan Tujuan DDOS
Cara kerja dan tujuan DDOS attack dari pemahaman cara Mengatasi DDOS Attack Mikrotik yakni dengan membanjiri lalu lintas jaringan dengan banyak data. DDOS ini terdapat 3 tipe penggunaan yakni:
- Request flooding adalah teknik request dengan jumlah yang banyak untuk membanjiri jaringan. Akibatnya pengguna lain tidak dapat dilayani oleh server yang diserang.
- Traffic flooding adalah teknik membanjiri jaringan dengan data yang banyak.
- Mengubah sistem konfigurasi hingga merusak komponen server, cara ini cukup sulit dilakukan.
Sedangkan jika kategorikan berdasarkan layer OSI, ada serangan pada layer aplikasi, protokol, dan volumetrik.
Teknik DDOS
Berikut adalah teknik DDOS seperti.
Botnet
Botnet merupakan jenis program yang di desain sebagai bot untuk melancarkan serangan DDOS. DDOS dengan botnet ini ditanamkan ke server yang terhubung ke jaringan internet.
Jumlah komputer pada botnet bisa jutaan komputer tergantung banyaknya komputer yang terinfeksi malware ini.
Semua komputer dinamakan dengan botnet, sedangkan satu komputer yang terinfeksi dinamakan dengan zombie.
Untuk menjalankannya, botnet dapat dijalankan hanya satu perintah saja untuk menyerang ke komputer target dalam waktu bersamaan.
Virus
DDOS juga dapat dilakukan dengan menyebarkan file yang terkandung virus di dalamnya ke dalam situs internet atau server.
Virus ini mengandung script yang dapat menjalankan DDOS. Bahkan beberapa virus dapat diambil hak akses dari perangkat yang mengunduh script.
Ketika komputer terinfeksi virus DDOS maka komputer yang aktif akan secara otomatis menyerang server atau alamat IP yang sudah ditentukan didalam script.
Kategori DDOS
Untuk kategori DDOS dari cara Mengatasi DDOS Attack Mikrotik antara lain:
Volumetric Attacks
Volumetric attack merupakan bentuk serangan DDOS yang cukup umum dilakukan. Penyerang menggunakan botnet untuk melakukan serangan ke website maupun server Anda dengan lalu lintas dalam jumlah yang besar.
Beberapa tipe serangan yang masuk dalam kategori ini seperti DNS amplification, UDP flood, TCP flood, dan NTP amplification.
Application Attacks
Application attacks mengeksploitasi layer 7 yakni layer pada server yang bertugas untuk merespon http request dan memuat halaman website. Jenis seranganya seperti HTTP flood.
Protocol Attacks
Protocol attacks atau state-exhaustion attacks yakni menyerang celah dari layer 3 dan layer 4. Metode ini menggunakan penggunaan sumber daya server maupun perangkat jaringan seperti firewall dan load balancer menjadi terbebani dan kelebihan kapasitas.
Jenis serangan ini seperti Syn flood, Smurf DDoS, dan ping of death.
Cara Mengatasi DDOS Attack Mikrotik
Cara Mengatasi DDOS Attack Mikrotik menurut beberapa perusahaan jaringan keamanan:
Fortinet
Fortinet menciptakan lini produk FortiDDoS-100A, FortiDDoS-200A, dan FortiDDoS-300A yang mengklaim solusi terbaru dalam mendeteksi dan memberikan pelindungan dari serangan DDoS (Distributed Denial of Service)
Sangfor
Sangfor juga tak kalah dari fortinet dalam menciptakan solusi anti DDOS seperti menciptakan teknologi botnet detection.
Seperti namanya botnet detection dapat melakukan deep learning terhadap akses yang masuk ke jaringan apakah ada indikasi DDOS atau tidak.
Palo Alto
Palo alto juga memiliki teknologi zone protection dan DoS protection yang dapat melakukan pencegahan terhadap kebanjiran lalu lintas jaringan dari serangan DDOS.
Checkpoint
Serangan DDOS modern membutuhkan teknik baru dalam menanggulanginya dengan DDoS Protector Security Appliances dan layanan Cloud DDoS Protection dari checkpoint.
Cara Mencegah DDOS
Tadi kita sudah membahas Cara Mengatasi DDOS Attack Mikrotik dari beberapa pengembang, sekarang adalah bahasan tentang Cara mengatasi anti DDOS dari segi penjelasan umumnya.
Monitoring Traffic Secara Reguler Adalah Sebuah Keharusan
Untuk Cara mengatasi anti DDOS yang pertama adalah melakukan pemeriksaan aktivitas lalu lintas jaringan secara berkala, dengan begitu dapat mendeteksi adanya lalu lintas yang tidak normal jika terjadi.
Monitoring ini juga dapat mendeteksi serangan DDOS lebih awal, terutama jika ada lalu lintas pengunjung yang mencurigakan.
Tingkatkan Kapasitas Sumber Daya Server Anda
Selanjutnya yakni memastikan bahwa situs website Anda memiliki layanan bandwidth yang mampu mengatasi lonjakan traffic.
Walaupun memang dengan bandwidth yang besar tetap saja bisa terkena serangan DDOS karena kuantitas serangan DDOS juga semakin meningkat.
Terapkan Strategi Proteksi Berlapis
Menggunakan berbagai aplikasi dan sistem keamanan tambahan pada server, dan jaringan adalah hal yang bijak seperti firewalls, anti-spam, content filtering, Virtual Private Network (VPN), serta sistem keamanan lainnya.
Kesimpulan
Itulah beberapa hal tentang bahasan Cara Mengatasi DDOS Attack Mikrotik yang mungkin dapat membantu Anda memahaminya.
NetData dalam hal mencegah server dari DDOS untuk perusahaan yang sedang mengembangkan bisnis digital seperti website e-commerce atau online shop.
NetData menyediakan konsultasi bagi Anda yang ingin menerapkan sistem keamanan anti DDOS yang mutakhir dan dapat diandalkan.