Untuk mengatasi serangan DDoS diharapkan pemetaan jenis serangan DDoS yang diterima sasaran atau yang dilancarkan oleh para penyerang sehingga solusinya pun sanggup beragam. Berdasarkan jenis serangan DDoS, berikut pembahasan penanggulangan serangan DDoS.
Menghabiskan Bandwidth
Untuk serangan DDoS yang tergolong kecil, solusi untuk menghindari suatu website/server down adalah cukup meng-upgdate kapasitas kuota bandwidth pada ISP atau penyedia hosting.
Memblok trafik tertentu sanggup dimanfaatkan untuk menghindari bandwidth habis adalah dengan mendeteksi alamat IP yang badung dan menolak jalan masuk dari alamat IP tersebut. Teknik ini juga sanggup bekerja sama dengan ISP semoga penyaringan alamat IP berjalan lebih cepat. Cara ini dikenal juga dengan nama black hole routing. Teknik penanggulangan DDoS ini akan efektif jikalau sumber serangan relatif kecil.
Menggunakan hosting yang tersistem di beberapa lokasi merupakan cara efektif untuk menangkal serangan DDoS. Jika sumber serangan sangat banyak dari jutaan lokasi, dengan menciptakan beberapa layanan duplikat di banyak sekali tempat, ini akan menyulitkan penyerang untuk membanjiri semua layanan tersebut. Jumlah serangan pun akan berkurang sehingga tidak efektif, contohnya jikalau awalnya serangan dengan trafik 10 Gbps ke satu website, maka serangan akan terbagi-bagi jikalau ingin menciptakan website down.
Menghabiskan Resource
Untuk mengakali serangan DDoS yang mengincar resource, pastikan sistem yang dipakai menggunakan versi terbaru dari vendor untuk memastikan tidak ada celah keamanan. Semua layanan yang berkaitan harus diatur semoga jikalau ada service yang tidak dipakai harus dihapus, bukan sekedar dinonaktifkan serta menutup koneksi yang idle.
Pembatasan koneksi dengan secara sementara membatasi trafik yang masuk menggunakan alokasi round-robin dari resource sistem menurut alamat IP sehingga hanya pengguna yang terpercaya sanggup mengakses layanan pada sistem.
Pembatasan waktu koneksi yang bersifat idle. Kini setiap koneksi mempunyai waktu time-out sehingga sistem tidak akan merespon koneksi tersebut serta membuka resource gres untuk koneksi yang gres masuk.
Load balancing sanggup mengatur trafik yang masuk semoga tidak berlebihan dalam mengkonsumi resource. Teknologi ini sanggup mengurangi jumlah serangan yang masuk sehingga tidak ada trafik yang mempunyai prioritas terlalu tinggi dalam menggunakan resource.
Mengeksploitasi Aplikasi
Pengembangan aplikasi yang memperhatikan faktor keamanan dimulai dari perencaanaan yang matang sampai pengujian yang komprehensif. Hal ini akan mengurangi potensi munculnya celah keamanan yang dieksploitasi oleh orang lain. Aplikasi juga harus diperlakukan menyerupai sasaran serangan untuk sanggup mengidentifikasi jikalau ada celah keamanan gres dan memastikan
aplikasi benar-benar aman.
Penerapan kontrol terhadap trafik yang sanggup mengakses aplikasi melalui aplikasi dasar dan pendeteksian trafik yang anomali dari aplikasi web.
Memfilter dan memblok alamat IP, ID pengguna sampai proxy yang menjadi sumber serangan DDoS.
Fitur peringatan jikalau ada trafik yang mengakses aplikasi secara berlebihan, contohnya melaksanakan request secara terus menerus, pengiriman data yang identik dilakukan oleh script atau mesin.
Penggunaan CAPTCHA untuk memperlambat serangan yang masuk.
Penyaringan trafik menggunakan teknologi menyerupai Intrusion Prevention Systems (IPS) dan Web Application Firewalls (WAF). Teknologi ini sudah sepatutnya dijadikan lapisan pertama untuk menyaring trafik yang tidak diinginkan dan mengurangi jalan masuk ke aplikasi.
Sumber:pixabay.com |
Untuk serangan DDoS yang tergolong kecil, solusi untuk menghindari suatu website/server down adalah cukup meng-upgdate kapasitas kuota bandwidth pada ISP atau penyedia hosting.
Memblok trafik tertentu sanggup dimanfaatkan untuk menghindari bandwidth habis adalah dengan mendeteksi alamat IP yang badung dan menolak jalan masuk dari alamat IP tersebut. Teknik ini juga sanggup bekerja sama dengan ISP semoga penyaringan alamat IP berjalan lebih cepat. Cara ini dikenal juga dengan nama black hole routing. Teknik penanggulangan DDoS ini akan efektif jikalau sumber serangan relatif kecil.
Menggunakan hosting yang tersistem di beberapa lokasi merupakan cara efektif untuk menangkal serangan DDoS. Jika sumber serangan sangat banyak dari jutaan lokasi, dengan menciptakan beberapa layanan duplikat di banyak sekali tempat, ini akan menyulitkan penyerang untuk membanjiri semua layanan tersebut. Jumlah serangan pun akan berkurang sehingga tidak efektif, contohnya jikalau awalnya serangan dengan trafik 10 Gbps ke satu website, maka serangan akan terbagi-bagi jikalau ingin menciptakan website down.
Menghabiskan Resource
Untuk mengakali serangan DDoS yang mengincar resource, pastikan sistem yang dipakai menggunakan versi terbaru dari vendor untuk memastikan tidak ada celah keamanan. Semua layanan yang berkaitan harus diatur semoga jikalau ada service yang tidak dipakai harus dihapus, bukan sekedar dinonaktifkan serta menutup koneksi yang idle.
Pembatasan koneksi dengan secara sementara membatasi trafik yang masuk menggunakan alokasi round-robin dari resource sistem menurut alamat IP sehingga hanya pengguna yang terpercaya sanggup mengakses layanan pada sistem.
Pembatasan waktu koneksi yang bersifat idle. Kini setiap koneksi mempunyai waktu time-out sehingga sistem tidak akan merespon koneksi tersebut serta membuka resource gres untuk koneksi yang gres masuk.
Load balancing sanggup mengatur trafik yang masuk semoga tidak berlebihan dalam mengkonsumi resource. Teknologi ini sanggup mengurangi jumlah serangan yang masuk sehingga tidak ada trafik yang mempunyai prioritas terlalu tinggi dalam menggunakan resource.
Mengeksploitasi Aplikasi
Pengembangan aplikasi yang memperhatikan faktor keamanan dimulai dari perencaanaan yang matang sampai pengujian yang komprehensif. Hal ini akan mengurangi potensi munculnya celah keamanan yang dieksploitasi oleh orang lain. Aplikasi juga harus diperlakukan menyerupai sasaran serangan untuk sanggup mengidentifikasi jikalau ada celah keamanan gres dan memastikan
aplikasi benar-benar aman.
Penerapan kontrol terhadap trafik yang sanggup mengakses aplikasi melalui aplikasi dasar dan pendeteksian trafik yang anomali dari aplikasi web.
Memfilter dan memblok alamat IP, ID pengguna sampai proxy yang menjadi sumber serangan DDoS.
Fitur peringatan jikalau ada trafik yang mengakses aplikasi secara berlebihan, contohnya melaksanakan request secara terus menerus, pengiriman data yang identik dilakukan oleh script atau mesin.
Penggunaan CAPTCHA untuk memperlambat serangan yang masuk.
Penyaringan trafik menggunakan teknologi menyerupai Intrusion Prevention Systems (IPS) dan Web Application Firewalls (WAF). Teknologi ini sudah sepatutnya dijadikan lapisan pertama untuk menyaring trafik yang tidak diinginkan dan mengurangi jalan masuk ke aplikasi.