keamanan ddos web hosting

Pada halaman ini saya akan membahas tentang keamanan DDoS pada web hosting. Serangan DDoS terjadi pada saat seseorang atau sekelompok orang mencoba mengirim lonjakan lalu lintas ke server atau jaringan tertentu. Dengan banyaknya lalu lintas tersebut yang akan membuat banyak menggunakan resources server dan sebagai hasilnya dari hal tersebut adalah membuat website anda down dan menjadi offline.

DDoS adalah singkatan dari Distributed Denial-of-Service; yang memiliki arti menarik adalah karena layanan yang ditolak.

Video berikut adalah gambaran dari WoodysGamertag yang memperlihatkan tentang apa yang terjadi ketika serangan DDoS terjadi.

Serangan yang tinggi biasa diberitakan, serangan pada website besar dan populer mungkin hal tersebut menunjukan bahwa website dengan lalu lintas yang tinggi kharusnya khawatir dengan serangan DDoS.

Pertumbuhan forum hacker dan penyebaran script DDoS telah membuat sebuah program dengan nama “Script Kiddies” yang mana bisa melakukan serangan DDoS tanpa harus mengetahui teknisnya.

Jika anda menelusuri salah satu forum hacker yang populer, anda dapat melihat bagaimana menyedihkannya beberapa alasan yang mereka buat untuk menyerang sebuah website. Alasan mereka yang dilakukan untuk hal tersebut adalah untuk merugikan sebagian kecil website yang mereka dapatkan hanya beberapa dolar saja. Sayangnya, serangan DDoS yang disediakan dengan harga murah menjadikan serangan DDoS menjadi aktifitas yang sulit untuk dihentikan.

Silahkan anda lihat pada DDoS live map pada Norse untuk mendapatkan tentang pemahaman volume serangan DDoS yang terjadi setiap hari. Anda mungkin pada suatu saat nanti akan kembali meliat peta tersebut hanya untuk melihat serangan yang terjadi ada berapa banyak.

Saya sendiri mengalami beberapa serangan DDoS pada tahun 2015 lalu. Ini adalah hal yang membuat saya terkejut karena melihat pada website utama saya mendapatkan banyak lalu lintas. Saya kaget sekali mengapa pengunjung website menjadi tinggi dan diluar normal. Apalagi saya bukan seorang penulis yang mengangkat tema yang sedang kontroversi atau agama dan politik. Dalam beberapa hari kemudian saya menghubungi penyedia server dan memasang Anti-DDoS pada server, kemudian memang benar ternyata website saya kemarin sedang diserang oleh orang iseng menggunakan DDoS.

Kebanyakan dari pemilik website percaya dengan perusahaan hosting yang mereka gunakan memiliki keamanan untuk Anti-DDoS dan memiliki langkah-langkah untuk mengatasi serangan DDoS. Ternyata tidak semudah itu.

Pada saat website saya diserang di server yang saya gunakan. Meskipun mereka memiliki perlindungan DDoS yang mereka sebutkan pada pemasaran hostingnya dan fokus pada keamanan, hal pertama yang mereka lakukan pada saat website saya diserang adalah dengan cara mematikan server saya dan memberitahu untuk membeli server di tempat lain.

Backup Website Anda

Saya sudah membuat halaman tentang pentingnya backup website dan saya sekali lagi menekankan kepada anda pentingnya untuk mengamankan website anda dengan cara backup secara teratur. Ada kemungkinan anda akan kehilangan segalanya pada website anda dan database website anda.

Pada sebuah serangan DDoS saat terjadi tidak akan mengubah website anda pada kondisi apapunm namun tetap penting mengingat anda harus memiliki cadangan dari website anda jika diserang.

Pada saat website saya diserang, penyedia server mematikan website selama dua hari dan mereka sangat lama untuk membalas elai saya. Karena saya tidak bisa membuka akun, saya tentu saja tidak bisa mengambl file dan database website yang berada pada server mereka untuk dipindahkan pada perusahaan server baru.

Sebelum hal tersebut terjadi, saya selalu mereferensikan layanan perusahaan web hosting tersebut kepada teman dan orang lain. Namun setelah kejadian serangan DDoS dan mereka sangat tidak profesional, saya berhenti untuk melakukan hal tersebut.

Jangan pernah mengambil resiko dengan website anda. Saya bilang lebih baik anda mengeluarkan dana lebih untuk membuat aman website untuk jaga-jaga jika anda mendapatkan sekenario terburuk.

Sembunyikan IP Address

Sebagaimana Sun Tzu pernah mengatakan “Know thy self, know thy enemy. A thousand battles, a thousand victories.”

Setiap pemilik website saya jamin mereka tidak ada yang memiliki pengetahuan yang kompleks tentang serangan DoS dan kapan hal tersebut terjadi, tetapi akan sangat penting untuk memahami hal dasar tentang informasi apa yang mereka butuhkan untuk menyerang anda.

Yang mereka butuhkan tidak salah, yang pertama adalah IP address server anda. Penyerang akan memeriksa asal layanan domain anda atau DNS yang disebut Domain Name Server untuk menemukan alamat IP anda.

Salah satu cara untuk mencegah orang-orang ini untuk memeriksa dan mendapatkan alamat IP anda adalah dengan cara menggunakan layanan seperti CloudFlare. Mereka menyembunyikan alamat IP address dan DNS asli website dengan diarahkan ke layanan DNS CloudFlare. Maka dari itu, jika anda menggunakan layanan CloudFlare, anda akan disuruh untuk mengarahkan domain name server ke server yang mereka sediakan.

Cara lain yang dilakukan hacker untuk menemukan IP addres server anda adalah dengan melalui alamat email. Pada saat seseorang meninggalkan komentar pada blog anda dan mereka meminta untuk update diberitahukan melalui email, email yang anda kirim ke mereka akan berisi informasi IP address anda. Demikian juga pada saat seseorang melakkan pendaftaran pada website anda, email konfirmasi yang dikirimkan ke mereka untuk mengaktifkan akun berisi informasi IP address server anda.

Salah satu solusi untuk masalah ini adalah dengan menggunakan server yang berbeda untuk menangani semua email yang keluar dan masuk. Pilihannya yaitu menggunakan layanan lain dari pihak ketiga yang akan mengirimkan email atas nama anda.

Saya akan menyarankan kepada anda untuk berbicara dengan penyedia hosting untuk menanyakan tentang perlindungan untuk IP server yang anda gunakan. Sebuah perusahaan hosting yang baik akan membantu anda untk menjadikan server tempat anda menyimpan website menjadi aman karena hal tersebut berlaku juga untuk keamanan jaringan mereka.

Layanan Perlingungan DDoS

Banyak sekali perusahaan dan layanan online diluar sana yang menawarkan solusi untuk membantu anda mengamankan website dari sebuah serangan DDoS.

Seperti yang saya sebutkan tadi, salah satu perusahaan yang menyediakan layanan tersebut adalah CloudFlare yang bisa anda gunakan sebagai langkah awal untuk melindungi website dari serangan DDoS. Mereka memiliki layanan Content Delivery Networks yang bisa membantu anda dari serangan yang besar.

Paket gratis yang mereka tawarkan memiliki fitur perlindungan DNS, Content Delivery Networks untuk mengirimkan file website anda ke pengunjung, dan statistik pengunjung. Anda bisa meningkatkan paket ke $20 per bulan yang mana keuntungannya adalah bisa menambahkan 5 website lain dan menambahkan firewall untuk website (WAF) dan optimasi versi mobile.

Layanan CloudFlare tersebut tidak dapat menghentikan serangan DDoS secara keseluruhan kecuali anda meningkatkan paket berlangganan ke paket bisnis yang mereka sediakan adalah $200 per bulan. Dengan layanan bisnis ini anda bisa mendapatkan perlindungan terhadap serangan berlapis tiga dan empat. Fitur lainnya adalah Railgun yang bisa meningkatkan performa dan kinerja website.

cloudflare-explained

Untuk layanan dari perusahaan lain, anda bisa mempertimbangkan sebuah perusahaan yang bernama Incapsula yang mana mereka juga memiliki reputasi yang baik dalam hal menangani pencegahan dari serangan DDoS. Mereka dapat mencegah semua jenis serangan DDoS dan menawarkan jenis perlindungan DNS. Paket bisnis mereka adalah $299 per bulan.

Anti DDoS Hosting

Ada sejumlah perusaaan hosting yang menawarkan paket yang memiliki perlindungan dari serangan DDoS. Mereka menawarkan fungi seperti ini kepada pelanggan dengan harga yang mahal, sehingga anda tidak bisa mengharapkan harga yang sama dengan penyedia web hosting biasa.

Perusahaan yang menyediakan layanan tersebut salah satunya adalah OVH. Harga mereka yang paling murah adalah mulai dari $69 per bulan untuk dedicated server, namun mereka tidak menawarkan layanan untuk mengelola server, sehingga anda membutuhkan server management services yang akan menambah biaya lagi.

Untuk informasi perusahaan lain yang menyediakan perlindungan dari serangan DDoS anda bisa melihatnya pada halaman Anti-DDoS hosting yang bisa menjadi referensi bagi anda dalam menemukan harga dan layanan yang cocok untuk bisnis.

Jika ada pertanyaan atau informasi lain tentang topik ini, silahkan jangan ragu untuk menambahkan hal tersebut pada kolom komentar dibawah agar dengan mudah kita bisa mendiskusikan hal tersebut.

Best Regards,
Andi Astina.

LEAVE A REPLY

Please enter your comment!
Please enter your name here