Blokir DDOS Attack Ke Server Anda !

DDOS attack ke web Cilsy

Beberapa waktu lalu server web Cilsy terkonfirmasi down oleh salah satu tester sewaan kami setelah dilakukan simulasi DDos attack hanya dengan 1 laptop.

Ini sangat – sangat mengerikan.

Bayangkan saja, cukup 1 orang dengan 1 laptop menggunakan 1 script yang dapat di unduh bebas di internet, sudah dapat membuat web cilsy down.

Lalu apa itu DoS dan apa itu DDoS ?

DoS adalah singkatan dari Denial of Service, yang dalam bahasa indonesia berarti “Mematikan layanan”.

Intinya serangan DoS ini dapat mengakibatkan layanan dari server yang diserangnya menjadi down / tidak dapat diakses.

Misalnya kemarin web Cilsy menjadi tidak bisa diakses.

Lalu bedanya DoS dengan DDoS apa ? DDoS itu sama saja dengan DoS, bedanya ada unsur “Distributed” atau dalam artian “bersama – sama”.

Jadi kalau serangan DoS dilakukan bersama – sama oleh banyak orang atau banyak komputer, nah itu bisa disebut DDoS.

Bagaimana DoS terjadi ?

Sebenarnya ada pembahasan mendalam tentang ini, dan ada beberapa jenis juga serangan DoS. Namun yang saya bahas disini hanya yang terkait serangan ke web cilsy saja.

Simulasi serangan yang dilakukan kemarin berupa Slow HTTP Attack pada webserver yang Cilsy gunakan.

Pada prinsipnya, cara kerja sebuah web server baik itu Apache, Nginx, maupun Lighttpd adalah mirip seperti membuka tutup pintu pada sebuah rumah.

Misalnya begini, ada sebuah rumah dengan 4 pintu. Masing – masing pintu hanya muat untuk 1 orang dalam 1 waktu.

Nah, idealnya proses orang dari luar rumah masuk ke dalam hanya butuh 1 – 2 detik bukan ?

Jadi seandainya ada 10 orang yang mengantri untuk masuk ke dalam rumah, 10 orang ini hanya butuh beberapa detik saja untuk bisa masuk semuanya ke dalam rumah bergantian.

Lalu apa jadinya jika suatu saat tiba – tiba ada puluhan orang yang juga ingin masuk ke dalam rumah, tetapi puluhan orang ini dengan sengaja memperlambat proses masuk mereka ke dalam rumah ?

Dari yang normalnya hanya butuh 1 – 2 detik, mereka sengaja jalan seperti siput sehingga 1 orang butuh hingga 1 jam untuk bisa masuk kedalam rumah.

Akibatnya apa ? Antrian akan membludak karena semua pintu penuh dan harus menunggu puluhan orang tadi selesai terlebih dahulu.

Dan karena saking membludaknya antrian, bahkan semua antrian tadi harus di bubarkan karena mengganggu jalan.

Sama seperti pada webserver.

Setiap user yang klik suatu menu di web Cilsy itu sebenarnya sedang me-request 1 buah jalur koneksi kepada webserver Cilsy.

Dan setelah proses klik tersebut selesai, dalam beberapa milidetik koneksi tersebut akan ditutup dan bisa dialokasikan untuk user lain.

Serangan Slow HTTP Attack ini, dapat membuat ratusan hingga ribuan koneksi per detik kepada webserver dan membuka koneksi itu selama mungkin agar tidak bisa dialokasikan ke user lain.

User lain yang tidak kebagian koneksi akan mengalami loading yang berat hingga lama – lama akan error.

Bagaimana cara Mengatasi DDOS attack ? Berdasarkan cara kerja serangan tersebut, berarti cara mengatasinya cukup mudah.

  1. Hanya perbolehkan 1 orang untuk membuat 1 – 3 koneksi perdetik. Jangan perbolehkan mereka untuk membuat ribuan koneksi perdetik.
  2. Setiap koneksi yang dibuka oleh 1 orang, batasi waktu aksesnya jangan sampai di buka terlalu lama. Jika tidak ada aktifitas dalam beberapa detik, langsung potong koneksi tersebut dan alokasikan untuk user lain.

Kedua cara diatas dapat anda lakukan sendiri menggunakan firewall di server anda.

Caranya persis seperti logika tersebut, tinggal sesuaikan saja apakah anda menggunakan iptables, ufw, atau firewalld.

Saya tidak akan membahasnya disini, karena cara – cara tersebut sudah banyak bertebaran di internet.

Disini saya membahas 1 solusi yang sangat simpel namun sangat efektif. Anda bisa gunakan jasa DDoS protection dari Cloudflare.

Cara kerja Cloudflare ini cukup sederhana. Nantinya semua request yang menuju web Anda akan dialihkan terlebih dahulu ke server Cloudflare.

Disana akan di filter terlebih dahulu apakah ada potensi serangan DDoS atau tidak, jika tidak ada maka baru request tersebut dilanjutkan ke server Anda.

Lalu darimana jaminan bahwa server cloudflare ini juga tidak akan down nantinya karena banyaknya request yang masuk ke mereka ?

Server Cloudflare ini sistemnya melakukan filtering terdistribusi.

Jadi semua traffic menuju server Anda tidak hanya diproses oleh 1 server cloudflare, melainkan oleh ribuan server Cloudflare di seluruh dunia.

Bahkan mereka mengklaim memiliki jalur traffic hingga 15 Tbps.

Logika sederhananya, untuk bisa men-DDoS sistem cloudflare berarti anda perlu melakukan DDoS attack yang lebih besar dari 15 Tbps.

Saat ini belum pernah ada yang bisa, karena serangan terbesar DDoS yang pernah terjadi hanyalah di 600 GBps.

Jadi bisa kita simpulkan menggunakan jasa Cloudflare saat ini masih sangat aman.

Berapa harga menggunakan Jasa Cloudflare ?

Oh saya belum sebut harga ya ? Tenang saja, Cloudflare ini gratis.

Lalu bagaimana cara menggunakan jasa cloudflare ?

Anda bisa mengikuti panduan tutorial eksklusif Cilsy pada video nomor 19 – 21 berikut ini :

Setelah anda mengikuti tutorial tersebut, anda tinggal aktifkan Cloudflare proxy di domain anda seperti ini :

Dan selamat, anda sekarang sudah berhasil melindungi website anda dari DDoS Attack !

Leave a Reply

Your email address will not be published. Required fields are marked *