Cara Amankan Situs Web Dari Serangan DDoS (Distributed Denial-of-Service)

Cara Amankan Situs Web Dari Serangan DDoS

Webmaster dan blogger yang mengelola situs web penting seperti instansi pemerintah atau situs web otentik, baiknya membaca artikel ini untuk memproteksi serangan-serangan dunia maya dari pihak yang tidak bertanggung jawab.

Ada berbagai macam metode yang digunakan attacker untuk menumbangkan sebuah situs web, dan salah satu yang paling umum adalah DDoS Attacks.

DDoS Attacks atau Serangan DDoS ialah metode di mana attacker membuat alat untuk mengumpulkan sumber dayanya sendiri (botnet) demi tujuan membanjiri resource dengan memanfaatkan ip server korban yang ditargetkan dengan membuat permintaan yang berlebihan, membebani sistem dan akhirnya membuat layanan host yang terhubung ke internet down sementara atau selamanya.

 
The connection has timed out
 

Traffic internet masuk yang membanjiri resource korban berasal dari berbagai sumber daya yang telah dibuat sedemikian rupa oleh attacker. DDoS secara efektif daapt menumbangkan berbagai situs web di internet.

Jika kita flashback ke 2011, banyak situs web besar yang tumbang akibat serangan DDoS, dilansir dari BBC, situs web CIA (cia.gov) termasuk salah satu yang diklaim tumbang oleh kelompok LulzSec. Situs web lainnya termasuk Sony Pictures, Nintendo, hingga server game oline League of Legends. Sampai hari ini, DDoS masih menjadi serangan andalan attacker untuk melumpuhkan situs web.

DDoS Attacks juga merupakan salah satu metode yang paling sering digunakan kelompok hacker terkenal, Anonymous, untuk membuat situs web korbannya down atau kerusakan sistem internal akibat kiriman traffic yang masuk melampaui batas kemampuan server.

 
DDoS Attacks Simulasi DDoS Attacks | Photo source: commons.wikimedia.org
 

Bagaimana memproteksi serangan DDoS?

Salah satu perusahaan penyedia layanan Content Delivery Network (CDN), Cloudflare, mampu menangkis serangan DDoS yang dikirimkan oleh attacker. Bahkan, layanan anti-ddos buatan Cloudflare ini dapat digunakan oleh webmaster dan blogger yang ingin mengamankan situs webnya tanpa dipungut biaya apapun. Webmaster dan blogger cukup melakukan konfigurasi Nameserver menggunakan NS milik Cloudflare yang sudah didesain dengan anti-ddos.

 
Bagaimana cara menggunakannya?

Bagi webmaster dan blogger tentu mengganti Nameserver sangatlah mudah, namun bagi Anda yang berlum terbiasa cara ini agak sedikit rumit, namun bisa diselesaikan dalam beberapa menit apabila Anda membaca artikel ini hingga tuntas.

 

 

Cara Amankan Situs Web Dari Serangan DDoS

1. Hubungkan situs web Anda dengan Nameserver Cloudflare. Jika Anda belum memiliki akun Cloudflare, Anda bisa daftar langsung dari situs web mereka di alamat cloudflare.com.
 

2. Sesudah Anda memiliki akun Cloudflare, tambahkan situs web Anda dengan klik Add Site.

 
Add Site Cloudflare
 

3. Pilih Free Plan atau paket gratis, lalu Continue.

 
Plan Cloudflare
 

4. Tambahkan A Record.

 
Add Record Cloudflare

Isi bagian Name dengan www dan domainanda.com lalu bagian Content dengan alamat IP server situs web Anda.

 

INFO: IP Server bisa Anda temukan di dalam cPanel bagian panel kanan.

 

IP Server
 

Pastikan hasilnya seperti gambar dibawah ini.

 
DNS Cloudflare
 

5. Scroll kebawah dan temukan Nameserver Cloudflare.

 
NS Cloudflare
 

6. Ubah Nameserver domain Anda dengan Nameserver milik Cloudflare.

Untuk merubah Nameserver domain, Anda harus masuk ke member area dimana Anda menyewa domain tersebut, kemudian pilih menu Nameserver dan pilih Gunakan nameserver lain. Isi dua kolom Nameserver dengan Nameserver milik Cloudflare.

 
NS Cloudflare
 

PS: Cara memastikan konfigurasi Anda sudah benar, Anda dapat melakukan pengecekan Nameserver dengan Whois di lookup.icann.org atau dnschecker.org/ns-lookup.php.

 

7. Selesai.
 

Setelah Anda melakukan semua langkah diatas, proses propagasi akan segera dimulai dan membutuhkan waktu antara 1 jam sampai 1 hari.

Jika propagasi telah selesai, Anda secara otomatis menggunakan nameserver Cloudflare lengkap dengan berbagai fitur keamanan situs web lainnya seperti CDN, SSL, Caching, dan banyak lagi.

 
Anti DDoS Cloudflare
 

Sekarang serangan DDoS atau Bruteforce tidak akan lagi mempan di situs web Anda karena Cloudflare membuat serangkaian jalur khusus untuk traffic yang berasal dari DDoS dan tidak akan mengarahkannya ke IP server asli situs web Anda.
 

PENTING: Cloudflare tidak akan bekerja jika IP server utama yang menjadi target serangannya. Oleh karena itu, Cloudflare akan lebih efektif jika diterapkan pada IP server utama, dan bukan IP Shared atau IP Virtual server (VPS).

 


Berikan Komentar

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *