Cara Amankan Situs Web Dari Serangan DDoS (Distributed Denial-of-Service)
Webmaster dan blogger yang mengelola situs web penting seperti instansi pemerintah atau situs web otentik, baiknya membaca artikel ini untuk memproteksi serangan-serangan dunia maya dari pihak yang tidak bertanggung jawab.
Ada berbagai macam metode yang digunakan attacker untuk menumbangkan sebuah situs web, dan salah satu yang paling umum adalah DDoS Attacks.
DDoS Attacks atau Serangan DDoS ialah metode di mana attacker membuat alat untuk mengumpulkan sumber dayanya sendiri (botnet) demi tujuan membanjiri resource dengan memanfaatkan ip server korban yang ditargetkan dengan membuat permintaan yang berlebihan, membebani sistem dan akhirnya membuat layanan host yang terhubung ke internet down sementara atau selamanya.
Traffic internet masuk yang membanjiri resource korban berasal dari berbagai sumber daya yang telah dibuat sedemikian rupa oleh attacker. DDoS secara efektif daapt menumbangkan berbagai situs web di internet.
Jika kita flashback ke 2011, banyak situs web besar yang tumbang akibat serangan DDoS, dilansir dari BBC, situs web CIA (cia.gov) termasuk salah satu yang diklaim tumbang oleh kelompok LulzSec. Situs web lainnya termasuk Sony Pictures, Nintendo, hingga server game oline League of Legends. Sampai hari ini, DDoS masih menjadi serangan andalan attacker untuk melumpuhkan situs web.
DDoS Attacks juga merupakan salah satu metode yang paling sering digunakan kelompok hacker terkenal, Anonymous, untuk membuat situs web korbannya down atau kerusakan sistem internal akibat kiriman traffic yang masuk melampaui batas kemampuan server.
Simulasi DDoS Attacks | Photo source: commons.wikimedia.org
Bagaimana memproteksi serangan DDoS?
Salah satu perusahaan penyedia layanan Content Delivery Network (CDN), Cloudflare, mampu menangkis serangan DDoS yang dikirimkan oleh attacker. Bahkan, layanan anti-ddos buatan Cloudflare ini dapat digunakan oleh webmaster dan blogger yang ingin mengamankan situs webnya tanpa dipungut biaya apapun. Webmaster dan blogger cukup melakukan konfigurasi Nameserver menggunakan NS milik Cloudflare yang sudah didesain dengan anti-ddos.
Bagaimana cara menggunakannya?
Bagi webmaster dan blogger tentu mengganti Nameserver sangatlah mudah, namun bagi Anda yang berlum terbiasa cara ini agak sedikit rumit, namun bisa diselesaikan dalam beberapa menit apabila Anda membaca artikel ini hingga tuntas.
Cara Amankan Situs Web Dari Serangan DDoS
1. Hubungkan situs web Anda dengan Nameserver Cloudflare. Jika Anda belum memiliki akun Cloudflare, Anda bisa daftar langsung dari situs web mereka di alamat cloudflare.com.
2. Sesudah Anda memiliki akun Cloudflare, tambahkan situs web Anda dengan klik Add Site.
3. Pilih Free Plan atau paket gratis, lalu Continue.
4. Tambahkan A Record.
Isi bagian Name dengan www dan domainanda.com lalu bagian Content dengan alamat IP server situs web Anda.
Pastikan hasilnya seperti gambar dibawah ini.
5. Scroll kebawah dan temukan Nameserver Cloudflare.
6. Ubah Nameserver domain Anda dengan Nameserver milik Cloudflare.
Untuk merubah Nameserver domain, Anda harus masuk ke member area dimana Anda menyewa domain tersebut, kemudian pilih menu Nameserver dan pilih Gunakan nameserver lain. Isi dua kolom Nameserver dengan Nameserver milik Cloudflare.
7. Selesai.
Setelah Anda melakukan semua langkah diatas, proses propagasi akan segera dimulai dan membutuhkan waktu antara 1 jam sampai 1 hari.
Jika propagasi telah selesai, Anda secara otomatis menggunakan nameserver Cloudflare lengkap dengan berbagai fitur keamanan situs web lainnya seperti CDN, SSL, Caching, dan banyak lagi.
Sekarang serangan DDoS atau Bruteforce tidak akan lagi mempan di situs web Anda karena Cloudflare membuat serangkaian jalur khusus untuk traffic yang berasal dari DDoS dan tidak akan mengarahkannya ke IP server asli situs web Anda.