Bagaimana Cara Mencegah Serangan DDoS di Era Modern


DDoS menjadi serangan yang paling mengerikan dari segi bisnis bahkan perusahaan besar dan ternama dunia juga pernah merasakan hal ini yang mengakibatkan kerugian sangat besar. Salah satu perusahaan yang terkena serangan DDoS yaitu Sony PlayStation Network pada tahun 2014 dan diketahui yang bertanggung jawab adalaha FamedGod. Peretas tersebut menyerang jaringan pusat Sony PlayStation Network dengan tingkatan yang sangat besar berkisar 264Gbps menggunakan NTP.

Di Indonesia juga sering terjadinya serangan-serangan DDoS namun seiring perkembangan teknologi Web Application Firewall semua bisa terkendali dengan aman akan tetapi sebagian orang yang mengelola sebuah website jika tidak memikirkan hal itu dengan serius maka serangan DDoS bisa terjadi kapan saja.

Serangan DDoS tidak asal sembarangan menyerang saat ini sudah banyak sekali Web Application Firewall yang terdapat pada website akan tetapi serangan DDoS pasti memanfaatkan secuil kerentanan yang tidak diperhatikan oleh pengembang website. Dampak yang diberikan juga akan terasa jika DDoS sudah menyerang mulai dari reputasi dinilai buruk dan semua pelanggan akan beralih kepada kompetitor lainnya sebab keamanan untuk pelanggan tidak lagi diperhatikan.

Tips Mencegah Serangan DDoS

  • Tingkatkan Bandwith
Sering terjadi banyaknya website tidak mampu menampung ratusan bahkan jutaan pengunjung dalam sehari atau mungkin saja sedang terjadi serangan DDoS yang mengakibatkan sebuah website langsung down dan sulit diakses. Sebelum banyaknya penyedia layanan Web Application Firewall para pengembang website menggunakan kapasitas bandwith yang besar untuk menampung lonjakan lalu lintas pengunjung atau aktivitas yang tak dikenal walau demikian saat ini semua tertarik dengan teknologi canggih dari WAF (Web Application Firewall).
  • Perkuat Infrastruktur Jaringan
Gabungan antara load balancing, firewall dan filterisasi serta beberapa teknik lainnya mungkin membuat para peretas merasa kesulitan dalam menyerang suatu jaringan besar. Untuk menambah kesulitan peretas, jaringan data pusat jangan terfokus pada satu wilayah akan tetapi Anda harus menambah server dan menyebarkannya di beberapa wilayah lainnya.

  • Konfigurasi Port
Biasanya peretas sebelum memulai melakukan serangan maka ia akan scan port yang terbuka lalu tak lama ia uji coba kepada port yang terbuka tersebut. Peretas juga melakukan serangan menggunakan beberapa jenis tipe DDoS diantara lain yaitu Volumetric, Application-Layer, dan Protocol Attack. Jadi Anda harus memerhatikan port mana saja yang dibuka dan berikut ini beberapa port yang harus dipertimbangkan:
-> Port 53 (DNS)
-> Port 88 (Kerberos)
-> Port 137/138/445 (Windows)
-> Port 161 (SNMP)
-> Port range 200 - 1000 dan lebih tinggi.
  • Proteksi WAF Anti-DDoS
Jika Anda serius dalam melindungi pelanggan dan memiliki nama perusahaan yang besar wajib menggunakan WAF Anti-DDoS saat ini beberapa vendor keamanan memiliki teknologi mencegah serangan DDoS dengan berbagai teknik. Diantara vendor keamanan terbaik yaitu Cisco, Fortinet, Cloudflare, AWS Amazon Shield, Sucuri, Akamai Prolexic Routed, Imperva Incapsula, Arbor Networks dan lainnya.

Reference

No comments for "Bagaimana Cara Mencegah Serangan DDoS di Era Modern"