DoS/DDoS

Nov 12, 2005 by

Dear Member,

Telah terjadi serangan DoS (Denial-of-Service attacks) ke salah satu server [edited].com (edit.edited.com) dimana domain anda dihostingkan.

Sekarang ini pihak data center (–edited–) sedang memantau serangan dari luar tersebut dan untuk itu website anda tidak dapat diakses untuk sementara.
Mohon sabar menunggu, karena kamipun sedang mengatasi hal ini.

Terima kasih atas pengertiannya.

Team [–edited–].com

Itulah email yang saya dapat dari admin dimana website saya di host.
Artinya, rambutkriwul.com down!! Efeknya, baru hari ini, tepatnya pagi ini, bisa posting diblog sejak 25 Oktober 2005, dimana saya mendapatkan email tersebut.

DoS-DDoS, istilah yang sudah lama tidak saya dengar dan pernah saya coba dalam jaringan lokal beberapa tahun lalu, tentu saja tanpa sepengetahuan admin kantor saya :biggreen:, kini menyerang webserver dimana saya menitipkan website saya. Saya sudah bisa ngebayangin, gimana repotnya seorang administrator untuk me-recover webservernya. 😀

Saya jadi penasaran, apa sih yang dimaksud DoS (Denial Of Service) ? Saya hanya tahu “nyerang satu komputer/sistem secara bertubi-tubi dan berbarengan”, tapi tidak tahu lebih detail lagi, utamanya, bagaimana cara menanggulanginya. DoS menurut WikiPedia, adalah A denial-of-service attack (also, DoS attack) is an attack on a computer system or network that causes a loss of service to users, typically the loss of network connectivity and services by consuming the bandwidth of the victim network or overloading the computational resources of the victim system. Kalau diartikan, kurang lebih seperti ini : Serangan pada suatu sistem komputer atau jaringan yang dapat menyebabkan hilangnya layanan sistem tersebut kepada penggunanya, khususnya, hilangnya koneksi jaringan dan layanan dengan cara memakai atau memenuhi jaringan korbannya atau memberikan muatan yang melebihi kapasitas resources sistem si korban.

Sedangkan, DDoS (Distributed Denial Of Service)?? Kasarnya, serangan DoS yang terdistribusi. Pendistribusiannya, bisa lebih dari 10, 100 bahkan 1000!! Bayangkan, dalam satu waktu, ada 1000 komputer yang melakukan serangan yang sama pada satu sistem/komputer??!!

Tetapi, bukan berarti tidak dapat ditanggulangi kan? Pengamanan dasar agar tidak terserang DoS/DDoS adalah dengan mengaktifkan firewall. Buat aturan-aturan pada firewall tentang keabsahan sumber dan tujuan dari koneksi yang datang/masuk dengan jelas. Mana yang harus ditolak dan mana yang boleh/diijinkan masuk. Intrusion Detection Systems bisa juga digunakan untuk memberitahukan administrator bila terjadi serangan.

Selanjutnya, memastikan bahwa telah dilakukan penambalan-penambalan (patch) pada sistem yang terpasang serta mengaktifkan software pengaman lainnya.

Kalau sudah terserang??
Ini yang agak sulit dan membutuhkan waktu, tenaga dan pikiran yang tidak sedikit. Dan sepertinya, saya juga masih belum menemukan bagaimana caranya me-recover sistem yang sudah terserang DoS/DDoS, kecuali, ganti nomor IP komputer :).

rajin-rajin googling… 😉

Semoga yang nyerang hosting provider saya diberi kemudahan dan kemurahan hati oleh Alloh S.W.T, Amiennn…

Related Posts

Tags

Share This

Leave a Reply

Your email address will not be published. Required fields are marked *