Cara mudah mendeteksi serangan DDoS

mendeteksi serangan ddos

Datacomm Cloud Business – Serangan DDoS sangatlah cepat untuk membuat performansi server menjadi lumpuh. Petunjuk pertama saat terjadi serangan adalah server mati. Dengan IIS, server sering merespon dengan error 503 “Service Unavailable”. Terkadang pesan error ini muncul berselang-seling, tetapi saat serangan yang berat akan membuat server memrespon dengan pesan error 503 selamanya.

Petunjuk lain adalah server tidak mati, tetapi terkadang servis menjadi sangat lambat untuk diakses. Akan memakan waktu lebih lama untuk mengirimkan sebuah form atau menampilkan sebuah halaman.

Berikut ini adalah cara mudah untuk mendeteksi apakah server kita sedang mendapatkan serangan DDoS

1. Tetapkan ambang batas trafik

Lacak berapa banyak user yang mengunjungi website kita setiap hari, setiap jam, dan setiap menit. Dengan begitu, kita bisa mengerti berapa rata-rata tingkat trafik dan, semoga, kita juga mencatat efek kunjungan saat ada acara (diskon, promosi, dll). Berdasarkan data tersebut, tetapkan ambang batas trafik yang akan secara otomatis menginformasikan ke team sekuriti apabila ada trafik yang melebihi ambang batas.

2. Periksa koneksi jaringan

Serangan DDoS secara umum adalah dengan membanjiri paket ke server sasaran. Kita bisa mencari tahu koneksi jaringan saat ini dengan menggunakan perintah “NETSTAT”. NETSTAT adalah sebuah utilitas command line yang akan menampilkan statistic dari protocol dan koneksi jaringan TCP/IP saat ini di server. Jika serangan DDoS sedang terjadi, perintah tersebut akan menampilkan ratusan (terkadang ribuan) koneksi ke port tertentu dan koneksinya adalah time out.

3. Menganalisa log

Review log di server. Kita bisa ambil log mentah dari web server, atau dengan menggunakan log analyzer. Log analyzer memberikan detail tampilah dari trafik web server. Beberapa log analyzer mempunyai fitur untuk mendeteksi anomali. Jika kita yakin bahwa server sedang mengalami serangan DDoS, akan ditemukan lonjakan trafik di log analyzer.

Apa yang harus dilakukan untuk menghentikan serangan

Kita bisa gunakan perangkat lunak pendeteksi gangguan, mengkonfigur routing, black-holing, dan mungkin menggunakan jasa DDoS Mitigation Cloud Provider untuk mengatasi serangan DDoS.

Datacomm Cloud Business sebagai salah satu DDoS Mitigation Cloud Provider akan menyediakan perlindungan yang komprehensif terhadap serangan DDoS yang paling menantang. Dengan tambahan portal dashboard untuk user, akan memberikan tampilan dari performansi trafik web server kita.

Untuk informasi lebih detail mengenai servis perlindungan serangan DDoS kami, silahkan hubungi sentriciti@datacomm.co.id

  • 6
    Shares

Leave a Reply

Your email address will not be published. Required fields are marked *

*
*