Mitigasi Serangan DDOS Menggunakan DDOS Deflate

Minggu, 28 Juli 2019

Mitigasi Serangan DDOS Menggunakan DDOS Deflate. Kali ini saya akan membahas salahsatu tips untuk menangkal atau mengurangi efek dari serangan DDOS. DDOS sendiri merupakan serangan yang ditujukan untuk membuat server atau layanan online menjadi down atau tidak bisa diakses dengan cara membanjiri server target dengan trafik "sampah" yang akan memberatkan kerja dari CPU server target, dan skenario terburuknya, DDOS akan menghabiskan jatah bahdwith dari server target, yang mengakibatkan server menjadi down atau bahkan bisa disuspend.


Beberapa Tipe Serangan DDOS
Ada beberapa tipe serangan DDOS antara lain.

  • Application Layer DDoS Attack - Tipe serangan DDOS yang dirancang untuk menargetkan lapisan "atas" dalam model OSI di mana permintaan internet umum seperti HTTP GET dan HTTP POST terjadi. Ukuran serangan ini diukur dalam request per second (RPS).
  • Protocol DDOS Attack - Serangan yang memfokuskan pada resource server daripada untuk menghabiskan bandwith. Serangan ini mengekploitasi TCP dengan cara mengirimkan paket SYN dengan spoof alamat IP dalam jumlah yang besar. Setiap koneksi yang masuk akan ditanggapi oleh server yang menunggu proses koneksi berjalan, namun tidak pernah terjadi. Hal ini akan mengakibatkan proses yang terus berjalan pada server yang dapat menyebabkan overload.
  • Volume Based Attack - Serangan DDOS menggunakan gabungan dari beberapa teknik yang ditujukan untuk menghabiskan bandwith dari server target. Skema terburuknya adalah server menjadi crash.

Instalasi DDOS Deflate
Oke, berikut adalah tutorial instalasi DDOS Deflate. Pertama kita download terlebih dahulu sourcenya dari github.
wget https://github.com/jgmdev/ddos-deflate/archive/master.zip -O ddos.zip
unzip ddos.zip
cd ddos-deflate-master
./install.sh

Konfigurasi DDOS Deflate
Berikut bebrapa file yang bisa kalian kustomisasi pengaturannya.

  • /etc/ddos/ignore.host.list - berisi daftar hostname yang masuk whitelist
  • /etc/ddos/ignore.ip.list - berisi daftar ip address yang masuk whitelist
  • /etc/ddos/ddos.conf - file konfigurasi inti. Untuk opsi opsi yang bisa digunakan kalian bisa cek dengan command man ddos.

Beberapa opsi yang bisa digunakan

Uninstall
Jika kalian sudah tidak membutuhkan DDOS Deflate, atau merasa kurang puas dengan DDOS Deflate, berikut cara uninstall DDOS Deflate dari sistem.
sudo ./uninstall.sh

Kesimpulan
Menggunakan DDOS Deflate adalah salahsatu cara untuk mengatasi serangan DDOS. Namun tetap saja, ini hanya akan berguna untuk menangkal serangan "kecil". Sama seperti Fail2ban. Jika serangan terlalu masif tetap saja server akan down. Untuk itu jika ingin lebih aman kalian bisa menggunakan layanan anti DDOS seperti Cloudflare atau Sucuri, atau bisa juga menggunakan provider server yang menyediakan anti DDOS seperti OVH.

Baiklah sekian tutorial kali ini, jika ada yang ingin ditanyakan silahkan tinggalkan komentar.

Artikel Terkait Hardening