Bagaimana cara menangani DDoS (apache2, php, wordpress)

by | MarpmMon, 20 Mar 2023 14:54:53 +0700 20, 2023 | Update | 2 comments

Distribute Denial of Service (DDoS) merupakan suatu serangan yang menganggu hak akses pengguna jaringan secara masif, jenis serangan ini berbasis lalu lintas jaringan, aplikasi dan bandwidth. Cara kerja serangan ini dengan cara menargetkan server dengan membanjiri kayanan dengan permintaan http atau lalu lintas jaringan hingga menyebabkan server down, bahkan fatalnya peretas mampu mengeksploitasi kerentanan serta menyusup database dan mengakses data sensitif server, akhibatnya layanan dapat terganggu selama jangka waktu tertentu.

DDoS memiliki konsep yang sederhana, yaitu membuat lalu lintas server berjalan dengan beban yang berat sampai tidak bisa lagi menampung koneksi dari user lain (overload). Cara kerjanya dengan mengirimkan request ke server secara terus menerus dengan transaksi data yang besar yang menyebabkan server down.

— Bagaimana cara menangani DDoS (apache2, php, wordpress)

Daftar Isi

Mendeteksi dan merenspons serangan DDoS

Meskipun belum ada suatu metode yang pasti untuk mendeteksi bahwa layanan mendapatkan serangan DDoS, namun bebrapa hal yang patut diperhatikan :

  • Terjadi lonjakan aktivitas dari lalu lintas web yang asalnya tidak jelas dari mana dengan IP yang sama
  • Situs atau layanan dari sistem tidak dapat diakses oleh client
  • Kinerja sistem tidak teratur termasuk saat mengakses ssh server

Proteksi serangan DDoS

Pengamanan terhadap jaringan perlu dilakukan sebagai upaya pencegahan awal terhadap serangan DDoS. Beberapa hal yang dapat dilakukan untuk mengamankan jaringan maupun server:

  • Melakukan monitoring terhadap jaringan dan server dan mempelajari aktivitas normal dan mencurigakan pada aktivitas layanan
  • Melakukan analisis resiko terhadap serangan yang ada termasuk tindakan apa yang harus dilakukan
  • Melakukan pencegahan dan penanganan dengan memasang tools atau aplikasi untuk mengamankan jaringan dan server

Cara menangani DDoS (apache2, php, wordpress)

Mengenali dan memblokir secara otomatis DDoS

  • Install dan konfigurasi mod_evasive
Implementasi Modul anti DDoS mod_evasive dan mod_security pada Apache web server

Memperkuat keamanan

  • Install dan Konfigurasi mod_security
Implementasi Modul anti DDoS mod_evasive dan mod_security pada Apache web server

Mempercepat waktu load halaman

  • Mengaktifkan cache
Plugin WordPress Yang Dapat Anda Pasang
  • Memisahkan antara apache2 dan php dengan php-fpm
Move On MPM Prefork ke MPM Event, Sebuah Catatan
  • Menggunakan HTTP/2 (atau HTTP/3)
Move On MPM Prefork ke MPM Event, Sebuah Catatan
  • Mengaktifkan opcache
Move On MPM Prefork ke MPM Event, Sebuah Catatan
  • Mengatasi kelambatan server
Server Web Lambat, Ganti Server Baru?

Bagaimana cara menangani DDoS (apache2, php, wordpress). [csirtunisa]

2 Comments

  1. budi
    budi on 10/04/2023 at 8:56 am

    luar biasa

    Reply

Submit a Comment

Your email address will not be published. Required fields are marked *