Server 29 000webhost Kena DDoS
Beberapa waktu yang lalu sebenarnya saya sudah mendapatkan pemberitahuan dari pihak hosting bahwa Server 29 000webhost Kena DdoS (Distributed Denial of Service), tapi pada waktu itu website saya masih bisa diakses dan berjalan seperti biasa, dan waktu itu saya berpikir mungkin server atau ip address website yang saya gunakan tidak menjadi target penyerangan.
Tapi kermarin saya mendapatkan pemberitahuan kembali dari pihak hosting bahwa mereka terkena atau mendapatkan serangan DDoS. Pesan pemberitahuannya seperti berikut
Server #29 is under the DDOS attack (IP Nullrouted)
We have just received a HUGE (over 3GB/s incoming traffic) DDoS attack targeting the Server #29. Our CISCO guard firewall was unable to handle such attack, so one of the server IP address - 31.170.160.170 was disabled (all the rest websites on this server are working fine). If your website is using this IP (due to unique IP rotation system only 3% websites are using this IP) it will be unavailable for the next 6 hours. As soon attack will subside, this IP address will be enabled and your website will start working again. We thank you for your patience and understanding.
Dan kalau diartikan kurang lebih seperti berikut :
Server # 29 berada di bawah serangan DDOS ( IP Nullrouted )
Kami baru saja menerima besar serangan ( lebih dari lalu lintas 3GB / s masuk ) DDoS menargetkan Server # 29 . penjaga firewall CISCO kami tidak mampu menangani serangan tersebut , sehingga salah satu dari alamat IP Server - 31.170.160.170 dinonaktifkan ( semua sisa website di server ini bekerja dengan baik ) . Jika situs Web Anda menggunakan IP ini ( karena sistem rotasi IP yang unik hanya 3 % website menggunakan IP ini ) itu akan tersedia selama 6 jam berikutnya . Begitu menyerang akan mereda , alamat IP ini akan diaktifkan dan website Anda akan mulai bekerja kembali . Kami berterima kasih atas kesabaran dan pengertian .
Tapi kermarin saya mendapatkan pemberitahuan kembali dari pihak hosting bahwa mereka terkena atau mendapatkan serangan DDoS. Pesan pemberitahuannya seperti berikut
Server #29 is under the DDOS attack (IP Nullrouted)
We have just received a HUGE (over 3GB/s incoming traffic) DDoS attack targeting the Server #29. Our CISCO guard firewall was unable to handle such attack, so one of the server IP address - 31.170.160.170 was disabled (all the rest websites on this server are working fine). If your website is using this IP (due to unique IP rotation system only 3% websites are using this IP) it will be unavailable for the next 6 hours. As soon attack will subside, this IP address will be enabled and your website will start working again. We thank you for your patience and understanding.
Dan kalau diartikan kurang lebih seperti berikut :
Server # 29 berada di bawah serangan DDOS ( IP Nullrouted )
Kami baru saja menerima besar serangan ( lebih dari lalu lintas 3GB / s masuk ) DDoS menargetkan Server # 29 . penjaga firewall CISCO kami tidak mampu menangani serangan tersebut , sehingga salah satu dari alamat IP Server - 31.170.160.170 dinonaktifkan ( semua sisa website di server ini bekerja dengan baik ) . Jika situs Web Anda menggunakan IP ini ( karena sistem rotasi IP yang unik hanya 3 % website menggunakan IP ini ) itu akan tersedia selama 6 jam berikutnya . Begitu menyerang akan mereda , alamat IP ini akan diaktifkan dan website Anda akan mulai bekerja kembali . Kami berterima kasih atas kesabaran dan pengertian .
Seperti yang sudah diberitahukan oleh pihak hosting bahwa salah satu server mereka terkena serangan DDOS, tapi untuk website 000webhost sendiri masih bisa diakses dan sayapun masih bisa melakukan beberapa kegiatan seperti melakukan upload ke web menggunakan filezilla, membuat database dan lain sebagainya, karena saya pikir mungkin antara alamat/ip address milik hosting dan milik client berbeda sehingga pemilik webhosting masih tetap bisa diakses. Untuk upload menggunakan FileZilla biasanya pada hostnya/mesin Saya gunakan server27, tapi entah kenapa pada saat itu saya tidak bisa menggunakan alamat tersebut, jadi pada mesin/host saya ganti menggunakan nama website saya sendri, jadi bukan ftp://server27 tapi jadi ftp://namadomainsaya
Apa sih DdoS itu ?
DDoS (Distributed Denial of Service) merupakan sebuah jenis serangan yang memanfaatkan banyak komputer/host sebagai penyerang. Penyerang yang saya maksud disini adalah Komputer yang didedikasikan sebagai penyerang atau komputer yang dipaksa menjadi zombie untuk menyerang sebuah host/komputer yang berada didalam sebuah jaringan.
Prinsip Kerja /Cara Kerja DDoS
Kalau menurut saya pribadi prinsip kerja ataupun cara kerja dari serangan DDoS ini terlihat sederhana yaitu dengan cara mengirimkan paket informasi ke situs yang di tuju, ketika paket informasi tersebut dikirim maka situs yang dituju akan merespon kiriman tersebut
Jika 1 komputer mengirimkan 32byte / detik, sekarang coba bayangkan jika ada 100.000 komputer yang mengirimkan paket informasi tersebut dalam waktu bersamaan, maka itu artinya server/situs yang dituju akan menerima data sekitar 32 x 100.000 / 1000 = 3200 MB / detik. Gunakan Rumus Menghitung Kilobyte, Megabyte, Gigabyte dan Terabyte untuk menghitung dari satuan byte ke Mega Byte
Bila 100.000 komputer tersebut mengirimkan data sebesar 3200 Mega byte / detika, maka itu artinya akan ada sekitar 3200 MB x 60 detik = 192000 Mega byte, kalau data sebesar itu dikirim dalam waktu yang bersamaan, maka kemungkinan server akan mengalami overload/kelebihan data, dan tidak sanggup memproses kiriman data yang datang.
Menurut Wikipedia Teknik serangan DDoS ternyata sangatlah sederhana, yakni sebagai berikut:
1. Menjalankan tool (biasanya berupa program (perangkat lunak) kecil) yang secara otomatis akan memindai jaringan untuk menemukan host-host yang rentan (vulnerable) yang terkoneksi ke Internet. Setelah host yang rentan ditemukan, tool tersebut dapat menginstalasikan salah satu jenis dari Trojan Horse yang disebut sebagai DDoS Trojan, yang akan mengakibatkan host tersebut menjadi zombie yang dapat dikontrol secara jarak jauh oleh sebuah komputer master yang digunakan oleh si penyerang asli untuk melancarkan serangan. Beberapa tool (software} yang digunakan untuk melakukan serangan serperti ini adalah TFN, TFN2K, Trinoo, dan Stacheldraht, yang dapat diunduh secara bebas di Internet.
2. Ketika si penyerang merasa telah mendapatkan jumlah host yang cukup (sebagai zombie) untuk melakukan penyerangan, penyerang akan menggunakan komputer master untuk memberikan sinyal penyerangan terhadap jaringan target atau host target. Serangan ini umumnya dilakukan dengan menggunakan beberapa bentuk SYN Flood atau skema serangan DoS yang sederhana, tapi karena dilakukan oleh banyak host zombie, maka jumlah lalu lintas jaringan yang diciptakan oleh mereka adalah sangat besar, sehingga "memakan habis" semua sumber daya Transmission Control Protocol yang terdapat di dalam komputer atau jaringan target dan dapat mengakibatkan host atau jaringan tersebut mengalami "downtime".
Hampir semua platform komputer dapat dibajak sebagai sebuah zombie untuk melakukan serangan seperti ini. Sistem-sistem populer, semacam Solaris, Linux, Microsoft Windows dan beberapa varian UNIX dapat menjadi zombie, jika memang sistem tersebut atau aplikasi yang berjalan di atasnya memiliki kelemahan yang dieksploitasi oleh penyerang.
Mengingat dampak yang diakibatkan oleh serangan ini cukup merepotkan, maka dari itu penting bagi kita para pengguna jasa hosting untuk memilih hosting yang berkualitas dan jangan hanya karena ingin murah kita jadi asal - asalan dalam memilih hosting untuk website , ini bukan berarti 000webhost adalah hosting yang tidak berkualitas, karena memang tidak ada yang 100% dalam bidang keamanan.
Mungkin efek dari serangan ini tidak akan terlalu lama jika cepat ditangani, tapi meskipun begitu hal tersebut sangatlah mengganggu
pernah mendengar soal ddos tapi baru tau jika itu teh berimbas pada Server 29 000webhost Kena DdoS (Distributed Denial of Service) kali ini tidk gagal paham saya mah...kang
ReplyDeleteSya ndak tahu gituan mas...hehe..tpi setidakny bisa untuk tmbh pengetahuan
ReplyDelete