Magelang1337.com - Cara Menangkal Serangan DDos Website. Kamu pasti sudah tidak asing dengan DDoS (Distributed-Denial-of-Service Attack) merupakan sebuah serangan untuk membuat server website tidak dapat bekerja dengan baik. Serangan ini bisa menyebabkan performa server menjadi lambat atau bahkan sampai down tidak bisa diakses. Hal ini dikarenakan ada ribuan Spam sistem yang menyerang secara bersama-sama.
Untuk mengatasinya ada beberapa cara seperti melihat tanda dan cek pada server lalu bisa block alamat IP dan port, Men-disable broadcast address di router atau filtering permintaan ICMP echo request di firewall dan membatasi trafik ICMP.
Magelang1337 sudah menulis beberapa artikel tentang :
1. Cara Melakukan DDos Attack
2. Trik DDos Attack Tanpa Software
3. 10 Tools Hacker untuk Melakukan Serangan DDoS
Yang bisa kamu baca sebagai pengetahuan tentang serangan DDos ini. DDoS attack terdiri dari beberapa jenis dan jenis serangan DDoS yang paling sering terjadi dan yang sering dipakai oleh penyerang adalah :
TCP SYN Floods
TCP FIN Floods
TCP RST Floods
TCP Fragment attacks
TCP Syn Spoofed
HTTP GET Floods
HTTP Post Floods
HTTP XMLRPC PingBack attacks
HTTP HEAD Floods
HTTP Cache Control
HTTP SSL Saturation
Slowloris
ICMP Floods
Brute Force
TCP Ack FloodsPing of Death
DNS NXDomain Floods
Amplified DNS DDoS
RUDY
Smurf and other attack
Untuk menangkal serangan diatas bisa menggunakan layanan keamanan situs yang paling popular yaitu cloudflare. Situs ini menyediakan versi gratis, Kamu tetap bisa terlindungi dari DDoS. Ada cara lagi yang lebih simple yaitu menggunakan Script Anti DDos.
Seorang developer telah membuat script sederhana untuk menangkal DDos Attack, dengan script ini setiap koneksi, sistem akan menyimpan sementara alamat ip klien dan memantau frekuensi koneksinya, jika frekuensi koneksi ini tidak normal, maka sistem menganggapnya sebagai alamat Black IP dan mengirimkan permintaan verifikasi dalam bentuk Captcha. yang terintegrasi ke dalam sistem, jika sudah melewati Captcha, maka artinya itu adalah manusia dan bukan robot!
Penggunaan Script :
Download dan ekstrak file zip pada /Public_html/ masukan script dibawah ini pada file index.php
<?php
try{
if (!file_exists('anti_ddos/start.php'))
throw new Exception ('anti_ddos/start.php does not exist');
else
require_once('anti_ddos/start.php');
}
//CATCH the exception if something goes wrong.
catch (Exception $ex) {
// et's print a message saying there is an error
echo '<div style="padding:10px;color:white;position:fixed;top:0;left:0;width:100%;background:black;text-align:center;">The <a href="https://github.com/sanix-darker/antiddos-system" target="_blank">"AntiDDOS System"</a> failed to load properly on this Web Site, please de-comment the 'catch Exception' to see what happening!</div>';
//Print out the exception message.
//echo $ex->getMessage();
}
// cp -r AntiDDOS-system/ /var/www/html/
?>
---- THE HTML PAGE CONTENT ----
Cara Menangkal Serangan DDos dengan Script ini telah diuji oleh beberapa Software DDos dengan skor 77% Sumber : https://github.com/Sanix-Darker/AntiDDOS-system