Dampak Serangan DOS dan DDOS
DOS dan DDOS Attack merupakan serangan yang cukup menakutkan di dunia internet karena akibat dari serangan ini server akan mati dan tidak dapat beroperasi lagi sehingga otomatis tidak dapat meberikan pelayanan lagi. Selain itu, agar komputer atau mesin yang diserang lumpuh total karena kehabisan resource dan pada akhirnya komputer akan menjadi hang, maka dibutuhkan resource yang cukup besar untuk seorang penyerang dalam melakukan aksi penyerangannya terhadap sasaran. Berikut ini merupakan beberapa resource yang dihabiskan :
1.Swap Space
Swap spase biasanya digunakan untuk mem-forked child proses.
2.Bandwidth
Dalam serangan DOS atau DDOS, bukan hal yang aneh bila bandwith yang dipakai oleh korban akan dimakan habis.
3.Kernel Tables
Serangan pada kernel tables, bisa berakibat sangat buruk pada sistem. Alokasi memori kepada kernel juga merupakan target serangan yang sensitif. Kernel memiliki kernelmap limit, jika sistem mencapai posisi ini, maka sistem tidak bisa lagi mengalokasikan memory untuk kernel dan sistem harus di re-boot.
4.RAM
Serangan DOS atau DDOS banyak menghabiskan RAM sehingga sistem mau tidak mau harus di re-boot.
5.Disk.
Serangan klasik banyak dilakukan dengan memenuhi Disk.
sumber:
alwayslookdown12.blogspot.com/.../dampak-serangan-dos-dan-ddos.html
sumber:
alwayslookdown12.blogspot.com/.../dampak-serangan-dos-dan-ddos.html
Cara Pencegahan Dos dan Ddos Attack
Mencegah Serangan Denial of ServiceDDoS memungkinkan akses ke hacker identifikasi cepat dan respon dapat mencegah serangan DoS. Tantangan pertama bagi skema perlindungan DoS adalah dengan cepat dan efektif untuk mengidentifikasi lalu lintas masuk sebagai berbahaya. Setelah banjir lalu lintas diidentifikasi sebagai serangan DoS, bukan - misalnya - lonjakan lalu lintas situs yang sah, tanggapan yang efektif umumnya akan melibatkan menyiapkan infrastruktur scalable untuk menyerap serangan, sampai sumber diidentifikasi dan diblokir.
Sebuah serangan DDoS khusus ditargetkan tidak mungkin untuk mencegah, tetapi ada alat yang sangat baik dan efektif yang dapat membantu mengurangi dampak dari serangan ini.
DoS mitigasi dan DDoS Kerusakan dengan Incapsula
Ditempatkan di menit tanpa menginstal perangkat keras atau perangkat lunak, berbasis cloud DoS Incapsula dan Layanan Perlindungan DDoS memberikan perlindungan segera dan komprehensif untuk serangan DoS, scaling on-demand untuk melawan serangan berbahaya multi-gigabyte.
Incapsula itu DDoS Protection Service memberikan pertahanan yang lengkap terhadap segala macam ancaman DDoS, termasuk serangan berbasis jaringan seperti SYN atau UDP banjir, dan serangan aplikasi. Incapsula juga menghalangi serangan lebih maju yang mengeksploitasi kerentanan aplikasi dan server Web, seperti Slowloris.
Tidak seperti produk perlindungan DDoS berbasis alat, yang dibatasi oleh kapasitas bandwidth penyedia hosting, jaringan global Incapsula tentang menggosok skala pusat, sesuai permintaan, untuk melawan multi-gigabyte serangan DDoS. Hal ini memastikan bahwa mitigasi yang diterapkan di luar jaringan Anda, memungkinkan lalu lintas hanya disaring untuk mencapai host Anda.
DDoS-Perlindungan-Incapsula
Incapsula meringankan serangan DDoS 22GBps. Semua server tetap beroperasi penuh.
Teknologi identifikasi pengunjung Incapsula yang membedakan pengunjung situs yang sah (manusia, mesin pencari dll) dari klien otomatis atau berbahaya, menyaring mereka keluar sementara di bawah serangan DDoS. Dalam Application Layer skenario Attack, di mana permintaan tampak sah, teknologi ini membuat semua perbedaan. Kebanyakan layanan perlindungan DDoS didasarkan pada teknik yang mudah untuk menghindari dan cenderung positif palsu, seperti membatasi atau menampilkan layar penundaan menjengkelkan untuk setiap pengunjung. Incapsula benar-benar dapat mengklasifikasikan pengunjung - memberitahu manusia dan bot terpisah dengan memanfaatkan direktori bot luas dan teknologi identifikasi bot yang memungkinkan "baik" bot dalam, sementara "buruk" bot terus keluar.
Incapsula melindungi website menggunakan DDoS ancaman basis pengetahuan yang luas, yang mencakup metode serangan baru dan muncul. Informasi ini dikumpulkan di seluruh jaringan untuk mengidentifikasi serangan baru yang terjadi dan untuk mendeteksi pengguna berbahaya yang dikenal. Berdasarkan informasi ini dikumpulkan, aturan mitigasi dapat diterapkan secara real-time di seluruh situs dilindungi.
Sebuah serangan DDoS khusus ditargetkan tidak mungkin untuk mencegah, tetapi ada alat yang sangat baik dan efektif yang dapat membantu mengurangi dampak dari serangan ini.
DoS mitigasi dan DDoS Kerusakan dengan Incapsula
Ditempatkan di menit tanpa menginstal perangkat keras atau perangkat lunak, berbasis cloud DoS Incapsula dan Layanan Perlindungan DDoS memberikan perlindungan segera dan komprehensif untuk serangan DoS, scaling on-demand untuk melawan serangan berbahaya multi-gigabyte.
Incapsula itu DDoS Protection Service memberikan pertahanan yang lengkap terhadap segala macam ancaman DDoS, termasuk serangan berbasis jaringan seperti SYN atau UDP banjir, dan serangan aplikasi. Incapsula juga menghalangi serangan lebih maju yang mengeksploitasi kerentanan aplikasi dan server Web, seperti Slowloris.
Tidak seperti produk perlindungan DDoS berbasis alat, yang dibatasi oleh kapasitas bandwidth penyedia hosting, jaringan global Incapsula tentang menggosok skala pusat, sesuai permintaan, untuk melawan multi-gigabyte serangan DDoS. Hal ini memastikan bahwa mitigasi yang diterapkan di luar jaringan Anda, memungkinkan lalu lintas hanya disaring untuk mencapai host Anda.
DDoS-Perlindungan-Incapsula
Incapsula meringankan serangan DDoS 22GBps. Semua server tetap beroperasi penuh.
Teknologi identifikasi pengunjung Incapsula yang membedakan pengunjung situs yang sah (manusia, mesin pencari dll) dari klien otomatis atau berbahaya, menyaring mereka keluar sementara di bawah serangan DDoS. Dalam Application Layer skenario Attack, di mana permintaan tampak sah, teknologi ini membuat semua perbedaan. Kebanyakan layanan perlindungan DDoS didasarkan pada teknik yang mudah untuk menghindari dan cenderung positif palsu, seperti membatasi atau menampilkan layar penundaan menjengkelkan untuk setiap pengunjung. Incapsula benar-benar dapat mengklasifikasikan pengunjung - memberitahu manusia dan bot terpisah dengan memanfaatkan direktori bot luas dan teknologi identifikasi bot yang memungkinkan "baik" bot dalam, sementara "buruk" bot terus keluar.
Incapsula melindungi website menggunakan DDoS ancaman basis pengetahuan yang luas, yang mencakup metode serangan baru dan muncul. Informasi ini dikumpulkan di seluruh jaringan untuk mengidentifikasi serangan baru yang terjadi dan untuk mendeteksi pengguna berbahaya yang dikenal. Berdasarkan informasi ini dikumpulkan, aturan mitigasi dapat diterapkan secara real-time di seluruh situs dilindungi.
sumber:
http://inet.detik.com/read/2013/11/13/132051/2411828/1440/jurus-ngeles-dari-serangan-ddos
0 komentar:
Posting Komentar