Server 29 000Webhost Kena Ddos
Beberapa waktu yang kemudian bergotong-royong saya sudah mendapatkan pemdiberitahuan dari pihak hosting bahwa Server 29 000webhost Kena DdoS (Distributed Denial of Service), tapi pada waktu itu website saya masih bisa diakses dan berjalan menyerupai biasa, dan waktu itu saya berpikir mungkin server atau ip address website yang saya gunakan tidak menjadi sasaran penyerangan.
Tapi kermarin saya mendapatkan pemdiberitahuan kembali dari pihak hosting bahwa mereka terkena atau mendapatkan serangan DDoS. Pesan pemdiberitahuannya menyerupai diberikut
Server #29 is under the DDOS attack (IP Nullrouted)
We have just received a HUGE (over 3GB/s incoming traffic) DDoS attack targeting the Server #29. Our CISCO guard firewall was unable to handle such attack, so one of the server IP address - 31.170.160.170 was disabled (all the rest websites on this server are working fine). If your website is using this IP (due to unique IP rotation system only 3% websites are using this IP) it will be unavailable for the next 6 hours. As soon attack will subside, this IP address will be enabled and your website will start working again. We thank you for your patience and understanding.
Dan kalau diartikan kurang lebih menyerupai diberikut :
Server # 29 berada di bawah serangan DDOS ( IP Nullrouted )
Kami gres saja mendapatkan besar serangan ( lebih dari kemudian lintas 3GB / s masuk ) DDoS menargetkan Server # 29 . penjaga firewall CISCO kami tidak bisa menangani serangan tersebut , sehingga salah satu dari alamat IP Server - 31.170.160.170 dinonaktifkan ( tiruana sisa website di server ini bekerja dengan baik ) . Jika situs Web Anda memakai IP ini ( sebab sistem rotasi IP yang unik spesialuntuk 3 % website memakai IP ini ) itu akan tersedia selama 6 jam diberikutnya . Begitu menyerang akan mereda , alamat IP ini akan diaktifkan dan website Anda akan mulai bekerja kembali . Kami berterima kasih atas kesabaran dan pengertian .
Tapi kermarin saya mendapatkan pemdiberitahuan kembali dari pihak hosting bahwa mereka terkena atau mendapatkan serangan DDoS. Pesan pemdiberitahuannya menyerupai diberikut
Server #29 is under the DDOS attack (IP Nullrouted)
We have just received a HUGE (over 3GB/s incoming traffic) DDoS attack targeting the Server #29. Our CISCO guard firewall was unable to handle such attack, so one of the server IP address - 31.170.160.170 was disabled (all the rest websites on this server are working fine). If your website is using this IP (due to unique IP rotation system only 3% websites are using this IP) it will be unavailable for the next 6 hours. As soon attack will subside, this IP address will be enabled and your website will start working again. We thank you for your patience and understanding.
Dan kalau diartikan kurang lebih menyerupai diberikut :
Server # 29 berada di bawah serangan DDOS ( IP Nullrouted )
Kami gres saja mendapatkan besar serangan ( lebih dari kemudian lintas 3GB / s masuk ) DDoS menargetkan Server # 29 . penjaga firewall CISCO kami tidak bisa menangani serangan tersebut , sehingga salah satu dari alamat IP Server - 31.170.160.170 dinonaktifkan ( tiruana sisa website di server ini bekerja dengan baik ) . Jika situs Web Anda memakai IP ini ( sebab sistem rotasi IP yang unik spesialuntuk 3 % website memakai IP ini ) itu akan tersedia selama 6 jam diberikutnya . Begitu menyerang akan mereda , alamat IP ini akan diaktifkan dan website Anda akan mulai bekerja kembali . Kami berterima kasih atas kesabaran dan pengertian .
Seperti yang sudah didiberitahukan oleh pihak hosting bahwa salah satu server mereka terkena serangan DDOS, tapi untuk website 000webhost sendiri masih bisa diakses dan akupun masih bisa melaksanakan beberapa acara menyerupai melaksanakan upload ke web memakai filezilla, membuat database dan lain sebagainya, sebab saya pikir mungkin antara alamat/ip address milik hosting dan milik client tidak sama sehingga pemilik webhosting masih tetap bisa diakses. Untuk upload memakai FileZilla biasanya pada hostnya/mesin Saya gunakan server27, tapi entah kenapa pada dikala itu saya tidak bisa memakai alamat tersebut, jadi pada mesin/host saya ganti memakai nama website saya sendri, jadi bukan ftp://server27 tapi jadi ftp://namadomainaku
Apa sih DdoS itu ?
DDoS (Distributed Denial of Service) ialah sebuah jenis serangan yang memanfaatkan banyak komputer/host sebagai penyerang. Penyerang yang saya maksud disini yaitu Komputer yang didedikasikan sebagai penyerang atau komputer yang dipaksa menjadi zombie untuk menyerang sebuah host/komputer yang berada didalam sebuah jaenteng.
Prinsip Kerja /Teknik Kerja DDoS
Kalau berdasarkan saya eksklusif prinsip kerja ataupun cara kerja dari serangan DDoS ini terlihat sederhana yaitu dengan cara mengirimkan paket informasi ke situs yang di tuju, ketika paket informasi tersebut dikirim maka situs yang dituju akan merespon kiriman tersebut
Jika 1 komputer mengirimkan 32byte / detik, kini coba bayangkan bila ada 100.000 komputer yang mengirimkan paket informasi tersebut dalam waktu bersamaan, maka itu artinya server/situs yang dituju akan mendapatkan data sekitar 32 x 100.000 / 1000 = 3200 MB / detik. Gunakan Rumus Menghitung Kilobyte, Megabyte, Gigabyte dan Terabyte untuk menghitung dari satuan byte ke Mega Byte
Bila 100.000 komputer tersebut mengirimkan data sebesar 3200 Mega byte / detika, maka itu artinya akan ada sekitar 3200 MB x 60 detik = 192000 Mega byte, kalau data sebesar itu dikirim dalam waktu yang bersamaan, maka kemungkinan server akan mengalami overload/kelebihan data, dan tidak sanggup memproses kiriman data yang hadir.
Menurut Wikipedia Teknik serangan DDoS ternyata sangatlah sederhana, yakni sebagai diberikut:
1. Menjalankan tool (biasanya berupa agenda (perangkat lunak) kecil) yang secara otomatis akan memindai jaenteng untuk menemukan host-host yang rentan (vulnerable) yang terkoneksi ke Internet. Sesudah host yang rentan ditemukan, tool tersebut sanggup menginstalasikan salah satu jenis dari Trojan Horse yang disebut sebagai DDoS Trojan, yang akan menimbulkan host tersebut menjadi zombie yang sanggup dikontrol secara jarak jauh oleh sebuah komputer master yang dipakai oleh si penyerang orisinil untuk melancarkan serangan. Beberapa tool (software} yang dipakai untuk melaksanakan serangan serperti ini yaitu TFN, TFN2K, Trinoo, dan Stacheldraht, yang sanggup diunduh secara bebas di Internet.
2. Ketika si penyerang merasa sudah mendapatkan jumlah host yang cukup (sebagai zombie) untuk melaksanakan penyerangan, penyerang akan memakai komputer master untuk mempersembahkan sinyal penyerangan terhadap jaenteng sasaran atau host target. Serangan ini umumnya dilakukan dengan memakai beberapa bentuk SYN Flood atau bagan serangan DoS yang sederhana, tapi sebab dilakukan oleh banyak host zombie, maka jumlah kemudian lintas jaenteng yang diciptakan oleh mereka yaitu sangat besar, sehingga "memakan habis" tiruana sumber daya Transmission Control Protocol yang terdapat di dalam komputer atau jaenteng sasaran dan sanggup menimbulkan host atau jaenteng tersebut mengalami "downtime".
Hampir tiruana platform komputer sanggup dibajak sebagai sebuah zombie untuk melaksanakan serangan menyerupai ini. Sistem-sistem populer, semacam Solaris, Linux, Microsoft Windows dan beberapa varian UNIX sanggup menjadi zombie, bila memang sistem tersebut atau aplikasi yang berjalan di atasnya mempunyai kelemahan yang dieksploitasi oleh penyerang.
Mengingat dampak yang diakibatkan oleh serangan ini cukup merepotkan, maka dari itu penting bagi kita para pengguna jasa hosting untuk menentukan hosting yang berkarakter dan tidakboleh spesialuntuk sebab ingin murah kita jadi asal - asalan dalam menentukan hosting untuk website , ini bukan berarti 000webhost yaitu hosting yang tidak berkarakter, sebab memang tidak ada yang 100% dalam bidang keamanan.
Mungkin pengaruh dari serangan ini tidak akan terlalu usang bila cepat ditangani, tapi meskipun begitu hal tersebut sangatlah mengganggu
Post a Comment for "Server 29 000Webhost Kena Ddos"