Penjelasan,
Flooding adalah suatu rangkaian serangan melalui jaringan pada umumnya menggunakan tcp , flooding attack akan mengirimkan syn, untuk normalnya
paket syn yang di kirimkan akan berisi alamat sumber system yang aktual, tetapi paket-paket SYN dalam serangan ini didesain sedemikian rupa, sehingga paket-paket tersebut memiliki alamat sumber yang tidak menunjukkan sistem aktual. Ketika target menerima paket SYN yang telah dimodifikasi tersebut, target
akan merespons dengan sebuah paket SYN/ACK yang ditujukan kepada alamat yang tercantum di dalam SYN Packet yang ia terima.
Macam Indikasi Flood server :
Server akan mengalami load peningkatan traffic server yang tinggi tiba-tiba
Server Mengalami Hang tiba-tiba ( Dengan catatan server sebelumnya tidak mengalami masalah pada system sama sekali ),
Akses Website menjadi sangat lambat atau bahkan tidak dapat terkases ( Dengan catatan server sebelumnya tidak mengalami masalah pada system / terblock oleh firewall server yang anda gunakan )
Jika anda memasang mrtg pada server anda dapat melihat kenaikan yang tinggi pada jam yang seharusnya traffic sedang rendah atau sepi
Beberapa Cara untuk mengatasinya,
Anda bisa mematikan proses system yang sedang berjalan ( system tsb tidak anda kenali / proses system yg mencurigakan )
Hilangkan file-file yang mencurigakan yang ada pada server/website anda, untuk biasanya nama file akan terlihat sangat asing jika memang file tsb merupakah script berasal dari server/website anda.
Terdapat banyak IP yang mengarah ke ip anda dengan alamat ip yang anda tidak kenal/ketahui , untuk hal ini anda bisa memblocknya melalui firewall server anda. ( Di sarankan untuk firewall dalam keadaan aktif selalu )
Melalkukan restart pada server jika beberapa langkah tsb tidak cukup menghilangkanya ( langkah ini tidak di sarankan pada awal proses indikasi )
Dan terakhir pengecheckan secara berkala pada server anda, penggunaan password yang lebih kuat dan pergantian password secara rutin untuk memnimalkan terjadi flood kembali.
Jika anda mengalami kendala/pertanyaan lainya silahkan hub support@daxa.net.