[cPanel/WHM] – Apa yang harus dilakukan jika server cPanel saya diserang DDOS?

Posted by By Focusnic 5 Menit Membaca April 25, 2025
[cPanel/WHM] - Apa yang harus dilakukan jika server cPanel saya diserang DDOS?

Menangani Serangan DDoS pada Server Anda

Serangan DDoS (Distributed Denial of Service) adalah salah satu ancaman paling umum dan merusak bagi pemilik server atau situs web. Tujuan utama serangan ini adalah untuk melumpuhkan server Anda dengan membanjiri trafik internet palsu dari berbagai sumber secara bersamaan, sehingga layanan yang Anda sediakan (seperti situs web, aplikasi, atau layanan lainnya) menjadi sangat lambat atau bahkan tidak dapat diakses sama sekali oleh pengguna yang sah.

Serangan DDoS bekerja dengan mengonsumsi semua sumber daya server Anda, termasuk CPU, RAM, dan terutama kapasitas bandwidth jaringan. Ketika sumber daya ini habis, server tidak lagi mampu memproses permintaan yang sah.

Mengenali Tanda-tanda Serangan DDoS

Bagaimana Anda tahu jika server Anda sedang diserang DDoS? Beberapa gejala umum meliputi:

  • Server menjadi sangat lambat atau tidak responsif.
  • Situs web atau aplikasi yang berjalan di server tidak bisa diakses.
  • Beban server (CPU/Load Average) tiba-tiba melonjak tinggi tanpa alasan yang jelas.
  • Peningkatan drastis pada trafik jaringan yang masuk, seringkali dari sumber IP yang tampaknya acak atau tidak biasa.
  • Banyak sekali koneksi terbuka yang tidak wajar.

Langkah-langkah Saat Mengalami Serangan DDoS

Jika Anda menduga server Anda sedang diserang DDoS, tindakan cepat sangat krusial:

  1. Segera Hubungi Penyedia Hosting atau Data Center Anda. Ini adalah langkah pertama dan paling penting. Penyedia layanan hosting atau data center Anda biasanya memiliki infrastruktur, peralatan, dan keahlian khusus untuk mendeteksi dan memitigasi serangan DDoS. Mereka mungkin memiliki layanan mitigasi DDoS terintegrasi yang dapat mengalihkan atau memfilter trafik berbahaya sebelum mencapai server Anda. Jelaskan situasi yang Anda alami sejelas mungkin
  2. Lakukan Investigasi Awal (Jika Memungkinkan). Sambil menunggu respons dari penyedia hosting, jika Anda memiliki akses ke server, coba kumpulkan informasi tentang serangan tersebut. Ini bisa membantu penyedia layanan Anda. Beberapa hal yang bisa Anda periksa:

    Periksa Beban Server: Gunakan perintah seperti top, htop, atau uptime untuk melihat rata-rata beban sistem dan proses mana yang paling banyak mengonsumsi sumber daya.
    Analisa Trafik Jaringan: Gunakan tool seperti iftop, nethogs, atau vnstat untuk melihat penggunaan bandwidth secara real-time dan dari mana trafik itu berasal.
    Periksa Koneksi Aktif: Gunakan perintah netstat atau ss untuk melihat jumlah koneksi yang terjalin dan dari alamat IP mana saja koneksi itu berasal. Cari pola yang mencurigakan, seperti banyak koneksi dari satu atau sekelompok kecil IP, atau jumlah koneksi yang sangat besar pada port tertentu (misalnya, port 80 atau 443 untuk web).
    Periksa Log File: Lihat log web server (Apache, Nginx) atau log sistem untuk mencari aktivitas yang tidak biasa atau error yang terkait dengan lonjakan trafik.
Baca Juga:  Cara Install phpMyAdmin di Cloud VPS Server AlmaLinux 8

Informasi dari investigasi awal ini dapat memberikan gambaran kepada Anda dan penyedia hosting tentang jenis dan sumber serangan.

Pencegahan dan Mitigasi Jangka Panjang

Mengalami serangan DDoS adalah pengalaman buruk, namun Anda bisa mengambil langkah-langkah untuk mencegahnya terjadi lagi atau mengurangi dampaknya di masa depan:

  • Implementasikan Firewall yang Kuat. Gunakan kombinasi hardware firewall dan software firewall (seperti CSF/LFD untuk server cPanel/WHM). Firewall dapat membantu memblokir trafik dari IP atau range IP yang diketahui jahat, membatasi rate permintaan, dan menutup port yang tidak perlu.
  • Gunakan Layanan Mitigasi DDoS Pihak Ketiga. Layanan seperti Cloudflare, Akamai, Sucuri, dan lainnya memiliki jaringan global yang sangat besar yang mampu menyerap dan memfilter trafik DDoS sebelum mencapai server Anda. Mereka bertindak sebagai perantara antara pengguna dan server Anda.
  • Konfigurasikan Rate Limiting. Batasi jumlah permintaan yang dapat diterima server dari satu alamat IP dalam periode waktu tertentu. Ini bisa dilakukan di tingkat firewall, web server, atau aplikasi.
  • Pastikan Semua Software Selalu Terbarui. Kerentanan pada sistem operasi, web server, atau aplikasi dapat dieksploitasi untuk memperburuk serangan DDoS atau bahkan menjadi titik awal serangan lain. Selalu terapkan update keamanan terbaru.
  • Perkuat Keamanan Server Secara Menyeluruh. Gunakan kata sandi yang kuat, nonaktifkan layanan yang tidak diperlukan, dan terapkan praktik keamanan hardening server lainnya untuk mengurangi permukaan serangan.
  • Lakukan Monitoring Server Secara Rutin. Pantau beban server, penggunaan bandwidth, koneksi, dan log secara proaktif. Alat monitoring dapat memberikan peringatan dini tentang aktivitas yang tidak biasa sebelum serangan DDoS benar-benar melumpuhkan server Anda.

Menghadapi serangan DDoS memang menakutkan, tetapi dengan mengetahui langkah-langkah yang tepat dan menerapkan strategi pencegahan, Anda dapat meningkatkan ketahanan server Anda terhadap ancaman ini dan memastikan layanan Anda tetap tersedia bagi pengguna yang sah. Kerjasama yang baik dengan penyedia layanan hosting Anda juga merupakan kunci penting dalam penanganan insiden semacam ini.

Baca Juga:  [cPanel/WHM] - Cara mencari dan menghentikan beberapa proses milik pengguna
Tags:

Table of Contents

Table of Contents