Ketika DDoS menyerang

DDoS everywhere
DDoS everywhere

Mengelola server merupakan pekerjaan yang tidak selalu mudah. Sesuatu yang sifatnya open public pastinya memiliki banyak ancaman yang tidak pernah dapat ditebak kapan datangnya. Berapa tahun terakhir saya bertugas untuk mengelola beberapa server yang menaungi cukup banyak website, mulai dari bisnis, personal, iseng, sampai yang tidak penting.

DigitalOcean

Sejauh ini layanan VPS (Virtual Private Server) yang reliable (dan murah tentunya) salah satunya adalah DigitalOcean (DO). Kontrol terhadap apa yang mereka sebuah droplet tersebut bisa didapat secara penuh.

Aktivitas process lebih dari 100%
Aktivitas process lebih dari 100%

Suatu ketika saya mendapati aktivitas process di salah satu droplet saya mencapai lebih dari 100%, gila? Memang yang terjadi seperti itu, saat ini saya mencurigai sedang terjadi DDoS. Hal ini mengakibatkan akses ke server menjadi terganggu, saya tidak bisa berbuat apa-apa sehingga hanya bisa menunggu berharap server tidak mengalami error yang serius.

Satu fitur yang saya rasa masih kurang dari dashboard droplet DO ialah alert dan take action ketika process atau event lain melebihi ukuran tertentu.

Update 6 Apr 2017

Baru baru ini DigitalOcean merilis fitur baru, Monitoring. Sangat bermanfaat untuk memonitor droplet ketika ada suatu event, seperti CPU usage yang tinggi, dan lain sebagainya.

Linode

Selang beberapa waktu akhirnya saya menemukan Linode sebagai alternatif DO. Linode memiliki beberapa fail-safe yang diperlukan untuk apa yang disebutnya sebagai Node.

Rescue mode
Rescue mode

Selain itu ternyata untuk spesifikasi yang sama dengan DO, Linode menawarkan harga dengan selisih sampai 50% lebih murah.

Email alert Linode
Email alert Linode

Sejauh ini saya hanya membandingkan persiapan masalah keamanan pada kedua layanan tersebut diatas, saya belum melakukan komparasi lainnya yang lebih mendalam.

Server Monitoring

Saat ini kedua layanan VPS sudah memiliki fitur monitoring untuk mengingatkan sysadmin terhadap aktivitas tertentu dalam server. Pada linode monitoring secara otomatis terinstall, namun pada DigitalOcean kita perlu menginstall daemon yang berfungsi untuk mengirimkan statistik droplet ke server DigitalOcean.

Alternatif lain, baru-baru ini layanan software untuk management web server juga meluncurkan layanan yang dapat me-monitor dan mengirimkan alert ketika ada event tertentu pada server, Pinguzo.

Comments

No comments yet. Why don’t you start the discussion?

Tinggalkan Balasan