Implementasi serta Analisa ModSecurity dan Reverse Proxy Untuk Pencegahan DDoS Attack pada Web Server

Saat ini penggunaan website sudah lumrah dilakukan. Di Indonesia sendiri website sudah digunakan untuk berbagai macam kebutuhan mulai dari media informasi, tempat berbelanja, tempat mendengarkan musik, dan lain sebagainya. Dengan jumlah penduduk Indonesia sebanyak 270 juta jiwa lebih tak heran penggunaan website dapat berjalan optimal dan banyak sekali pemanfaatannya. Diprediksi netter Indonesia mencapai jumlah 112 juta orang. Namun, sayangnya banyaknya pengguna website di Indonesia berbanding lurus dengan ancaman sebuah perangkat terkena serangan DDoS. Telah diberitakan bahwa di Indonesia serangan DDoS naik tiga kali lipat selama pandemi Covid-19. Berkaca pada permasalahan ini dilakukan penelitian bagaimana caranya agar ancaman DDoS ini bisa diatasi atau bahkan dicegah sebelum terjadinya serangan. Dengan memanfaatkan ModSecurity sebagai web application firewall (WAF) yang kuat dapat memberikan perlindungan dari berbagai serangan terhadap aplikasi web dan memungkinkan pemantauan lalu lintas HTTP. Selain menggunakan WAF metode reverse proxy juga terbukti dapat menambah daya perlindungan sebuah server web karena dengan metode ini membuat tidak adanya keterkaitan langsung antara client dan server utama sehingga server terhindar dari serangan. Hal ini dapat dibuktikan dari perbandingan tiga kali serangan dalam keadaan ModSecurity dan reverse proxy mati dengan keduanya menyala. Hasilnya akan berbeda setelah dilakukan penyerangan menggunakan tiga tools serangan DDoS berbeda. Walaupun reverse proxy tidak dapat memblokir serangan, namun metode ini dapat membuat jarak serangan ke target menjadi lebih jauh. Ditambah dengan kemampuan ModSecurity dalam memblokir serangan, cara ini menciptakan dua perlindungan sekaligus bagi server dari ancaman serangan DDoS.