Cara Mencegah Serangan DDOS

TernateNews – Serangan distributed denial-of-service (DDoS) mengganggu operasi server, layanan, atau jaringan dengan membanjirinya dengan lalu lintas internet yang tidak diinginkan. Pada kondisi terburuknya , serangan ini dapat membuat situs web atau seluruh jaringan offline untuk jangka waktu yang lama.

Serangan DDoS bekerja dengan mengarahkan lalu lintas berbahaya ke target melalui banyak komputer atau mesin. Seringkali, mesin-mesin ini membentuk botnet : sekelompok perangkat yang telah disusupi oleh malware dan dapat dikendalikan oleh satu penyerang. Serangan DDoS lainnya mungkin melibatkan banyak penyerang atau alat serangan DDoS , seperti aplikasi pengujian beban (misalnya LOIC ) atau program lambat dan lambat (misalnya Slowloris ).

Penyerang dapat menggunakan satu atau lebih strategi berikut untuk melakukan serangan DDoS terhadap target mereka:

1. Serangan lapisan aplikasi , juga dikenal sebagai serangan DDoS lapisan 7 , menciptakan penolakan layanan dengan membanjiri server dan sumber daya jaringan target dengan permintaan HTTP yang tampak sah.
2. Serangan protokol , atau serangan kehabisan status , membanjiri peralatan dan infrastruktur jaringan dengan menggunakan protokol lapisan 3 atau 4 (misalnya ICMP ) untuk mengirimkan banjir lalu lintas yang tidak diinginkan ke target mereka.
3. Serangan volumetrik menggunakan teknik amplifikasi — misalnya, dengan menyebarkan botnet atau mengeksploitasi protokol jaringan umum — untuk mengonsumsi seluruh bandwidth yang tersedia pada target.

Cara mencegah serangan DDoS

Mencegah serangan DDoS bisa menjadi tantangan, terutama selama periode lalu lintas tinggi atau di seluruh arsitektur jaringan yang luas dan terdistribusi. Pertahanan ancaman DDoS yang benar-benar proaktif bergantung pada beberapa faktor kunci: pengurangan permukaan serangan, pemantauan ancaman, dan alat mitigasi DDoS yang skalabel.

Metode pencegahan DDoS

• Pengurangan permukaan serangan: Membatasi paparan permukaan serangan dapat membantu meminimalkan dampak serangan DDoS. Beberapa metode untuk mengurangi paparan ini meliputi pembatasan lalu lintas ke lokasi tertentu, penerapan penyeimbang beban (load balancer) , dan pemblokiran komunikasi dari port, protokol, dan aplikasi yang sudah usang atau tidak digunakan.
• Difusi jaringan Anycast: Jaringan Anycast membantu meningkatkan luas permukaan jaringan suatu organisasi, sehingga dapat lebih mudah menyerap lonjakan lalu lintas volumetrik (dan mencegah gangguan) dengan menyebarkan lalu lintas ke beberapa server terdistribusi.
• Pemantauan ancaman adaptif secara waktu nyata: Pemantauan log dapat membantu mengidentifikasi potensi ancaman dengan menganalisis pola lalu lintas jaringan, memantau lonjakan lalu lintas atau aktivitas tidak biasa lainnya, dan beradaptasi untuk melindungi diri dari permintaan, protokol, dan blok IP yang anomali atau berbahaya.
• Caching : Cache menyimpan salinan konten yang diminta sehingga lebih sedikit permintaan yang dilayani oleh server asal. Menggunakan jaringan pengiriman konten (CDN) untuk menyimpan sumber daya dalam cache dapat mengurangi beban pada server organisasi dan mempersulit server untuk kelebihan beban baik oleh permintaan yang sah maupun yang berbahaya.
• Pembatasan laju (Rate limiting): Pembatasan laju membatasi volume lalu lintas jaringan dalam periode waktu tertentu, pada dasarnya mencegah server web kewalahan oleh permintaan dari alamat IP tertentu. Pembatasan laju dapat digunakan untuk mencegah serangan DDoS yang menggunakan botnet untuk membanjiri titik akhir dengan jumlah permintaan yang tidak normal sekaligus.

Alat pencegahan DDoS

• Firewall aplikasi web (WAF): WAF membantu memblokir serangan dengan menggunakan kebijakan yang dapat disesuaikan untuk menyaring, memeriksa, dan memblokir lalu lintas HTTP berbahaya antara aplikasi web dan Internet. Dengan WAF, organisasi dapat menerapkan model keamanan positif dan negatif yang mengontrol lalu lintas masuk dari lokasi dan alamat IP tertentu.
• Mitigasi DDoS yang selalu aktif: Penyedia mitigasi DDoS dapat membantu mencegah serangan DDoS dengan terus menganalisis lalu lintas jaringan, menerapkan perubahan kebijakan sebagai respons terhadap pola serangan yang muncul, dan menyediakan jaringan pusat data yang luas dan andal. Saat mengevaluasi layanan mitigasi DDoS berbasis cloud, carilah penyedia yang menawarkan perlindungan ancaman yang adaptif, terukur, dan selalu aktif terhadap serangan yang canggih dan bervolume besar.

Bagaimana Cloudflare membantu mencegah serangan DdoS

Cloudflare menawarkan perlindungan DDoS L3-7 terintegrasi yang membantu organisasi memantau, mencegah, dan mengurangi serangan sebelum mencapai aplikasi, jaringan, dan infrastruktur yang ditargetkan. Beberapa manfaat utama dari pertahanan ancaman berlapis kami meliputi:

• Jaringan Anycast global yang mencakup lebih dari 330 kota dan 125 negara di seluruh dunia, mampu menyerap bahkan serangan DDoS terbesar sekalipun.
• Pengaturan dan percepatan lalu lintas untuk membantu mengurangi lonjakan lalu lintas di seluruh jaringan kami dan meminimalkan latensi dan kemacetan.
• Mitigasi DDoS otomatis yang selalu aktif, mampu mendeteksi dan memblokir lalu lintas berbahaya dalam waktu kurang dari tiga detik.
• WAF generasi berikutnya yang menawarkan pembatasan laju tingkat lanjut, aturan yang disesuaikan, dan pencegahan ancaman yang fleksibel.