# BERBAGI SEPUTAR INFORMASI DUNIA INTERNET ! Pertahanan DDOS - BERBAGI SEPUTAR INFORMASI DUNIA INTERNET

Hotnews>


INFORMASI SEPUTAR DUNIA INTERNET
INFORMASI DAN TUTORIAL !
TOOLS,SOFTWARE AND OTHER.
HOPE YOU ENJOY IT ;)

Sunday, June 17, 2018

Pertahanan DDOS

Apa itu mitigasi DDoS?
Mitigasi DDoS mengacu pada proses berhasil melindungi server atau jaringan yang ditargetkan dari serangan distributed denial-of-service (DDoS).
Dengan memanfaatkan peralatan jaringan yang dirancang khusus atau layanan perlindungan berbasis cloud, korban yang ditargetkan mampu mengurangi ancaman yang masuk.




Ada 4 tahap mengurangi serangan DDoS menggunakan penyedia berbasis cloud:

1.Detection - untuk menghentikan serangan terdistribusi, situs web harus dapat membedakan serangan dari volume lalu lintas normal yang tinggi.
Jika rilistproduk atau pengumuman lain memiliki situs web yang dibanjiri pengunjung baru yang sah,
hal terakhir yang ingin dilakukan situs adalah mencekiknya atau menghentikannya agar tidak melihat konten situs web.
Reputasi IP, pola serangan umum, dan data sebelumnya membantu dalam pendeteksian yang tepat.

2.Response - dalam langkah ini, jaringan perlindungan DDoS merespons ancaman yang masuk yang masuk dengan secara cerdas menjatuhkan lalu lintas bot berbahaya,
dan menyerap sisa lalu lintas. Menggunakan aturan WAF halaman untuk lapisan aplikasi (L7) serangan,
atau proses filtrasi lain untuk menangani tingkat yang lebih rendah (L3 / L4) serangan seperti memcached atau NTP amplifikasi,
jaringan mampu mengurangi upaya gangguan.

3.Routing - Dengan mengatur lalu lintas secara cerdas,
solusi mitigasi DDoS yang efektif akan memecah lalu lintas yang tersisa menjadi bagian-bagian yang dapat dikelola sehingga mencegah penolakan layanan.

4.Adaptation - Jaringan yang baik menganalisis lalu lintas untuk pola seperti mengulang blok IP yang menyinggung,
serangan khusus yang datang dari negara-negara tertentu, atau protokol tertentu yang digunakan dengan tidak semestinya.
Dengan beradaptasi dengan pola serangan, layanan perlindungan dapat mengeras dengan sendirinya terhadap serangan di masa depan.

Memilih layanan mitigasi DDoS

Solusi mitigasi DDoS tradisional melibatkan pembelian peralatan yang akan hidup di situs dan menyaring lalu lintas masuk.
Pendekatan ini melibatkan pembelian dan pemeliharaan peralatan mahal, dan juga bergantung pada memiliki jaringan yang mampu menyerap serangan.
Jika serangan DDoS cukup besar, dapat mengambil infrastruktur jaringan di hulu yang mencegah solusi di tempat mana pun menjadi efektif.
Ketika membeli layanan mitigasi DDoS berbasis cloud, karakteristik tertentu harus dievaluasi.

1.Scalability - solusi yang efektif harus mampu beradaptasi dengan kebutuhan bisnis yang berkembang serta menanggapi ukuran serangan DDoS yang semakin besar.
Serangan yang lebih besar dari 1 TB per detik (TBPS) telah terjadi, dan tidak ada indikasi bahwa tren dalam ukuran lalu lintas serangan menurun.
Jaringan Cloudflare mampu menangani serangan DDoS 10X lebih besar daripada yang pernah terjadi.

2.Flexibility - mampu membuat kebijakan dan pola ad hoc memungkinkan properti web untuk beradaptasi dengan ancaman yang masuk secara real time.
Kemampuan untuk menerapkan aturan halaman dan mengisi perubahan tersebut di seluruh jaringan adalah fitur penting dalam menjaga situs online selama serangan.


3.Reliability - seperti sabuk pengaman, perlindungan DDoS adalah sesuatu yang hanya Anda butuhkan ketika Anda membutuhkannya,
tetapi ketika saatnya tiba, lebih baik berfungsi. Keandalan solusi DDoS sangat penting untuk keberhasilan strategi perlindungan apa pun.
Pastikan bahwa layanan tersebut memiliki tingkat uptime yang tinggi dan insinyur keandalan situs yang bekerja 24 jam sehari
untuk menjaga jaringan tetap online dan mengidentifikasi ancaman baru. Redundansi, failover, dan jaringan pusat data yang luas harus menjadi pusat strategi platform.

4.Network size - serangan DDoS memiliki pola yang terjadi di Internet sebagai protokol tertentu dan vektor serangan berubah seiring waktu.
Memiliki jaringan besar dengan transfer data yang luas memungkinkan penyedia mitigasi DDoS untuk menganalisis dan menanggapi serangan dengan cepat dan efisien,
sering menghentikannya sebelum terjadi. Jaringan Cloudflare menjalankan 10% dari Internet,
menciptakan keuntungan dalam menganalisis data dari lalu lintas serangan di seluruh dunia.

No comments:

Post a Comment