Bagaimana Cara Cegah Serangan DDoS Yang Lebih Efektif?

bagaimana cara cegah serangan DDoS

Apa yang harus dilakukan organisasi untuk memasang pertahanan serangan DDoS? Karena ancaman serangan yang merusak ini terus berkembang. Upaya mitigasi tidak lagi menjadi pilihan – itu adalah sebuah kebutuhan. Simak selengkapnya cara cegah serangan DDoS ini.

Serangan DDoS, dapat melemahkan – terutama untuk organisasi-organisasi kecil yang kekurangan sumber daya untuk mengelolanya.

Namun, skala dan cakupan serangan DDoS saat ini telah mencapai tingkat di mana seseorang dapat dengan mudah memanfaatkan kemampuan Anda untuk terhubung ke internet secara offline selama berjam-jam. Itu berarti sangat penting untuk memiliki cara cegah serangan DDoS.

Cara Cegah Serangan DDoS

Pada saat yang sama, IoT datang dan memperburuk keadaan. Seorang hacker sekarang bisa menyerang ribuan perangkat yang tersebar di seluruh dunia. Oleh karena itu, cara cegah serangan DDoS perlu dimiliki oleh setiap bisnis.

Saat serangan DDoS datang, apa pilihan yang dimiliki?

Yang pertama adalah mencoba mengurangi serangan dengan memasang semacam sistem perlindungan DDoS pada tautan ke penyedia Anda – AS65001 dan 65002. Masalah dengan pendekatan ini adalah bandwidth masih dapat dimakan oleh serangan DDoS. Oleh karena itu, dalam banyak situasi cara cegah serangan DDoS seperti ini akan sangat lambat.

cara cegah serangan DDoS melalui penyedia layanan
cara cegah serangan DDoS menggunakan DOTS

Pilihan lainnya adalah menghubungi penyedia hulu Anda – lagi, AS65001 dan 65002 dan mintalah mereka untuk mengurangi serangan tersebut. Ada banyak penyedia layanan yang menawarkan layanan seperti ini. Jadi ini adalah pilihan yang tepat. Namun mungkin mereka tidak dapat menangani volume serangan tersebut.

Mungkin juga Anda memiliki cukup koneksi tepi, jadi meminta layanan dari masing-masing penyedia akan menjadi mahal. Pikirkan situasi di mana Anda memiliki jaringan hub and talk yang besar berbasis SD-WAN, dengan beberapa ratus kantor remote.

Oleh karena itu, cara ini berpotensi membutuhkan puluhan penyedia layanan hulu. Selanjutnya, penyedia masih mengambil lalu lintas di sepanjang tepinya yang akhirnya mengakibatkan pemborosan bandwidth dan sumber daya.

Mempertimbangkan Cloud dan DOTS sebagai pertahanan serangan DDoS

Anda juga dapat menyusun strategi dengan penyedia DDoS berbasis cloud. Ini dapat mengamankan rute yang menarik lalu lintas ke dalam. Kemudian, layanan ini akan mengeluarkan DDoS dan meneruskan layanan ‘bersih’ kepada melalui ‘tunnel’.

Masalah dengan cara cegah serangan DDoS semacam ini adalah Anda harus melakukan pengalihan di tempat secara permanen. Ini akan mengurangi kinerja layanan yang internet Anda setiap saat. Atau, Anda harus menghubungi penyedia layanan beberapa saat setelah serangan DDoS dimulai untuk mengatasi gangguan tersebut.

Kelompok kerja DDoS Open Threat Signaling (DOTS) di Internet Engineering Task Force telah berupaya menerapkan strategi alternatif. Ini memberikan kemampuan dalam memberi sinyal pada setiap atau semua tanggapan di atas secara otomatis.

Pendekatan DOTS memiliki beberapa komponen, termasuk klien, server dan mitigasi. Klien menggunakan sinyal DOTS untuk meminta mitigasi dari server. Server meminta mitigator untuk benar-benar mengurangi serangan tersebut.

Perangkat dapat bertindak baik sebagai server dan klien. Sehingga, permintaan ke server tunggal dapat menyebar ke seluruh jaringan overlay layanan mitigasi untuk menghentikan serangan sedekat mungkin dengan sumbernya.

Misalnya, dalam contoh aslinya, mungkin mitigasi DDoS ditawarkan oleh dua penyedia upstream, 65001 dan 65002. Bila serangan DDoS terdeteksi, Anda dapat menggunakan sinyal DOTS untuk meminta mitigasi dari dua hulu.

Pada gilirannya, mereka dapat mengurangi sebagian dari DDoS secara lokal, atau mereka mungkin bertindak sebagai klien terhadap layanan mitigasi DDoS berbasis cloud. Pada akhirnya, lalu lintas yang diperlukan dapat tersedia dengan memberikan mitigasi DDoS. Ini bahkan dapat dikombinasikan dengan penyedia hulu yang meminta mitigasi terhadap sistem otonom dari internet.

Kesimpulan:

Sepanjang tahun 2017 kemarin, banyak bisnis dan situs yang terkena serangan DDoS dan ini membawa kekhawatiran pada perangkat IoT. Cara cegah serangan DDoS mungkin dapat berbeda, disesuaikan dengan arsitektur infrastrutkur IT di masing-masing perusahaan.

Biaya serangan DDoS semakin meningkat dengan rata-rata biaya per serangan DDoS lebih dari USD 2.5 juta. Oleh karena itu, sebagai suatu syarat terbaik dalam mitigasi serangan DDoS, selalu miliki cadangan sistem baik pada cloud maupun pada on premise di data center pihak ke tiga yang memiliki tingkat kemampuan tinggi dalam keamanan dan skalabilitas.

Terlebih lagi untuk perusahaan atau bisnis yang memberikan layanan publik, seperti perbankan, penerbangan, dan sebagainya. Segera miliki cara pencegahan DDoS dan pencadangan sistem sesuai praktik terbaik.