Simak Lima Cara Mitigasi Serangan DDoS Terbaik Versi Cloudflare

JAKARTA - Distributed Denial of Service (DDoS) merupakan upaya kejahatan untuk mengganggu lalu lintas yang mengalir ke server layanan atau jaringan yang ditargetkan dengan membanjiri lalu lintas internet.

Melansir blog Cloudflare, bot akan mengirimkan permintaan simultan ke target tersebut dengan maksud mendorongnya ke kapasitas yang melebihi kapasitas, yang mengakibatkan penolakan layanan ke lalu lintas normal.

Bagaimana serangan DDoS merusak bisnis Anda

Menjadi offline oleh serangan DDoS dapat berdampak buruk pada pendapatan, layanan pelanggan, dan fungsi bisnis dasar. Serangan DDoS rata-rata dapat menelan biaya 123.000 dolar AS (Rp1,8 miliar) untuk perusahaan kecil dan lebih dari 2 juta dolar AS (Rp30 miliar) untuk perusahaan besar. Jumlah total serangan DDoS di seluruh dunia diperkirakan akan meningkat dari 11,9 juta pada tahun 2020 menjadi lebih dari 14,5 juta pada tahun 2022.

Praktik terbaik untuk Mitigasi DDoS

  • TAKTIK DENGAN APA YANG AKAN DILINDUNGI

Jika tujuan Anda adalah melindungi server web, reverse proxy akan mencegah penyerang untuk mengidentifikasi dan menargetkan alamat IP server Anda. Sebaliknya, mereka hanya akan dapat menargetkan reverse proxy

Jika tujuannya untuk melindungi infrastruktur jaringan, perutean ulang Border Gateway Protocol (BGP) dapat digunakan untuk mengalihkan lalu lintas ke pusat scrubbing di mana lalu lintas berbahaya dapat disaring. Ini akan mengubah rute semua lalu lintas ke terbatas jumlah pusat scrubbing yang jauh secara geografis dapat menambah latensi yang cukup besar.

  • PRIORITASKAN DUA KAPASITAS METRIK PALING PENTING DAN MITIGASI WAKTU

Pendekatan yang lebih efektif adalah dengan menerapkan solusi mitigasi berbasis cloud yang menawarkan kapasitas tak terbatas untuk melindungi dari serangan DDoS dalam skala atau kompleksitas apa pun, dan dapat menyediakan layanan di tepi jaringan untuk kelincahan maksimum dalam mengurangi serangan DDoS yang berkembang pesat.

  • PERTIMBANGKAN ALWAYS-ON VS ON-DEMAND PROTECTION

Dengan layanan mitigasi sesuai permintaan, lalu lintas mengalir seperti biasanya hingga potensi serangan DDoS terdeteksi. Pada saat itu, lalu lintas dirutekan ulang ke layanan mitigasi cloud, difilter, dan diteruskan kembali ke server asal. 

Anda hanya perlu membayar untuk mitigasi DDoS bila diperlukan, dan tidak diperlukan manajemen atau sumber daya tambahan. Tetapi ada pengorbanan, khususnya seputar waktu untuk mitigasi. Menghentikan serangan membutuhkan waktu lebih lama karena lonjakan lalu lintas harus mencapai ambang batas tertentu sebelum analisis dimulai dan seseorang secara manual mengaktifkan layanan mitigasi.

  • JANGAN PERNAH MENGORBANKAN KINERJA UNTUK KEAMANAN

Serangan DDoS menyebabkan kelambatan dan pemadaman yang tidak hanya menurunkan kinerja, tetapi juga merusak kemampuan organisasi untuk mencapai pertumbuhan yang berkelanjutan. 

Latensi akan merusak produktivitas, rata-rata karyawan membuang waktu satu minggu setiap tahun menunggu jaringan mereka merespons. Mengamankan jaringan dari serangan DDoS tanpa mengurangi kinerja memerlukan tindakan penyeimbangan yang cermat.

  • MEMILIH DENGAN CERDAS UNTUK MENGHADAPI SERANGAN DI MASA DEPAN

Mengatasi serangan DDoS yang semakin kompleks membutuhkan lebih dari sekedar berlapis mendekati. Ini mengharuskan Anda untuk terus menganalisis lalu lintas untuk pola jahat yang dapat membantu Anda mengembangkan pertahanan adaptif yang cerdas yang Anda butuhkan untuk menangkis serangan di masa depan. Serangan DDoS yang sedang berlangsung sekarang adalah rahasia untuk mengalahkan yang berikutnya.