Pankaj Gupta, Direktur Senior di Citrix
Serangan penolakan layanan (DDoS) terdistribusi menjadi semakin canggih, lebih besar, dan bermotivasi ekonomi. Bahkan setelah 25 tahun, mereka masih menimbulkan risiko keamanan yang sangat besar untuk setiap bisnis. Ini sebagian besar karena serangan DDoS relatif mudah dan murah untuk diluncurkan. Contoh kasus: Pelaku jahat meluncurkan serangan DDoS terbesar sepanjang masa pada September 2021, menunjukkan kelangsungan serangan DDoS untuk pihak-pihak yang tidak bermoral yang ingin mendapatkan sesuatu dari mereka. Serangan
DDoS berada di garis depan perang terhadap bisnis digital, dan tidak ada perusahaan atau industri yang aman. Serangan DDoS bertujuan untuk membebani (atau menguras) sumber daya digital bisnis dan mencegahnya bekerja secara normal. Paling buruk, arus lalu lintas yang besar akan menyebabkan server web mogok. Serangan DDoS juga bisa menjadi tabir asap untuk pelanggaran data, mencoba menarik perhatian TI ke serangan DDoS daripada pelanggaran data. Serangan DDoS tebusan — di mana aktor jahat menuntut pembayaran untuk mencegah atau menghentikan serangan DDoS — juga meningkat.
Jadi bagaimana serangan DDoS dapat dikurangi? Kuncinya adalah memblokir lalu lintas buruk sebanyak mungkin sambil menjaga aplikasi atau layanan berjalan secara optimal. Dan ada empat pertimbangan utama yang harus dinilai oleh setiap bisnis untuk memilih solusi perlindungan DDoS yang tepat.
1. Perlindungan Komprehensif Terhadap Serangan DDoS
Serangan DDoS datang dalam berbagai bentuk, tetapi jenis utamanya adalah serangan protokol koneksi, serangan volumetrik, dan serangan lapisan aplikasi:
<
ul>
<
ul>iSerangan volumetrik mencoba menyerang jaringan secara langsung dan mengisi pipa untuk mencegah permintaan yang sah agar tidak masuk. Contoh umum serangan volumetrik termasuk banjir ICMP, fragmentasi IP/ICMP, dan banjir IPSec.liu
- iSerangan lapisan aplikasi adalah jenis serangan DDoS yang paling mengganggu karena menargetkan aspek aplikasi atau layanan Anda yang dapat memengaruhi pelanggan atau tenaga kerja Anda. Selain itu, mereka mungkin memiliki tingkat throughput lalu lintas rendah yang membuat mereka sulit untuk dideteksi. Serangan lapisan aplikasi seperti banjir HTTP GET dan amplifikasi DNS telah semakin populer selama beberapa tahun terakhir.
Solusi perlindungan DDoS yang benar-benar efektif harus cukup komprehensif untuk mengurangi semua vektor serangan ini.
2. Dapat Diskalakan untuk Mengurangi Serangan DDoS Terbesar
Pertanyaan kunci yang harus diajukan adalah “Seberapa skalabel solusi perlindungan DDoS saya perlu?” Jawabannya adalah “sangat” karena cakupan serangan DDoS meningkat setiap hari.
Pertanyaan lain untuk ditanyakan adalah: “Haruskah saya menggunakan perlindungan DDoS berbasis cloud atau mempertahankan sistem saya dengan solusi lokal?” Perangkat lokal memiliki kemampuan terbatas untuk menskalakan sesuai permintaan, jadi Anda harus mempersiapkan waktu tunggu yang terkait dengan peningkatan kapasitas Anda. Selain itu, solusi perlindungan DDoS lokal dapat menjadi rumit untuk dipasang dan dipelihara, sehingga diperlukan tim TI khusus.
Solusi yang diberikan Cloud menyediakan layanan sederhana tanpa menginstal atau memelihara apa pun dan mereka dapat menskalakan secara otomatis dengan ukuran serangan DDoS. Mereka menawarkan mitigasi terpusat untuk memberikan perlindungan yang konsisten di semua aplikasi dan situs. Kehadiran global layanan mitigasi yang mapan dapat menawarkan kapasitas scrubbing throughput tinggi, melindungi Anda dari serangan DDoS besar-besaran. Dalam hal pertahanan DDoS, solusi berbasis cloud memiliki banyak hal untuk ditawarkan.
3. Perlindungan DDoS Selalu Aktif vs. Sesuai Permintaan: Temukan Keseimbangan yang Tepat antara Investasi dan Perlindungan
Apakah Anda lebih suka agar semua lalu lintas online selalu dialihkan, atau apakah Anda lebih suka mengalihkan lalu lintas hanya untuk menggosok selama serangan? Deteksi DDoS yang selalu aktif memberikan perlindungan konstan, tetapi juga akan menambahkan sedikit latensi ke operasi normal.
Di sisi lain, perlindungan DDoS sesuai permintaan akan mengurangi latensi aplikasi dari hari ke hari, tetapi Anda akan meningkatkan eksposur ke DDoS menyerang ketika dimulai dan sebelum Anda mulai mengarahkan lalu lintas. Solusi selalu aktif lebih mahal daripada solusi sesuai permintaan, jadi ini adalah masalah menyeimbangkan perlindungan vs. biaya untuk memenuhi kebutuhan bisnis Anda.
4. Perlindungan DDoS Terintegrasi vs. Berdiri Sendiri: Pilih Antara Kesederhanaan atau Kompleksitas
Pendekatan mandiri untuk perlindungan DDoS hanya akan melindungi dari serangan DDoS. Anda akan memerlukan layanan perlindungan aplikasi tambahan yang harus diterapkan dan dikelola secara individual, dan itu dapat menambah kompleksitas yang signifikan. Dengan solusi terintegrasi, perlindungan DDoS hadir dengan firewall aplikasi web, manajemen bot, dan perlindungan API, menawarkan perlindungan dan kesederhanaan yang komprehensif. Anda hanya perlu mengelola satu solusi, bukan beberapa produk dari beberapa vendor.
Saatnya Mengevaluasi Kembali Solusi Perlindungan DDoS Anda
Citrix menawarkan solusi perlindungan DDoS yang komprehensif dan disampaikan di cloud dengan opsi selalu aktif dan sesuai permintaan. Ini memiliki salah satu kapasitas scrubbing terbesar untuk melindungi dari serangan DDoS skala besar. Solusi perlindungan DDoS Citrix tersedia sebagai layanan yang berdiri sendiri dan juga sebagai solusi terintegrasi yang mencakup firewall aplikasi web dan manajemen bot serta perlindungan API.
Dengan rekam jejak 25 tahun, jelas bahwa serangan DDoS akan tetap ada. Dan mereka hanya akan menjadi jauh lebih besar dan lebih meresap dengan munculnya 5G dan proliferasi perangkat IoT yang kurang aman.
Jadi tanyakan pada diri Anda sekarang: Apakah saya memiliki perlindungan DDoS yang tepat untuk menggagalkan mereka dan menjaga bisnis saya tetap aman?
Tulis komentar
Bagikan artikel ini :
<
ul>iNewsliu
<
ul>iSponsoredliu
- iKeamanan Web