Menemukan perlindungan DDOS terbaik untuk blog & situs web bisnis kecil

Artikel ditulis oleh:
  • Web Tools
  • Diperbarui: Nov 02, 2018

Hari-hari orang berbicara tentang ekspansi Internet yang cepat sudah lama berakhir dan hari ini kita dihadapkan dengan banyak elemen digital baru untuk dipertimbangkan. Internet of Things sendiri akan menambahkan potensi miliaran perangkat baru ke jaringan terbesar di bumi.

Dengan ekspansi besar seperti itu datang kesempatan yang sama untuk penjahat cyber, orang dan organisasi yang mengeksploitasi perangkat melalui internet untuk keuntungan pribadi mereka. Ini bisa berupa Virus, Trojan, Ransomware dan banyak lagi.

Ada juga sumber daya yang jauh lebih kuat di ujung jari para penjahat dunia maya ini, salah satunya adalah Distributed Denial of Service (DDoS). Bahkan, masalahnya bahkan lebih luas saat ini, dengan penjahat cyber menjual layanan serangan DDoS untuk harga serendah US $ 150.

Saat ini, bukan hanya tim penjahat cyber berteknologi tinggi yang berpengalaman yang bisa menjadi penyerang Ransom DDoS. Setiap penipu yang bahkan tidak memiliki pengetahuan teknis atau keterampilan untuk mengatur serangan DDoS skala penuh dapat membeli serangan demonstratif untuk tujuan pemerasan, ”kata Kirill Ilganaev, kepala Perlindungan Kaspersky DDoS di Kaspersky Lab (sumber).

DDoS pada dasarnya adalah serangan brute force, yang berarti bahwa itu adalah serangan pada perangkat dari beberapa perangkat lain pada saat yang bersamaan.

Ini bekerja dengan mencoba membentuk begitu banyak koneksi ke target dan membanjiri dengan informasi yang kewalahan dan crash, sehingga istilah 'penolakan layanan'. Dengan melakukan serangan dan menabrak perangkat, cybercriminal menolak layanan perangkat itu kepada orang lain yang ingin menggunakannya.

Motivasi paling umum yang dikaitkan dengan Serangan DDoS (Sumber: Carbon60 Networks)

Sebagai contoh, di 2016 Oktober, DDoS besar-besaran yang menargetkan Dyn, perusahaan yang mengendalikan banyak infrastruktur sistem nama domain (DNS) internet, menyebabkan gangguan besar-besaran di Internet di sebagian besar wilayah AS dan Eropa. Situs-situs utama termasuk Twitter, Guardian, Netflix dan CNN tidak tersedia untuk satu periode.

Sementara itu signifikan, perlu juga dicatat bahwa penjahat dunia maya juga telah menargetkan situs web individu juga. Pada hari-hari sebelumnya, ini akan menjadi sumber utama kekhawatiran, tapi untungnya sekarang ada opsi yang membantu individu melindungi situs mereka.

Jenis Serangan DDoS

Sumber: DigitalAttackMap

Ada empat strategi DDoS umum yang digunakan para penjahat cyber untuk mencoba menghapus situs web. Semua dari mereka adalah serangan brute force - mereka membanjiri dalam jumlah besar.

  1. Serangan Koneksi TCP cobalah untuk menempati semua koneksi yang tersedia yang ada di situs Anda. Ini termasuk semua perangkat fisik yang melayani situs Anda seperti router, firewall, dan server aplikasi. Perangkat fisik selalu memiliki koneksi terbatas.
  2. Serangan Volumetrik membanjiri jaringan situs Anda dengan data. Ini berfungsi baik dengan mengatasi server Anda sendiri, atau bahkan dengan mengambil semua bandwidth yang tersedia menuju ke server Anda. Anggap saja sebagai banjir atau macet, di mana tidak ada yang bisa bergerak.
  3. Serangan Fragmentasi kirim beberapa paket data ke server Anda. Dengan cara ini, server Anda akan terus sibuk mencoba untuk merakit ulang mereka dan tidak dapat menangani hal lain.
  4. Serangan Aplikasi secara khusus membidik satu aspek atau layanan yang Anda miliki. Ini lebih berbahaya, karena dengan penargetan terbatas, Anda mungkin tidak menyadari bahwa Anda sedang diserang hingga ada yang rusak.

Perlindungan DDoS

Jika Anda adalah pemilik bisnis kecil dan khawatir tentang situs web Anda yang diserang, Anda berhak demikian. Segala bentuk serangan berbahaya, tidak untuk mengatakan DDoS, dan berpotensi menyebabkan Anda tidak hanya merusak keuangan tetapi juga merusak merek.

Ada banyak pilihan yang tersedia bagi Anda untuk melindungi diri sendiri, jadi mari kita lihat beberapa hal mendasar:

  1. Gunakan Perlindungan Proksi - Proksi adalah buffer yang melindungi situs web Anda dari internet, seperti pagar. Ini menawarkan lapisan perlindungan ekstra yang mungkin berfungsi untuk memberi Anda peringatan awal dari serangan yang masuk. Ini juga menyembunyikan alamat IP Anda yang sebenarnya, meskipun semua ini tidak terlihat oleh pengunjung situs web Anda yang sah.
  2. Penjaga Terhadap Alamat IP Spoofed - Penjahat dunia maya senang menyembunyikan alamat IP asli mereka dengan membajak orang lain untuk digunakan sendiri. Banyak alamat populer dapat dijaga dengan menjaga daftar kontrol akses (ACL) untuk memblokir akses dari alamat IP tertentu.
  3. Memiliki Mode Bandwidth - Meskipun bandwidth mahal, banyak host hari ini menawarkan rencana terukur yang mungkin membantu Anda. DDoS bekerja dengan mencoba mengatasi bandwidth yang tersedia, jadi dengan menjaga sedikit lebih banyak zona penyangga, Anda mungkin bisa mendapatkan peringatan serangan lanjutan juga.

Dalam banyak kasus, banyak dari opsi ini disediakan oleh host web Anda. Web host saat ini menawarkan banyak perlindungan, hanya masalah memilih host yang tepat untuk diri Anda sendiri.

Silahkan lihat di WSHR daftar komprehensif hosting yang kami terus tinjau dan pelihara.

Memilih Opsi Profesional untuk Menjaga Terhadap DDoS

Sumber: Incapsula

Selain dari host web Anda, ada juga banyak perusahaan keamanan profesional yang menawarkan layanan khusus untuk membantu melindungi terhadap serangan cyber. Sebelum Anda menolak, ingatlah bahwa ini bukan lagi era perusahaan multinasional besar-besaran dan harga-harga telah dibuat terjangkau bahkan untuk usaha kecil dan menengah.

Akamai

Akamai adalah salah satu nama terbesar dalam keamanan web saat ini. Ini membantu melayani lebih dari 95 exabyte data per tahun di miliaran perangkat. Di antara banyak tawarannya, Akamai memiliki sesuatu untuk hampir semua tingkat kebutuhan keamanan, mulai dari Pembela Situs Kona yang kuat hingga layanan Perlindungan Aplikasi Web yang lebih mendasar.

Incapsula

Incapsula juga menawarkan rencana perlindungan komprehensif yang dapat disesuaikan sesuai dengan kebutuhan Anda. Sebagai poin utama yang menarik, Anda mungkin ingin melihat layanan perlindungan DDoS inti mereka, yang bertujuan untuk menjaga situs web, infrastruktur, dan bahkan server nama Anda.

Jaringan Arbor

Jaringan Arbor memiliki skema pencegahan DDoS all-in-one yang sangat besar yang disebut Sistem Analisis Tingkat Ancaman Aktif (ATLAS). Ini adalah sistem peringatan dini terhadap ancaman DDoS secara global yang dipelihara oleh Arbour untuk bekerja bersama dengan berbagai sistem manajemen ancamannya.

VeriSign

Meskipun lebih dikenal sebagai penerbit sertifikat keamanan, VeriSign hari ini telah memperluas penawarannya untuk menyertakan layanan web lainnya. Namun, itu masih belum cukup dan Layanan Perlindungan DDoS Verisign bertindak lebih sebagai sistem peringatan dini, daripada sistem perlindungan.

cloudflare

cloudflare adalah nama besar dan membuat ketenarannya sebagai Jaringan Distribusi Konten (CDN). Untungnya, CDN adalah salah satu cara utama untuk membantu mengurangi serangan DDoS dan memanfaatkan sistem pengiriman cloud. Hari ini, Cloudflare telah memperluas layanannya dan mencakup semuanya dari CDN ke DNS. Layanan perlindungan dapat terukur, jadi Anda hanya membayar untuk apa yang Anda pilih untuk digunakan.

Ambil Kenyamanan dalam Kisah Sukses

Case #1: Serangan KrebsOnSecurity.com

The Olymp Platform trade dapatdiakses dalam tiga cara. Pertama, ada versi web yang dapat Anda aksesmelalui website utama mereka. Kedua, ada aplikasi desktop baik untukWindows maupun macOS. Aplikasi ini memiliki fitur tambahan, Anda akan menemukannya padaversi Terakhir, Olymp Trade juga dapat diakses melalui aplikasi mobile baik untukiOS dan Smartphone Android. KrebsOnSecurity.com Menyerang - Meskipun risiko serangan cyber adalah konstan, ada lebih banyak kisah sukses daripada kegagalan. Dari perusahaan ke individu, serangan cyber dapat digagalkan dan berikut adalah beberapa yang dapat membantu memulihkan kepercayaan Anda terhadap keamanan.

Pada akhir 2016, blog pribadi wartawan keamanan investigasi Brian Krebs, KrebsOnSecurity.com, ditargetkan oleh serangan DDoS besar-besaran.

Serangan itu terkenal karena dua faktor utama:

  1. Itu adalah serangan terhadap blog individu (meskipun terkenal), dan
  2. Menurut Akamai, itu hampir dua kali lipat ukuran serangan apa pun yang mereka temui sebelumnya. Sebagai buntut dari serangan, itu ditemukan menjadi salah satu serangan terbesar yang pernah ada di Internet.

Dari serangan itu muncul beberapa penemuan menarik. Pertama, adalah bahwa meskipun ukurannya, itu adalah serangan brute force murni yang tidak bergantung pada amplifikasi atau salah satu alat lain yang tersedia untuk penjahat cyber. Ukuran ini juga menunjukkan bahwa ada botnet yang jauh lebih besar yang tersedia untuk meluncurkan DDoS daripada yang diketahui oleh pakar keamanan.

Namun demikian, dengan memilih mitra keamanan yang tepat, bahkan usaha kecil dapat berhasil mempertahankan situs mereka, seperti yang dilakukan Brian Krebs.

Kasus #2: Serangan Besar-besaran Terhadap Bank-Bank Rusia

Pemogokan besar-besaran terhadap Bank Rusias - Juga di 2016 akhir, lima bank besar Rusia, Sberbank milik negara di antara mereka, adalah target serangan DDoS berkelanjutan. Selama beberapa hari, bank-bank tersebut dibanjiri permintaan dari perangkat yang terhubung dengan botnet Mirai.

Menurut Kaspersky Lab, serangan terpanjang dihitung pada jam 12 dan memuncak pada permintaan 660,000 per detik. Ini berasal dari lebih dari perangkat peretasan 24,000 yang didistribusikan di seluruh negara 30. Untungnya, bank-bank tetap aman dan operasi terus berlanjut.

Membungkus…

Seperti halnya dengan setiap aspek teknologi, metode baru serangan cyber sedang diciptakan sepanjang waktu dan bahkan metode yang lebih tua terus diperbarui dan ditingkatkan. Bahkan, menurut laporan Akamai, serangan DDoS telah meningkat sangat kuat, dua kali lipat dalam ukuran serangan selama 2016.

Biaya Bisnis Serangan DDoS - Infografis oleh Incapsula. Klik gambar untuk memperbesar.

Bahkan, Cisco 2017 Laporan Cybersecurity Midyear menemukan evolusi ancaman yang cepat dan telah memperkirakan potensi "penghancuran layanan" (DeOS) serangan. Ini dapat menghilangkan cadangan dan jaring pengaman organisasi, yang diperlukan untuk memulihkan sistem dan data setelah serangan.

Perusahaan seperti Akamai dan Cloudflare telah membela terhadap ancaman keamanan selama hampir dua dekade dan melindungi pelanggan dan menjaga ketersediaan infrastruktur, bahkan saat menahan serangan DDoS terbesar saat itu.

Dari sudut pandang pribadi, saya sangat mendukung bisnis yang berkonsentrasi pada vektor inti mereka dan meninggalkan area lain, seperti keamanan, di tangan mereka yang 'bisnisnya. Banyak perusahaan mengabaikan peringatan keamanan dari para ahli selama bertahun-tahun sebelum menderita kerugian besar - jangan menjadi perusahaan itu.

Tentang Timothy Shim

Timothy Shim adalah seorang penulis, editor, dan pakar teknologi. Memulai karirnya di bidang Teknologi Informasi, ia dengan cepat menemukan jalannya untuk mencetak dan sejak itu bekerja dengan judul media internasional, regional dan domestik termasuk ComputerWorld, PC.com, Bisnis Hari Ini, dan The Asian Banker. Keahliannya terletak di bidang teknologi baik dari sudut pandang konsumen maupun perusahaan.