Melawan Serangan DDoS, Tidak Semua PoP Diciptakan Sama

Melawan Serangan DDoS, Tidak Semua PoP Diciptakan Sama

Serangan penolakan layanan (DDoS) terdistribusi adalah upaya jahat untuk membuat layanan online tidak tersedia bagi pengguna, biasanya dengan menghentikan sementara atau menangguhkan layanan dari server hostingnya. Serangan DDoS diluncurkan dari berbagai perangkat yang disusupi, sering kali didistribusikan secara global dalam apa yang disebut sebagai botnet. Ini berbeda dari serangan penolakan layanan (DoS) lainnya, karena menggunakan satu perangkat yang terhubung ke Internet (satu koneksi jaringan) untuk membanjiri target dengan lalu lintas berbahaya.

Apa yang terjadi ketika situs web atau infrastruktur jaringan organisasi berada di bawah serangan DDoS sangat bergantung pada seberapa baik organisasi korban mempersiapkan serangan dan seberapa efektif vendor layanan perlindungan DDoS dalam menyebarkan banjir lalu lintas berbahaya.

Beberapa organisasi hanya mengandalkan ISP mereka untuk perlindungan DDoS. Kami tidak merekomendasikan ini sebagai strategi utama karena ISP tidak disiapkan untuk menghentikan serangan DDoS dan biasanya fokus pertama dan terutama untuk melindungi infrastruktur mereka sendiri. Ada sejumlah alasan mengapa lebih baik memilih solusi mitigasi DDoS khusus daripada layanan dasar yang ditawarkan oleh ISP. Misalnya, jika mereka tidak dapat secara efektif menghapus lalu lintas dalam jumlah besar yang mengejar situs atau jaringan, ISP dapat memblokir semua lalu lintas ke situs sepenuhnya, yang pada dasarnya membantu penyerang mencapai tujuan mereka untuk mematikan situs atau layanan yang ditargetkan. Organisasi lain mengandalkan penyedia keamanan aplikasi berbasis cloud untuk segera mengidentifikasi serangan DDoS di situs web atau infrastruktur mereka dan secara otomatis mengambil langkah-langkah untuk membubarkan lalu lintas yang buruk agar layanan tetap beroperasi dan untuk tujuan kelangsungan bisnis. Setelah lalu lintas yang buruk telah diidentifikasi, teknologi perlindungan DDoS sering mengarahkannya ke pusat data yang tahan DDoS pada titik kehadiran tertentu di mana serangan dapat diserap. Ini dapat memengaruhi kinerja dengan menambahkan latensi dan gangguan layanan lainnya yang dapat memengaruhi pengalaman pengguna.

Peran PoP dalam Mitigasi Serangan DDoS

Penyedia keamanan aplikasi berbasis cloud yang sama sering bersusah payah untuk memberi tahu siapa saja yang mau mendengarkan, tentang jaringan luas pusat data titik kehadiran (PoP) mereka yang tahan DDoS. Yang pasti, jumlah dan posisi strategis situs PoP di seluruh dunia dapat menjadi sangat penting bagi kemampuan penyedia untuk berhasil mengurangi efek negatif dari serangan DDoS, tetapi tidak semua situs PoP dibuat sama. Dalam posting ini, kami akan menjelaskan apa itu situs PoP, apa yang mereka tawarkan, dan apa yang harus Anda cari dari situs PoP penyedia keamanan aplikasi berbasis cloud untuk memastikan Anda dapat memisahkan hype dari kenyataan saat memilih solusi perlindungan DDoS.

Point-of-presence adalah lokasi fisik di mana dua atau lebih jenis perangkat komunikasi membuat koneksi. Pusat data Point of Presence di area penggunaan internet yang tinggi memungkinkan situs web dan jaringan untuk mempercepat respons mereka terhadap kueri. Fungsionalitas yang sama yang memungkinkan PoP memastikan kinerja operasional yang optimal di lingkungan dengan lalu lintas tinggi juga membuatnya cocok untuk membubarkan lalu lintas serangan DDoS.

Mengapa Tidak semua PoP Dibuat Sama

Anda perlu, pertama dan terpenting, untuk mencari PoP solusi tumpukan tunggal dari penyedia solusi Anda. PoP perlu mencakup Keamanan WAF, CDN, ABP, dan API serta perlindungan DDoS tingkat lanjut secara bersamaan. Beberapa penyedia solusi memiliki PoP di seluruh dunia yang merupakan “solusi tunggal”. Ini berarti beberapa PoP adalah untuk WAF, yang lain untuk CDN, dll. Jadi penyedia dapat menyatakan bahwa mereka memiliki ribuan PoP di seluruh dunia, tetapi Anda perlu tahu berapa banyak dari mereka yang didedikasikan untuk mitigasi serangan DDoS.

Saat Anda diserang, penyedia solusi DDoS Anda mengarahkan lalu lintas Anda ke salah satu PoP pusat scrubbing ini. Ini bisa menjadi masalah karena membutuhkan waktu yang berharga selama serangan untuk mengarahkan lalu lintas Anda ke pengaturan PoP untuk mitigasi DDoS. Waktu ekstra ini kemungkinan akan memengaruhi kinerja layanan Anda. Jadi tidak terlalu penting berapa banyak PoP yang dimiliki oleh penyedia solusi. Dari jumlah PoP tersebut Anda harus tahu berapa banyak yang menawarkan teknologi yang dibutuhkan untuk memitigasi serangan DDoS.

Tiga hal penting perlindungan DDoS yang harus ditawarkan oleh penyedia solusi Anda dalam hal PoP:

• PoP solusi tumpukan tunggal. Penyedia Anda harus menawarkan setiap teknologi, termasuk mitigasi DDoS, di setiap PoP di seluruh dunia. PoP solusi tumpukan tunggal ini harus ditempatkan di area kunci, sangat diperdagangkan, sangat berkembang, dan berpenduduk padat di dunia.
• Teknologi eksklusif hanya di PoP mereka. Banyak penyedia, meskipun PoP mereka menawarkan solusi tumpukan tunggal, sering kali membeli teknologi lain untuk menjalankan fungsi penting dalam tumpukan mereka. Carilah penyedia solusi yang memelihara infrastrukturnya sendiri. Penyedia yang memiliki teknologi mereka dapat meningkatkan/mengembangkannya dengan lebih mudah dan efisien untuk memenuhi kebutuhan pelanggan mereka. Jika itu adalah teknologi yang siap pakai, peretas juga dapat membelinya, merekayasa baliknya, dan memahaminya dengan lebih baik untuk menyerangnya.
• SLA yang lugas dan jelas. Seperti yang telah kita bahas sebelumnya, Service Level Agreements (SLA) dengan penyedia solusi bisa jadi rumit. SLA yang sebenarnya akan menyatakan, dalam bahasa sederhana, bahwa PoP khusus penyedia akan mulai mengurangi serangan DDoS dalam x detik – tanpa kualifikasi atau peringatan.
  Cari tahu bagaimana jaringan PoP Imperva dirancang untuk mengurangi serangan DDoS dan tetap mengaktifkan kinerja situs web teratas. Hubungi Perwakilan Imperva Solutions.