Vendor ditulis ini primer teknologi telah diedit oleh Jaringan Dunia untuk menghilangkan promosi produk, tetapi pembaca atau pengunjung harus mencatat kemungkinan dari serangan DDoS
SIX TED Talks yang dapat mengubah Carrer anda di Internet
Dari ratusan TED berbicara secara online, banyak yang diarahkan untuk membantu orang melihat kehidupan yang baru
Mengingat bahwa Distributed Denial of Service (DDoS) serangan menjadi lebih sering, itu adalah waktu yang baik untuk meninjau bagaimana cara anda Melawan Serangan Tersebut.
Sebuah DDoS adalah metode serangan yang digunakan untuk menolak akses untuk pengguna yang sah dari layanan online. Layanan ini bisa menjadi bank atau e-commerce website, aplikasi SaaS, atau jenis lain dari layanan jaringan. Beberapa serangan bahkan menargetkan infrastruktur VoIP.
Penyerang menggunakan jumlah non-sepele sumber daya komputasi yang baik mereka membangun diri mereka sendiri atau, lebih umum, dengan mengorbankan rentan PC di seluruh dunia, untuk mengirimkan lalu lintas ke situs palsu. Jika penyerang mengirimkan lalu lintas yang cukup, pengguna yang sah dari situs tidak dapat dilayani.
Sebagai contoh, jika sebuah situs web bank dapat menangani 10 orang yang mengklik kedua tombol Login, penyerang hanya harus mengirimkan 10 permintaan palsu per detik untuk membuatnya jadi tidak ada pengguna yang sah dapat login. Ada banyak alasan seseorang mungkin ingin menutup situs bawah: pemerasan, aktivisme, kerusakan merek kompetitif, dan kebosanan lama hanya biasa.IKLAN
Serangan DDoS bervariasi dalam kecanggihan baik dan ukuran. Seorang penyerang dapat membuat permintaan palsu terlihat seperti sampah acak pada jaringan, atau lebih merepotkan, membuat lalu lintas serangan tampak persis seperti lalu lintas web yang sebenarnya. Selain itu, jika penyerang memiliki sumber daya komputasi yang cukup yang mereka miliki, mereka bisa langsung lalu lintas yang cukup untuk membanjiri bandwidth target.
Jenis-jenis yang paling sederhana serangan adalah Layer 3 dan 4 serangan (IP dan UDP / TCP di tumpukan OSI). Ini hanya membanjiri jaringan dan server sehingga mereka tidak bisa lagi memproses lalu lintas jaringan yang sah karena serangan telah jenuh konektivitas jaringan target. Sebuah lebih kompleks Layer 7 serangan "mensimulasikan" pengguna nyata mencoba untuk menggunakan aplikasi web dengan mencari konten di situs atau mengklik "add to cart" tombol.
Ada empat jenis utama dari perlindungan dari serangan DDoS:
* PERSONAL DDoS. Ini adalah metode yang paling sederhana dan paling efektif. Umumnya seseorang menulis beberapa script Python yang mencoba untuk menyaring lalu lintas yang buruk atau suatu perusahaan akan mencoba dan menggunakan firewall yang ada untuk memblokir lalu lintas. Kembali pada awal tahun 2000, ketika serangan yang cukup sederhana, ini bisa bekerja. Tapi hari ini, serangan terlalu besar dan kompleks untuk jenis perlindungan. Firewall akan mencair dengan cepat di bawah beban bahkan serangan sepele
* Khusus On-Premises Equipment. Hal ini mirip dengan "Do It Yourself" dalam suatu perusahaan adalah melakukan semua pekerjaan untuk menghentikan serangan, namun bukan mengandalkan script atau firewall yang ada, mereka membeli dan menggunakan dedicated peralatan mitigasi DDoS. Ini mengkhususkan hardware yang duduk di data center perusahaan di depan server normal dan router dan secara khusus dibangun untuk mendeteksi dan menyaring lalu lintas berbahaya. Namun, ada beberapa masalah mendasar dengan perangkat tersebut:
• Mereka harus terus diperbarui oleh tim operasi untuk tetap up to date dengan ancaman terbaru. DDoS taktik berubah hampir setiap hari. Tim Anda harus siap untuk memperbarui perangkat ini untuk ancaman terbaru.
• Mereka tidak bisa menangani serangan volumetrik. Ini tidak mungkin bahwa suatu perusahaan akan memiliki bandwidth yang cukup datang untuk menangani serangan DDoS yang sangat besar terjadi hari ini. Peralatan hardware ini tidak ada gunanya ketika serangan melebihi kapasitas jaringan.Sumber
White Paper
Lima Pengungkit untuk Turunkan Biaya Mainframe MLC Sementara Mengurangi Risiko
* Internet Service Provider (ISP). Beberapa perusahaan menggunakan ISP mereka untuk memberikan mitigasi DDoS. ISP ini memiliki bandwidth lebih dari suatu perusahaan akan, yang dapat membantu dengan serangan volumetrik besar, tapi ada tiga masalah utama dengan layanan ini juga:
• Kurangnya kompetensi inti: ISP berada dalam bisnis penjualan bandwidth dan tidak selalu berinvestasi dalam modal dan sumber daya yang diperlukan untuk tetap di depan DDoS ancaman terbaru. Hal ini dapat menjadi pusat biaya untuk mereka - sesuatu yang mereka harus menyediakan, sehingga mereka melakukannya semurah mungkin.
• perlindungan penyedia Tunggal: Sebagian besar perusahaan saat ini adalah multi-home di dua atau lebih penyedia jaringan untuk menghapus titik tunggal kegagalan penyedia. Memiliki dua penyedia adalah praktek terbaik untuk memaksimalkan uptime. Solusi mitigasi DDoS ISP hanya melindungi link jaringan mereka, bukan link lain yang mungkin Anda miliki, jadi sekarang Anda perlu DDoS layanan mitigasi dari penyedia yang berbeda, dua kali lipat biaya Anda.
• Tidak ada perlindungan awan: Serupa dengan di atas, banyak aplikasi Web hari ini dibagi antara pusat data-perusahaan milik, dan layanan cloud seperti Amazon AWS, GoGrid, Rackspace, dll ISP tidak bisa melindungi lalu lintas di layanan cloud ini.
* Cloud Mitigasi Provider. Penyedia mitigasi awan ahli untuk memberikan mitigasi DDoS dari awan. Ini berarti mereka telah dibangun sejumlah besar bandwidth jaringan dan kapasitas mitigasi DDoS di beberapa situs di sekitar Internet yang dapat mengambil di setiap jenis lalu lintas jaringan, apakah Anda menggunakan beberapa ISP, Anda data center sendiri atau sejumlah penyedia awan. Mereka dapat menggosok lalu lintas untuk Anda dan hanya mengirim "bersih" lalu lintas ke pusat data Anda.
Penyedia mitigasi awan memiliki manfaat sebagai berikut:
• Keahlian: Umumnya, penyedia ini memiliki jaringan dan keamanan insinyur dan peneliti yang sedang memantau untuk DDoS taktik terbaru untuk lebih melindungi pelanggan mereka.
• Banyak bandwidth: Penyedia ini memiliki lebih banyak bandwidth dari suatu perusahaan bisa penyediaan sendiri untuk menghentikan serangan volumetrik terbesar.
• Beberapa jenis hardware mitigasi DDoS: serangan DDoS yang sangat kompleks. Ada kebutuhan untuk beberapa lapisan penyaringan untuk dapat bersaing dengan ancaman terbaru. Penyedia awan harus mengambil keuntungan dari beberapa teknologi, baik komersial dari rak (COTS) dan teknologi mereka sendiri eksklusif untuk mempertahankan terhadap serangan
Penyedia mitigasi awan adalah pilihan logis bagi perusahaan untuk kebutuhan perlindungan DDoS mereka. Mereka adalah biaya yang paling solusi efektif dan terukur untuk bersaing dengan kemajuan pesat dalam alat penyerang DDoS dan teknik.
Terjemahan dari
(Revandri/Desylo)
Sumber : http://www.networkworld.com/
No comments:
Post a Comment