Perlindungan DDoS terbaik tahun 2019

Pada Oktober 2016 penyedia DNS Dyn diserang oleh serangan DDoS (Distributed Denial of Service) utama oleh pasukan perangkat IoT yang telah diretas secara khusus untuk tujuan tersebut. Lebih dari 14.000 domain menggunakan layanan Dyn's overwhlemed dan menjadi tidak terjangkau termasuk nama-nama besar seperti Amazon, HBO, dan PayPal.

Menurut penelitian oleh Cloudflare, biaya rata-rata kegagalan infrastruktur untuk bisnis adalah $ 100.000 (£ 75.000) per jam. Bagaimana Anda dapat memastikan bahwa organisasi Anda tidak menjadi korban serangan semacam ini. Dalam panduan ini, Anda akan menemukan penyedia infrastruktur utama yang memiliki otot digital yang diperlukan untuk melindungi dari serangan yang dirancang untuk membanjiri kapasitas jaringan Anda.

Anda juga akan menemukan penyedia mana yang dapat menawarkan perlindungan terhadap serangan aplikasi yang lebih canggih (lapisan 7), yang dapat dilakukan tanpa sejumlah besar komputer yang diretas (kadang-kadang dikenal sebagai botnet).

  • Kami juga menyoroti layanan hosting web terbaik tahun 2019

Perisai Proyek

Project Shield adalah pembuatan Jigsaw, sebuah induk perusahaan Alfabet dari Google. Pembangunan dimulai beberapa tahun yang lalu di bawah George Conard setelah serangan terhadap pemantauan pemilihan dan situs web terkait hak asasi manusia di Ukraina.

Project Shield dapat menyaring lalu lintas berbahaya yang potensial dengan bertindak sebagai proxy terbalik yang berada di antara situs web dan internet pada umumnya, memfilter permintaan koneksi. Jika koneksi tampaknya berasal dari pengunjung sah, Project Shield mengizinkan permintaan koneksi. Jika permintaan koneksi dianggap buruk mis. beberapa upaya koneksi dari alamat IP yang sama, kemudian diblokir. Sistem ini membuat Project Shield sangat mudah diimplementasikan hanya dengan mengubah pengaturan DNS server Anda.

Setiap pengguna daya membaca mungkin bertanya-tanya bagaimana menyaring lalu lintas melalui proxy akan bekerja dengan SSL. Untungnya, Jigsaw telah memikirkan hal ini dan telah menyusun tutorial komprehensif untuk memastikan koneksi aman ke situs Anda berfungsi dengan baik. Beberapa tutorial lain juga tersedia di bagian dukungan.

Saat ini Project Shield hanya tersedia untuk media, pemantauan pemilu, dan situs web terkait hak asasi manusia. Fokus utama juga pada situs web kecil di bawah sumber daya yang tidak mampu membayar solusi hosting mahal untuk melindungi diri mereka sendiri dari DDoS. Jika organisasi Anda tidak cocok dengan persyaratan ini, Anda mungkin harus mempertimbangkan solusi alternatif seperti Cloudflare.

  • Anda dapat mendaftar untuk Project Shield di sini

Cloudflare

Siapa pun yang telah menggunakan Internet dalam beberapa tahun terakhir akan terbiasa dengan Cloudflare karena banyak situs web utama memanfaatkan perlindungannya. Meskipun Cloudflare berbasis di AS, ia mengelola lebih dari 180 pusat data di seluruh dunia: infrastruktur untuk menyaingi Google. Ini memaksimalkan peluang situs Anda untuk tetap online.

Setiap pengguna Cloudflare dapat memilih untuk mengaktifkan & apos; Saya & apos; sedang diserang & apos; mode yang dapat melindungi terhadap serangan DoS yang paling canggih dengan menghadirkan tantangan Javascript. Sebagai soal rutin, Cloudflare juga bertindak sebagai proksi terbalik yang duduk di antara pengunjung dan host situs Anda untuk menyaring lalu lintas dengan cara yang sama seperti Project Shield Jigsaw. Pada bulan Maret 2019, Cloudflare memperkenalkan Spectrum untuk UDP, yang menyediakan perlindungan DDoS dan firewall untuk protokol yang tidak dapat diandalkan.

Pengunjung yang membuat permintaan koneksi harus menjalankan tantangan filter canggih termasuk reputasi situs, apakah IP mereka telah di-Blacklist dan jika header HTTP tampak mencurigakan. Permintaan HTTP dicetak dengan jari untuk melindungi dari Botnet yang dikenal. Sebagai raksasa industri, Cloudflare dapat dengan mudah meningkatkan posisinya dengan berbagi informasi di 7+ juta situs web yang dikelolanya.

Cloudflare menawarkan paket dasar gratis yang mencakup mitigasi DDoS yang tidak diukur. Bagi mereka yang bersedia membayar untuk langganan bisnis Cloudflare (harga mulai dari $ 200 atau £ 149 sebulan), perlindungan lebih lanjut tersedia seperti unggahan sertifikat SSL kustom.

  • Anda dapat mendaftar untuk Cloudflare di sini

AWS Shield

Perlindungan AWS Shield disediakan oleh orang-orang baik di Amazon Layanan web. The & apos; Standar & apos; tingkat tersedia untuk semua pelanggan AWS tanpa biaya tambahan. Ini sangat ideal karena banyak bisnis kecil memilih untuk meng-host situs web mereka Amazon. AWS Shield Standard tersedia untuk semua pelanggan tanpa biaya tambahan. Ini melindungi terhadap serangan jaringan yang lebih khas (layer 3) dan transportasi (layer 4) ketika digunakan AmazonLayanan Cloud Front dan Route 53.

Ini harus menunda semua kecuali peretas yang paling gigih. Namun, bandwidth Anda, mis. 15Gbp / s masih akan dibatasi oleh ukuran Anda Amazon misalnya membuatnya layak bagi peretas untuk melakukan serangan DoS jika mereka memiliki sumber daya yang memadai. Lebih buruk lagi Anda tetap bertanggung jawab untuk membayar lalu lintas tambahan ke instance Anda.

Untuk mengurangi ini Amazon juga menawarkan AWS Shield Advanced. Langganan termasuk perlindungan biaya DDoS, yang dapat menyelamatkan Anda dari lonjakan besar dalam tagihan penggunaan bulanan Anda jika Anda adalah korban serangan. AWS Shield Advanced juga dapat menggunakan ACL Anda (Daftar Kontrol Akses) ke perbatasan jaringan AWS itu sendiri yang memberi Anda perlindungan terhadap serangan terbesar sekalipun.

Pelanggan Lanjutan juga mendapat manfaat dari DRT (tim respons DDoS) sepanjang waktu, serta metrik terperinci tentang setiap serangan pada instance Anda. Sepotong pikiran yang diberikan oleh AWS Shield Advanced itu mahal. Anda harus mau berlangganan untuk minimal satu tahun dengan harga $ 3.000 (£ 2.200) per bulan. Ini merupakan tambahan untuk biaya penggunaan transfer data yang dapat Anda bayarkan pada a & apos; bayar saat Anda pergi & apos; dasar.

  • Anda dapat mendaftar untuk AWS Shield di sini

Microsoft Azure

Suka Amazon, Microsoft menawarkan opsi untuk menyewa ruang layanan melalui layanan mereka Azure. Semua anggota mendapat manfaat dari perlindungan dasar DDoS. Fitur mencakup selalu pemantauan lalu lintas dan mitigasi serangan jaringan (layer 3) waktu nyata untuk setiap alamat IP publik yang Anda gunakan. Ini adalah jenis perlindungan yang sama dengan yang diberikan kepada layanan online Microsoft dan seluruh sumber daya jaringan Azure dapat digunakan untuk menyerap serangan DDoS.

Untuk organisasi yang membutuhkan perlindungan yang lebih canggih, Azure juga menawarkan & apos; Standar & apos; tingkat. Ini telah dipuji secara luas karena sangat mudah diaktifkan, hanya membutuhkan beberapa klik mouse Anda. Yang terpenting Azure tidak mengharuskan Anda untuk membuat perubahan apa pun pada aplikasi Anda meskipun tingkat standar memang menawarkan perlindungan terhadap serangan DDoS aplikasi (layer 7) melalui firewall aplikasi web gateway aplikasi gateway. Monitor Azure dapat menampilkan metrik waktu nyata jika serangan terjadi. Ini disimpan selama 30 hari dan dapat diekspor untuk studi lebih lanjut jika Anda mau.

Azure terus-menerus memeriksa lalu lintas web ke sumber daya Anda. Jika ini melebihi ambang yang telah ditentukan, mitigasi DDoS diluncurkan secara otomatis. Ini termasuk memeriksa paket untuk memastikan mereka tidak cacat atau palsu serta menggunakan pembatasan tingkat.

Perlindungan standar saat ini $ 2.944 (£ 2.204) per bulan ditambah biaya data hingga 100 sumber daya. Perlindungan berlaku sama untuk semua sumber daya. Dengan kata lain Anda tidak dapat menyesuaikan mitigasi DDoS untuk yang individual.

  • Anda dapat mendaftar untuk Microsoft Azure di sini

Verisign DDoS Protection

Pembaruan: Layanan keamanan Verisign ditransfer ke Neustar, tetapi fitur dan fungsi yang disebutkan dalam ulasan tetap relatif sama.

Verisign hampir setua Internet itu sendiri. Sejak 1995 telah berkembang dari Otoritas Sertifikat sederhana menjadi pemain utama dalam industri Layanan Jaringan.

Perlindungan Verisign DDoS beroperasi di Cloud. Pengguna dapat memilih untuk mengalihkan upaya koneksi dengan perubahan sederhana pada pengaturan DNS (Domain Name Server) mereka. Lalu lintas dikirim ke Verisign untuk diperiksa untuk mencegah serangan jaringan. Verisign menganalisis semua lalu lintas secara menyeluruh sebelum mengarahkan.

Karena Verisign mengoperasikan dua dari tiga belas server nama rute global, tidak mengherankan jika organisasi ini juga memelihara beberapa "pusat penggosokan" DDoS khusus. Ini menganalisis lalu lintas dan menyaring permintaan koneksi yang buruk. Infrastruktur gabungan berjalan hampir 2TB / s dan dapat memblokir bahkan serangan DDoS yang paling luar biasa.

Ini sebagian besar dicapai melalui platform mitigasi ancaman Athena, Verisign. Athena secara luas dibagi menjadi tiga elemen. The & apos; Shield & apos; memfilter serangan jaringan (layer 3) dan transport (layer 4) melalui DPI (Deep Packet Inspection), daftar hitam & daftar putih dan manajemen reputasi situs. Athena & apos; proksi & apos; memeriksa tajuk HTTP untuk lalu lintas yang buruk selama upaya koneksi awal. The & apos; proxy & apos; dan & apos; tameng & apos; didukung oleh Athena & balancing penyeimbang & apos; yang membantu mencegah serangan aplikasi (layer 7).

Portal pelanggan menampilkan laporan terperinci tentang lalu lintas dan memungkinkan Anda untuk mengonfigurasi manajemen ancaman Anda, misalnya dengan membuat daftar hitam koneksi. Untuk pengguna yang enggan untuk menyebarkan semuanya ke Cloud, Verisign juga menawarkan OpenHybrid yang dapat diinstal di tempat.

  • Anda dapat mendaftar untuk Verisign DDoS Protection di sini

Kredit Gambar: Wikimedia Commons (Antoine Lamielle)

Pos terkait

Back to top button