Serangan DDoS (Distributed Denial of Services) kerap tidak diketahui secara pasti motifnya. Dalam beberapa kasus, serangan DDoS tak melulu terkait motif ekonomi yang bisa memicu kerugian komersial. Kasus lain menunjukkan serangan DDoS mungkin berupa aksi untuk memicu kericuhan virtual yang menyebabkan gangguan berantai sebagai reaksi atas suatu peristiwa.
Salah satu serangan DDoS besar-besaran yang memicu gangguan berantai baru saja menimpa Belgia pada awal Mei lalu. Serangan masif menyasar jaringan penyedia layanan internet (ISP) BelNet hingga menyebabkan gangguan terhadap lebih dari 200 organisasi, mulai dari lembaga pemerintah, parlemen, layanan kesehatan, hingga institusi akademik.
Meski berukuran masif, serangan BelNet merupakan DDoS sederhana yang bertujuan memenuhi jaringan ISP dengan mengirimkan ribuan alamat IP untuk memicu lonjakan trafik akses internet. ISP skala nasional yang menjadi sasaran telah memicu gangguan besar yang menjadi tujuan utama penyerang.
Saat Tepat Mitigasi dan Pentingnya Otomatisasi
Terlepas dari motifnya, penting bagi organisasi memiliki perlindungan dari serangan DDoS yang solid dan andal untuk menjamin kecepatan dan mitigasi yang mulus. Dirk Haex, Technical Director BelNet mengatakan pihaknya kesulitan mengatasi serangan DDoS karena pada pelaku terus mengubah taktik mereka. Dalam kasus BeINet, ISP bukan ahli dalam hal perlindungan DDoS sehingga mengandalkan solusi keamanan untuk mengurangi serangan dan menjaga bisnis tetap berjalan.
ISP selama ini kerap menerapkan mitigasi FlowSpec atau RTBH (Remotely-Triggered Black Holing) sehingga bisa membuat trafik yang diarahkan ke alamat IP yang disasar mengalami penurunan. Hanya saja, upaya itu bisa memengaruhi semua trafik internet, bahkan trafik dari pengguna yang mencoba menjangkau server Anda. Hal tersebut justru membuat penyerang merasa sukses besar melancarkan serangan DDoS.
Pelaku penyerang DDoS kini memiliki metode yang semakin canggih untuk memaksimalkan masalah dengan beragam pendekatan dan vektor. Padahal, core perlindungan dari serangan DDoS adalah SLA untuk waktu mitigasi. Terkait pendekatan dan penerapan vektor yang berbeda, tim IT dapat membuat waktu kritis untuk mengubah taktik mitigasi agar sesuai dengan strategi yang disiapkan.
Serangan DDoS yang terjadi hanya dalam hitungan detik dapat berdampak besar yang berpotensi merugikan bisnis. Solusi mitigasi DDoS yang solid dan cepat merupakan kunci utama meminimalkan gangguan.
Solusi Mitigasi Imperva Halau Serangan DDoS
Dinobatkan sebagai pemimpin dalam laporan Forrester Wave DDoS Mitigation Solutions Q1 2021, Imperva menawarkan mitigasi DDoS tercepat dengan jaminan SLA tiga detik untuk semua vektor serangan. Perlindungan DDoS Imperva yang selalu aktif dan jaminan mitigasi waktu tiga detik bekerja saat serangan DDoS pertama muncul hingga mitigasi penuh. Dengan memanfaatkan otomatisasi dan AI untuk menawarkan SLA tercepat dan terlengkap.
Imperva menghalau jenis serangan apa pun atau ukuran ancaman DDoS dan mampu dimitigasi dalam tiga detik atau kurang, tanpa memengaruhi trafik. Topologi jaringan Imperva memungkinkan serangan dihapuskan lebih dekat ke asal serangan. Dengan begitu, Imperva akan menghilangkan kebutuhan trafik untuk backend ISP ke PoP di mana pelanggan terhubung. Saat kondisi idle, trafik internet akan tetap bekerja optimal.
Dapatkan Imperva dari BPT
Sebagai salah satu IT expert di Indonesia, Blue Power Technology (BPT) telah bekerja sama dengan Imperva dalam memberikan solusi keamanan aplikasi dan IT yang optimal bagi bisnis di Indonesia. BPT memiliki tim profesional dan bersertifikasi yang siap membantu Anda melewati setiap proses, mulai dari konsultasi hingga dukungan after sales untuk menjamin keamanan aplikasi dan bisnis Anda. Dapatkan solusi Imperva dari BPT sekarang dengan menghubungi kami lebih lanjut di marketing@bluepowertechnology.com.