Imperva memitigasi serangan DDoS (Distributed Denial of Service) terbesar pada 2021. Serangan DDoS yang berlangsung selama 40 menit dan menghasilkan throughput sebesar 1,02 terabyte per detik (Tbps) dan 155 juta megabits per detik (Mbps) tersebut terjadi pada Juli 2021 lalu. Di bulan yang sama, Imperva juga melaporkan telah memitigasi serangan DDoS layer 7. Serangan kali ini termasuk serangan terbaru menarget layanan yang meng-hosting situs judi online yang kemungkinan ada link ke Olimpiade yang sedang berlangsung di Jepang.
Taktik Serangan DDoS Kian Canggih
Dalam laporan pada 2020, Imperva mencatat taktik serangan DDoS yang dilancarkan semakin canggih. Salah satunya kini penyerang mulai membanjiri jaringan dengan menerapkan pola yang menggabungkan beberapa vektor serangan berbeda termasuk UDP flood, SYN flood, large SYN, dan DNS amplification. Salah satu taktik yang dijalankan yakni dengan meluncurkan serangan DNS amplification volumetrik ke berbagai sumber, selain di saat bersamaan juga melancarkan serangan flood SYN pada port 80. Pada gelombang pertama serangan mencapai 192 Gbps dan 33 juta Mbps. Berselang beberapa menit, serangan mencapai puncaknya 1,02 Tbps dan 155 Mbps yang terdiri dari gabungan beberapa teknik serangan. Hanya berselang beberapa hari, Imperva kembali memitigasi serangan kedua yang tak kalah besar. Tercatat puncak serangan DDoS kembali memakan bandwidth 858 Gbps dan 225 juta PPS. Durasi serangan kedua terhitung lebih lama, berlansung selama dua jam dan menyasar prefix jaringan secara spesifik (/24 C-Class) dengan serangan yang mencakup seluruh IP. Baik serangan pertama maupun kedua, kemungkinan besar berasal dari China. Hal itu dilihat dari kombinasi vektor yang sama termasuk pada teknik serangan yang membanjiri jaringan dengan UDP-flood, SYN-flood, dan DNS amplification.
Imperva Terapkan Mitigasi Cepat dan Otomatis
Imperva menerapkan mitigasi cepat dan sepenuhnya otomatis sehingga hanya butuh waktu kurang dari satu detik untuk menghalau serangan DDoS. Tak hanya itu, Imperva juga menawarkan jaminan SLA 3 detik untuk apapun ukuran dan durasi serangan DDoS kepada para customer. Didukung kekuatan jaringan 47 Points of Presence (PoPs) data scrubbing di seluruh dunia dengan kemampuan hardware dan software mumpuni, Imperva mampu memblokir trafik yang mencurigakan tanpa mengorbankan trafik legal. Berbekal jaringan global berkekuatan 6 Tbps untuk memitigasi 65 miliar serangan per detik dan memblokir lebih dari 3,5 juta bad request (error saat server tidak memahami permintaan pengunjung website) per hari. Kemampuan scrubbing cerdas Imperva memungkinkan PoP bukan hanya mengetahui trafik mencurigakan, tetapi juga mengetahui skenario trafik di seluruh jaringan. Berbekal teknologi AI dan machine learning, proses mitigasi Imperva bekerja seperti halnya seorang ahli SOC yang mengotomatiskan pembuatan kebijakan keamanan untuk meningkatkan perlindungan DDoS. Semua proses dilakukan secara otomatis dan real time, sehingga tidak perlu ada campur tangan manusia untuk pengoperasiannya. Tak hanya itu, SD-NOC Imperva juga secara otomatis membagi trafik serangan antara PoP dan/atau saluran ISP, untuk mengoptimalkan resources sehingga bisa memberikan mitigasi terbaik sambil melindungi trafik legal kepada customer.
Dapatkan Imperva dari BPT
Sebagai salah satu IT expert di Indonesia, Blue Power Technology (BPT) telah bekerja sama dengan Imperva dalam memberikan solusi keamanan aplikasi dan IT yang optimal bagi bisnis di Indonesia. BPT memiliki tim profesional dan bersertifikasi yang siap membantu Anda melewati setiap proses, mulai dari konsultasi hingga dukungan after sales untuk menjamin keamanan aplikasi dan bisnis Anda. Dapatkan solusi Imperva dari BPT sekarang dengan menghubungi kami lebih lanjut di marketing@bluepowertechnology.com.