Serangan DDoS ini sulit sekali diketahui karena berbeda dengan serangan virus. Virus memiliki pola2 tertentu yang bisa dikenali dengan cukup mudah, tetapi DDoS tidak memiliki pola spesifik. Semua paket serangan DDoS terlihat sebagai traffic normal yang legitimate, oleh karena itu memang selalu harus diloloskan oleh firewall yang ada.
Namun sebenarnya serangan DDoS dapat ditangkal dengan analisa yang seksama pada setiap paket yang meluncur pada jaringan. Perilaku yang sedikit melenceng dapat dicurigai sebagai DDoS, dan bisa dipastikan setelah melewati beberapa macam lapisan sensor....
Beberapa tahap perlindungan terhadap DDoS ini adalah :
- Mengetahui dan mendeteksi keanehan perilaku traffic
- Mengarahkan semua traffic yang dicurigai ke pusat pembersih
- Semua paket2 yang aneh tadi dibuang, dan yang bersih disisakan
- Paket2 yang bersih dikembalikan ke tujuan semula (jadi pelanggan akan mendapat hasil yang benar2 bersih dari paket2 DDoS)
Perlindungan DDoS ini sangat baik jika bisa diberikan oleh SP. Di dunia jaringan ini, perlindungan model ini disebut sebagai "Clean Pipe", karena semua bandwidth yang diserahkan pada pelanggan adalah bersih dari kotoran. Kalau pelanggan beli 64 kbps, itu artinya 64 kbps adalah 100% murni untuk pelanggan.
Beberapa model perlindungan DDoS :
- Managed Network DDoS Protection : Perlindungan DDoS sampai ke ujung - model ini menawarkan layanan baru bagi SP, terutama ditujukan pada perusahaan yang ingin meningkatkan tingkat ketersediaan dan kelanjutan bisnis. Fungsi utama melindungi aplikasi bisnis terhadap gangguan DDoS sampai titik paling ujung
- Managed Peering Point DDoS Protection: Perlindungan DDoS pada sambungan wholesale - yang ini juga merupakan layanan baru bagi SP, yang ditujukan untuk meyakinkan bahwa koneksi peering bebas terhadap DDoS. Layanan ini baik untuk mendukung internet yang bebas DDoS
- Managed Hosting DDoS Protection: Perlindungan terhadap aset Data Center dari serangan DDoS - juga merupakan jenis layanan baru bagi SP, dan terutama digunakan untuk memastikan bahwa server-server yang ada di data center selalu terlindung DDoS dan selalu dapat bekerja secara normal
- DDoS Infrastructure Protection: Perlindungan pada jaringan SP sendiri terhadap DDoS - melindungi aset data center dan perangkat2 jaringan lain (seperti router, switches, gateway, dan sebagainya). Selain itu meningkatkan efisiensi sambungan internasional (transoceanic) ke luar negeri yang amat mahal itu, sehingga bisa menekan OPEX (biaya operasi), dan menghentikan efek berantai perambatan serangan DDoS ke SP lain
No comments:
Post a Comment