Q:
Apa sajakah strategi yang digunakan perusahaan untuk mengurangi serangan DDoS?
SEBUAH:Penyangkalan layanan atau serangan DDoS yang didistribusikan merupakan ancaman utama bagi bisnis saat ini.
Jenis serangan siber ini memiliki kemampuan untuk mengganggu dan mematikan sistem perusahaan, sehingga perusahaan benar-benar menempatkan banyak sumber daya untuk menghentikannya. Perusahaan melawan serangan DDoS dalam sejumlah cara berbeda, dari sudut yang berbeda, untuk mengamankan jaringan dari kegagalan dan kerusakan.
Salah satu cara perusahaan memitigasi serangan DDoS adalah dengan menambah kapasitas. Kedatangan layanan cloud berarti perusahaan jauh lebih mampu memesan kapasitas server sesuai permintaan. Ini membantu dengan waktu lalu lintas puncak, dan juga dapat membantu dengan serangan DDoS. Dengan memiliki kapasitas overhead yang lebih besar, jaringan bisnis mampu bertahan dengan lebih baik pada awal serangan DDoS saat ia tumbuh.
Strategi mitigasi serangan DDoS lainnya harus dilakukan dengan membatasi pengaruh lalu lintas yang mungkin terlibat dalam serangan ini.
Dalam arti dasar, perusahaan menggunakan heuristik canggih dan alat analisis perilaku untuk dapat "melihat" tanda-tanda serangan DDoS sesuai dengan lalu lintas jaringan. Misalnya, beberapa sistem bekerja berdasarkan upaya memisahkan manusia dari aktivitas "bot". Di mana mereka berhasil, mereka melakukan pekerjaan yang baik untuk membiarkan pelanggan yang sah masuk, sambil menolak bot. Beberapa sistem juga dapat mengalihkan kategori lalu lintas yang mencurigakan dan memuatnya dalam sistem periferal, untuk semacam "triaging lalu lintas" dan pendekatan penahanan, dalam beberapa hal tidak berbeda dengan "gudang virus" yang digunakan dalam perangkat lunak anti-virus yang populer.
Banyak fitur desain dalam perangkat lunak mitigasi DDoS harus dilakukan dengan prinsip pembelajaran mesin dan analisis lapangan. Sistem memecah traffic menjadi pola dan kategori, dan mulai memahami seperti apa “traffic like” yang sah dan apa yang “like like” serangan DDoS. Beberapa pro menunjukkan praktik terbaik, seperti membangun profil pelanggan yang tepat untuk mencoba membedakan lalu lintas dengan cara itu.
Dengan menggabungkan upaya untuk menangani volume lalu lintas yang lebih besar dengan penargetan aktivitas jaringan yang mencurigakan modern dan mendalam, perusahaan dapat menopang sistem mereka terhadap serangan DDoS hingga tingkat yang signifikan. Beberapa platform dan vendor juga ikut campur, dengan sistem seperti AWS yang memberikan fitur mitigasi DDoS kepada klien. Semua ini membatasi apa yang dapat dilakukan botnet jahat dan pemasok DDoS lainnya di dunia digital.
