Cyberthreat.id – Berdasarkan laporan Netscout Threat Intelligence, terdapat lebih dari 8,4 juta serangan Distributed Denial of Service (DDoS) terjadi pada 2019.

Dalam sehari, terjadi rata-rata 16 serangan per 60 detik. Serangan paling kuat tercatat selama semester dua 2019 mencapai hingga 622 Gbps, demikian laporan itu baru-baru ini.

Sejumlah lembaga yang paling sering diserang, antara lain sektor telekomunikasi kabel dan seluler, pemrosesan data, dan penyedia hosting. Sementara, menurut riset Cloudflare, perusahaan harus mengeluarkan biaya rata-rata akibat serangan itu sekitar US$ 100.000 per jam. Ancaman yang sungguh mengerikan, bukan?

Lalu, bagaimana memastikan bahwa perusahaan atau organisasi tidak menjadi korban dari serangan ini? Dikutip dari Tech Radar, berikut beberapa layanan yang bisa digunakan untuk melindungi diri dari “serangan banjir lalu lintas palsu” tersebut:

Project Shield

Layanan keamanan siber gratis yang dikembangkan oleh Jigsaw, perusahaan inkubator milik Google. Dibuat sejak kasus serangan terhadap pemantauan pemilihan dan situs web hak asasi manusia di Ukraina.

Project Shield dapat menyaring lalu lintas berbahaya potensial dengan bertindak sebagai proxy terbalik yang terletak di antara  situs web dan internet pada umumnya, guna memfilter permintaan koneksi. Sistem ini sangat mudah diimplementasikan hanya dengan mengubah pengaturan DNS server. Sayangnya tidak semua situs web bisa menggunakan layanan ini, karena layanan Project Shield hanya tersedia untuk situs tertentu saja.

Saat ini Project Shield hanya tersedia untuk situs web media massa, pemantau pemilu, dan situs web terkait hak asasi manusia.

Cloudflare

Meskipun berbasis di AS, Cloudflare mengelola lebih dari 180 pusat data di seluruh dunia: sebuah infrastruktur untuk menyaingi Google.

Setiap pengguna Cloudflare dapat memilih untuk mengaktifkan mode “saya sedang diserang” yang dapat melindungi dari serangan DDoS yang paling canggih dengan menghadirkan tantangan Javascript. Cloudflare juga bertindak sebagai proxy terbalik yang berada di antara pengakses dan host situs web Anda untuk menyaring lalu lintas dengan cara yang sama seperti Project Shield Jigsaw.

Pada Maret 2019, Cloudflare memperkenalkan Spectrum untuk UDP, yang menyediakan perlindungan DDoS dan firewall untuk protokol yang tidak dapat diandalkan.

Cloudflare menawarkan paket dasar gratis yang mencakup mitigasi DDoS yang tidak diukur. Bagi pengguna yang bersedia membayar untuk berlangganan bisnis Cloudflare, bisa membayar dengan harga mulai dari US$ 200 sebulan.

AWS Shield

AWS Shield adalah layanan perlindungan dari DDoS terkelola dari AWS. AWS Shield menyediakan deteksi yang selalu aktif dan mitigasi online otomatis yang meminimalkan waktu henti, dan latensi aplikasi. AWS Shield memilki dua tingkatan AWS Shield yaitu Standard dan Advanced.

AWS Shield Standar tersedia untuk semua pelanggan AWS tanpa biaya tambahan. Ini sangat ideal karena banyak bisnis kecil memilih untuk meng-host situs web mereka dengan Amazon.

Sementara, AWS Shield Advanced, yang menyediakan deteksi tambahan dan mitigasi terhadap serangan DDoS yang besar dan canggih. Layanan ini juga memberikan tim respons sepanjang waktu, serta metrik terperinci setiap serangan pada situs webnya. Untuk berlangganan ini, minimal setahun, biayanya US$ 3.000 per bulan.

Microsoft Azure

Azure dapat menampilkan metrik waktu nyata jika serangan terjadi. Ini akan disimpan selama 30 hari dan dapat diekspor untuk riset lebih lanjut jika pengguna mau. Perlindungan standar saat ini membutuhkan biaya US$ 2.944 per bulan ditambah biaya data hingga 100 sumber daya.

Verisign DDoS Protection

Perlindungan Verisign DDoS beroperasi di Cloud. Pengguna dapat memilih untuk mengalihkan upaya koneksi dengan perubahan sederhana pada pengaturan DNS (Domain Name Server).

Verisign memelihara beberapa pusat pembersihan DDoS khusus, menganalisis lalu lintas, dan menyaring permintaan koneksi yang buruk.

Sebagian besar kerja tersebut dilakukan oleh Athena, platform mitigasi ancaman milik Verisign. Portal pelanggan akan menampilkan laporan terperinci tentang lalu lintas dan memungkinkan Anda untuk mengonfigurasi manajemen ancaman Anda, misalnya dengan membuat daftar hitam koneksi. Untuk pengguna yang enggan untuk menyebarkan semuanya ke Cloud, Verisign juga menawarkan OpenHybrid yang dapat diinstal di tempat.[]

Redaktur: Andi Nugroho