Dengan banyaknya ancaman serangan Distributed Denial-of-Service (DDoS) yang menjadi berita utama, beberapa bisnis mulai khawatir apakah sistem mereka telah benar-benar terlindungi dengan aman atau tidak. Kebanyakan dari mereka kemudian akan mencari jawaban kepada penyedia hosting dan cloud yang mereka gunakan.
Dengan pertumbuhan perusahaan yang semakin bergantung pada layanan hosting kritis atau infrastruktur, seharusnya mereka memposisikan diri pada risiko yang lebih tinggi untuk ancaman cyber yang menghancurkan ini.
Secondhand DDoS
Data center berbasis cloud dengan fitur multi-tenant bisa memiliki toleransi lebih rendah untuk penyewa. Sebuah serangan DDoS besar terhadap penyewa dapat mengakibatkan efek buruk pada pengguna lain.
Traffic berbahaya tinggi pada penywa tunggal selama serangan besar-besaran dapat memiliki dampak buruk pada pengguna lain disamping keseluruhan operasi dari data center. Sebenarnya, hacks pada satu layanan atau penyewa dapat sepenuhnya di blokir melalui shared bandwidth dan sumber daya infrastruktur. Hal ini akan menyebabkan seluruh data center menjadi sangat lambat atau offline, atau yang sering disebut dengan secondhand DDoS. Dan, serangan tersebut agak sulit dideteksi, dan ketika terdeteksi, banyak kerusakan yang bisa terjadi.
Perlindungan sederhana terhadap DDoS
Black-hole routing atau black-holing adalah perlindungan sederhana dan umum terhadap serangan DDoS. Cara ini bertujuan untuk mengurangi target tidak langsung, secondhand DDoS.
Dalam metode ini, penyedia hosting atau cloud memblokir semua paket yang ditujukan pada domain dengan memberikan null path pada IP address yang dibawah serangan.
Ada banyak masalah ketika menggunakan metode ini untuk melawan DDoS. Salah satu masalah utama adalah kasus di mana beberapa penyewa berbagi alamat IP public. Dalam situasi ini, semua klien yang berada dalam rentang IP yang terkena serangan tidak bisa mendapatkan semua layanan, terlepas dari apakah mereka adalah sasaran tertentu atau tidak.
Serangan DDoS adalah mimpi buruk untuk setiap bisnis
Meningkatnya ketergantungan pada internet membuat dampak DDoS seperti mimpi buruk bagi perusahaan, instansi pemerintah, dan penyedia layanan. Tool-tool DDoS terbaru yang lebih powerful dapat menyebabkan dampak DDoS ini bahkan lebih dahsyat dari sebelumnya. Zero-day vulnerabilities di versi baru dari program seperti WordPress sering menjadi sasaran para hacker untuk mengeksploitasi pengguna yang menggunakan versi lama.
Bisnis yang bergantung pada layanan hosting atau infrastruktur harus mulai mencari tahu lebih banyak tentang keamanan yang ditawarkan oleh data center atau penyedia layanan hosting yang mereka gunakan. Sangat penting untuk mengetahui bagaimana mereka akan melindungi klien dalam kasus serangan DDoS. Dalam banyak situasi, klien host hanya bergantung pada penyedia layanan mereka untuk menangani serangan ketika terjadi tanpa benar-benar memahami konsekuensi dari mengabaikan tindakan berbahaya tersebut.
Sebagai penyedia, mereka harus memiliki serangkaian pertahanan yang lengkap untuk mencegah berbagai ancaman cyber, sehingga melindungi klien dari serangan yang menghancurkan atau ditujukan pada jaringan Anda.