Beranda Jaringan IBM Cloud Internet Services IBM Cloud Internet Services
Dapatkan perlindungan DDoS, penyeimbangan beban global, dan serangkaian kemampuan keamanan, keandalan, dan kinerja
Dapatkan uji coba 30 hari gratis
Ilustrasi orang yang mengakses data di laptop yang terhubung ke server dan infrastruktur penyimpanan berbasis cloud yang aman
Apa yang dimaksud dengan IBM® Cloud Internet Services?

IBM® Cloud Internet Services menghadirkan keamanan dan kinerja terdepan di pasar untuk konten web eksternal dan aplikasi internet Anda sebelum mencapai cloud.
Tingkatkan Keamanan, Keandalan, & Kinerja aplikasi Anda dengan Webinar IBM® Cloud Internet Services.

Manfaat

Performa dan keandalan Tingkatkan aplikasi dengan meningkatkan pengalaman seluler, memastikan ketersediaan aplikasi, dan mempercepat kinerja aplikasi. Jelajahi white paper kinerja
Keamanan Dapatkan produk yang dirancang untuk melindungi dari ancaman online seperti pelanggaran data dan penyalahgunaan bot. Frasa aktif yang memancing insight
Fitur utama
Perlindungan DDoS berkinerja tinggi Menjaga agar situs web, aplikasi, dan API tetap tersedia dan berkinerja tinggi. Menggagalkan serangan DDoS yang mengganggu lalu lintas dari server, layanan, atau jaringan Anda. Serangan lapisan aplikasi menghasilkan halaman web sebagai respons terhadap permintaan HTTP. Serangan protokol menghabiskan kapasitas server untuk membuat target tidak dapat diakses. Serangan volumetrik menyebabkan kemacetan dan menghabiskan bandwidth yang tersedia.
Perlindungan aplikasi yang Anda perlukan
IBM Cloud Internet Services dapat membantu melindungi aplikasi yang terhubung ke internet dari serangan DDoS, pencurian data, dan serangan bot. Jelajahi postingan blog
Cara penggunaan Beban kerja terisolasi VPC

Terapkan beban kerja yang terisolasi di beberapa lokasi dan zona

 Amankan kluster Kubernetes multiwilayah

Terapkan aplikasi di beberapa kluster Kubernetes.

 Aplikasi global dan ketersediaan tinggi

Terapkan aplikasi yang terhubung ke internet.
Kisah klien Movius

Klien terbukti puas dengan keterlibatan mobilitas multiline, menggunakan platform IBM® Cloud.

 Active International

Staf dibebaskan dari analisis data selama berjam-jam untuk berfokus pada pengambilan keputusan strategis dengan IBM® Cloud.

 Daimler Trucks North America

Para pengembang dapat memenuhi permintaan yang lebih besar untuk pengembangan aplikasi TI dengan IBM® UrbanCode® Deploy.
Sumber daya unggulan Perlindungan DDoS siap pakai

Dapatkan serangkaian kemampuan yang kuat untuk memitigasi serangan volumetrik, protokol, dan aplikasi. 

 Firewall aplikasi web (WAF)

Siapkan WAF untuk keamanan lapisan aplikasi (Lapisan 7) saat lalu lintas dari jaringan sumber diblokir.

 Penyeimbang beban global (GLB)

Atur penyeimbangan beban dan kurangi jarak perjalanan konten dengan perutean yang tepat. 
Tautan cepat
Jelajahi paket kami Memulai Praktik terbaik untuk penyiapan Tentang produk Kelola penerapan Anda

Pertanyaan umum

Serangan denial-of-service terdistribusi (DDoS) adalah upaya jahat untuk mengganggu lalu lintas normal server, layanan, atau jaringan yang ditargetkan dengan membanjiri target atau infrastruktur di sekitarnya dengan banjir lalu lintas internet. Serangan DDoS mencapai efektivitas dengan memanfaatkan beberapa sistem komputer yang disusupi sebagai sumber lalu lintas serangan.

Serangan DDoS melibatkan penyerang yang mendapatkan kendali atas jaringan mesin online. Komputer dan mesin lain terinfeksi malware, mengubah masing-masing menjadi bot. Penyerang kemudian memiliki remote control atas kelompok bot (disebut botnet). Penyerang kemudian dapat mengarahkan mesin dengan mengirimkan instruksi terbaru ke setiap bot menggunakan remote control.

Vektor serangan DDoS yang berbeda menargetkan berbagai komponen koneksi jaringan. Koneksi jaringan di internet terdiri dari banyak komponen atau "lapisan" yang berbeda. Layaknya membangun sebuah rumah, setiap langkah dalam model ini memiliki tujuan yang berbeda. Model OSI adalah kerangka kerja konseptual yang digunakan untuk menggambarkan konektivitas jaringan dalam tujuh lapisan yang berbeda.

Memitigasi serangan DDoS multivektor membutuhkan berbagai strategi untuk melawan lintasan yang berbeda. Semakin kompleks serangannya, semakin sulit untuk dipisahkan dari lalu lintas normal–tujuan penyerang adalah untuk "membaur" sebanyak mungkin. Untuk mengatasi upaya gangguan yang kompleks, solusi berlapis akan memberikan manfaat terbesar. 

Pelajari lebih lanjut DDoS

Firewall aplikasi web (WAF) membantu melindungi aplikasi web dengan memfilter dan memonitor lalu lintas HTTP antara aplikasi web dan internet. Dengan menerapkan WAF di depan aplikasi web, sebuah perisai ditempatkan di antara aplikasi web dan internet. WAF melindungi server dari paparan dengan meminta klien melewati WAF sebelum mencapai server.

WAF yang beroperasi berdasarkan daftar hitam (model keamanan negatif) melindungi dari serangan yang diketahui. Sebaliknya, WAF yang berdasarkan daftar putih (model keamanan positif) hanya menerima lalu lintas yang telah disetujui sebelumnya. Daftar hitam maupun daftar putih memiliki kelebihan dan kekurangan, itulah sebabnya banyak WAF yang menawarkan model keamanan hybrid, yang menerapkan keduanya.

Pelajari lebih lanjut WAF

Content delivery network (CDN) mengacu pada sekelompok server yang terdistribusi secara geografis, yang bekerja sama untuk menyediakan pengiriman konten internet yang cepat. CDN dengan cepat mentransfer aset yang diperlukan untuk memuat konten internet. Popularitas layanan CDN terus meningkat, dan saat ini sebagian besar lalu lintas web dilayani melalui CDN.

Untuk meningkatkan kecepatan dan konektivitas, CDN akan menempatkan server pada titik pertukaran di antara jaringan yang berbeda. Titik pertukaran internet (IXP) ini adalah lokasi utama tempat penyedia internet yang berbeda terhubung untuk saling memberikan akses ke lalu lintas yang berasal dari jaringan mereka yang berbeda.

Untuk situs web yang memuat konten, pengguna akan berhenti dengan cepat saat situs melambat. Sifat CDN yang terdistribusi secara global berarti berkurangnya jarak antara pengguna dan sumber daya situs web. Alih-alih harus terhubung ke mana pun server asal situs web berada, CDN memungkinkan pengguna terhubung ke pusat data yang lebih dekat secara geografis. Waktu perjalanan yang lebih sedikit berarti layanan yang lebih cepat.

Pelajari lebih lanjut CDN

Domain Name System (DNS) adalah buku telepon internet. Orang-orang mengakses informasi secara online melalui nama domain, seperti nytimes.com atau espn.com. Browser web berinteraksi melalui alamat Internet Protocol (IP). DNS menerjemahkan nama domain ke alamat IP sehingga browser dapat memuat sumber daya internet.

Resolusi DNS melibatkan konversi nama host (seperti www.ib m.com) ke alamat IP yang ramah komputer (seperti 192.168.1.1). Setiap perangkat di internet diberi alamat IP yang digunakan untuk menemukan perangkat tersebut. Saat memuat halaman web, apa yang diketik pengguna ke bidang alamat browser mereka diterjemahkan ke alamat IP yang diperlukan untuk menemukan halaman web itu.

DNS resolver adalah perhentian pertama dalam pencarian DNS dan bertanggung jawab untuk menangani pengguna yang membuat permintaan awal. Resolver memulai urutan kueri yang pada akhirnya mengarah ke URL yang diterjemahkan ke alamat IP yang diperlukan

Pelajari DNS lebih lanjut
Langkah selanjutnya
Lihat rencana penetapan harga

Tersedia paket Standar, paket Enterprise, dan uji coba gratis.

 Baca lebih lanjut Dapatkan uji coba 30 hari gratis

Untuk mendapatkan uji coba, masuk ke IBM® Cloud atau buat akun.

 Baca lebih lanjut