Dapatkan perlindungan DDoS, penyeimbangan beban global, dan serangkaian kemampuan keamanan, keandalan, dan kinerja
IBM® Cloud Internet Services menghadirkan keamanan dan kinerja terdepan di pasar untuk konten web eksternal dan aplikasi internet Anda sebelum mencapai cloud.
Manfaat
Tingkatkan aplikasi dengan meningkatkan pengalaman seluler, memastikan ketersediaan aplikasi, dan mempercepat kinerja aplikasi.
Dapatkan produk yang dirancang untuk melindungi dari ancaman online seperti pelanggaran data dan penyalahgunaan bot.
Menjaga agar situs web, aplikasi, dan API tetap tersedia dan berkinerja tinggi. Menggagalkan serangan DDoS yang mengganggu lalu lintas dari server, layanan, atau jaringan Anda. Serangan lapisan aplikasi menghasilkan halaman web sebagai respons terhadap permintaan HTTP. Serangan protokol menghabiskan kapasitas server untuk membuat target tidak dapat diakses. Serangan volumetrik menyebabkan kemacetan dan menghabiskan bandwidth yang tersedia.
Terapkan beban kerja yang terisolasi di beberapa lokasi dan zona
Terapkan aplikasi di beberapa kluster Kubernetes.
Terapkan aplikasi yang terhubung ke internet.
Klien terbukti puas dengan keterlibatan mobilitas multiline, menggunakan platform IBM® Cloud.
Staf dibebaskan dari analisis data selama berjam-jam untuk berfokus pada pengambilan keputusan strategis dengan IBM® Cloud.
Para pengembang dapat memenuhi permintaan yang lebih besar untuk pengembangan aplikasi TI dengan IBM® UrbanCode® Deploy.
Dapatkan serangkaian kemampuan yang kuat untuk memitigasi serangan volumetrik, protokol, dan aplikasi.
Siapkan WAF untuk keamanan lapisan aplikasi (Lapisan 7) saat lalu lintas dari jaringan sumber diblokir.
Atur penyeimbangan beban dan kurangi jarak perjalanan konten dengan perutean yang tepat.
Pertanyaan umum
Serangan denial-of-service terdistribusi (DDoS) adalah upaya jahat untuk mengganggu lalu lintas normal server, layanan, atau jaringan yang ditargetkan dengan membanjiri target atau infrastruktur di sekitarnya dengan banjir lalu lintas internet. Serangan DDoS mencapai efektivitas dengan memanfaatkan beberapa sistem komputer yang disusupi sebagai sumber lalu lintas serangan.
Serangan DDoS melibatkan penyerang yang mendapatkan kendali atas jaringan mesin online. Komputer dan mesin lain terinfeksi malware, mengubah masing-masing menjadi bot. Penyerang kemudian memiliki remote control atas kelompok bot (disebut botnet). Penyerang kemudian dapat mengarahkan mesin dengan mengirimkan instruksi terbaru ke setiap bot menggunakan remote control.
Vektor serangan DDoS yang berbeda menargetkan berbagai komponen koneksi jaringan. Koneksi jaringan di internet terdiri dari banyak komponen atau "lapisan" yang berbeda. Layaknya membangun sebuah rumah, setiap langkah dalam model ini memiliki tujuan yang berbeda. Model OSI adalah kerangka kerja konseptual yang digunakan untuk menggambarkan konektivitas jaringan dalam tujuh lapisan yang berbeda.
Memitigasi serangan DDoS multivektor membutuhkan berbagai strategi untuk melawan lintasan yang berbeda. Semakin kompleks serangannya, semakin sulit untuk dipisahkan dari lalu lintas normal–tujuan penyerang adalah untuk "membaur" sebanyak mungkin. Untuk mengatasi upaya gangguan yang kompleks, solusi berlapis akan memberikan manfaat terbesar.
Firewall aplikasi web (WAF) membantu melindungi aplikasi web dengan memfilter dan memonitor lalu lintas HTTP antara aplikasi web dan internet. Dengan menerapkan WAF di depan aplikasi web, sebuah perisai ditempatkan di antara aplikasi web dan internet. WAF melindungi server dari paparan dengan meminta klien melewati WAF sebelum mencapai server.
WAF yang beroperasi berdasarkan daftar hitam (model keamanan negatif) melindungi dari serangan yang diketahui. Sebaliknya, WAF yang berdasarkan daftar putih (model keamanan positif) hanya menerima lalu lintas yang telah disetujui sebelumnya. Daftar hitam maupun daftar putih memiliki kelebihan dan kekurangan, itulah sebabnya banyak WAF yang menawarkan model keamanan hybrid, yang menerapkan keduanya.
Content delivery network (CDN) mengacu pada sekelompok server yang terdistribusi secara geografis, yang bekerja sama untuk menyediakan pengiriman konten internet yang cepat. CDN dengan cepat mentransfer aset yang diperlukan untuk memuat konten internet. Popularitas layanan CDN terus meningkat, dan saat ini sebagian besar lalu lintas web dilayani melalui CDN.
Untuk meningkatkan kecepatan dan konektivitas, CDN akan menempatkan server pada titik pertukaran di antara jaringan yang berbeda. Titik pertukaran internet (IXP) ini adalah lokasi utama tempat penyedia internet yang berbeda terhubung untuk saling memberikan akses ke lalu lintas yang berasal dari jaringan mereka yang berbeda.
Untuk situs web yang memuat konten, pengguna akan berhenti dengan cepat saat situs melambat. Sifat CDN yang terdistribusi secara global berarti berkurangnya jarak antara pengguna dan sumber daya situs web. Alih-alih harus terhubung ke mana pun server asal situs web berada, CDN memungkinkan pengguna terhubung ke pusat data yang lebih dekat secara geografis. Waktu perjalanan yang lebih sedikit berarti layanan yang lebih cepat.
Domain Name System (DNS) adalah buku telepon internet. Orang-orang mengakses informasi secara online melalui nama domain, seperti nytimes.com atau espn.com. Browser web berinteraksi melalui alamat Internet Protocol (IP). DNS menerjemahkan nama domain ke alamat IP sehingga browser dapat memuat sumber daya internet.
Resolusi DNS melibatkan konversi nama host (seperti www.ib m.com) ke alamat IP yang ramah komputer (seperti 192.168.1.1). Setiap perangkat di internet diberi alamat IP yang digunakan untuk menemukan perangkat tersebut. Saat memuat halaman web, apa yang diketik pengguna ke bidang alamat browser mereka diterjemahkan ke alamat IP yang diperlukan untuk menemukan halaman web itu.
DNS resolver adalah perhentian pertama dalam pencarian DNS dan bertanggung jawab untuk menangani pengguna yang membuat permintaan awal. Resolver memulai urutan kueri yang pada akhirnya mengarah ke URL yang diterjemahkan ke alamat IP yang diperlukan