Perlindungan DDoS Kinerja Tinggi
Apa yang dimaksud dengan IBM Cloud Internet Services?
IBM Cloud Internet Services adalah seperangkat produk hebat yang terintegrasi dan memungkinkan pengguna membuat situs web, aplikasi & API cepat, aman, dan andal.
Pastikan situs web, aplikasi, dan API tetap tersedia dan berkinerja tinggi dengan perlindungan DDoS berbasis cloud yang selalu aktif. Secara otomatis mengurangi serangan DDoS yang mengganggu lalu lintas dari server, layanan, atau jaringan Anda, termasuk:
- Serangan lapisan aplikasi yang menghasilkan halaman web sebagai respons terhadap permintaan HTTP
- Serangan protokol yang menghabiskan kapasitas server untuk membuat situs Anda tidak dapat diakses
- Serangan volumetrik yang menciptakan kemacetan dan memakan bandwidth yang tersedia
Fitur utama
Menjaga agar situs web, aplikasi, dan API tetap tersedia dan berkinerja tinggi. Menggagalkan serangan DDoS yang mengganggu lalu lintas dari server, layanan, atau jaringan Anda. Serangan lapisan aplikasi menghasilkan halaman web sebagai respons terhadap permintaan HTTP. Serangan protokol menghabiskan kapasitas server untuk membuat target tidak dapat diakses. Serangan volumetrik menyebabkan kemacetan dan menghabiskan bandwidth yang tersedia.
Cloudflare di IBM Cloud
Cloudflare di IBM Cloud menawarkan pengalaman pengguna tunggal, tanpa perlu mengelola layanan yang berbeda-beda.
Tingkatkan keterlibatan dan konversi pelanggan dengan pengalaman situs web yang lebih cepat dan lebih kaya.
IBM Cloud Internet Services menggunakan model penagihan prediktif, sehingga Anda tahu persis apa yang akan Anda bayarkan setiap bulannya.
Cloudflare menggunakan Argo Smart Routing untuk mengirimkan lalu lintas web melalui tautan tercepat dan paling andal yang tersedia.
Caching konten di jaringan mengurangi kebutuhan untuk mengambil sumber konten dari server yang dihosting atau sumber asli.
Cloudflare mencakup serangkaian pengoptimalan web untuk meningkatkan kinerja aset internet.
Manfaat
Tingkatkan aplikasi dengan meningkatkan pengalaman seluler, memastikan ketersediaan aplikasi, dan mempercepat kinerja aplikasi.
Dapatkan produk yang dirancang untuk melindungi dari ancaman online seperti pelanggaran data dan penyalahgunaan bot.
Tingkatkan aplikasi dengan meningkatkan pengalaman seluler, memastikan ketersediaan aplikasi, dan mempercepat kinerja aplikasi.
Dapatkan produk yang dirancang untuk melindungi dari ancaman online seperti pelanggaran data dan penyalahgunaan bot.
Cara penggunaan
Terapkan beban kerja yang terisolasi di beberapa lokasi dan zona
Terapkan aplikasi di beberapa kluster Kubernetes.
Terapkan aplikasi yang terhubung ke internet.
Cerita klien
Klien terbukti puas dengan keterlibatan mobilitas multiline, menggunakan platform IBM Cloud.
Para pengembang dapat memenuhi permintaan yang lebih besar untuk pengembangan aplikasi TI dengan IBM UrbanCode Deploy.
Pertanyaan Umum
Serangan denial-of-service terdistribusi (DDoS) adalah upaya jahat untuk mengganggu lalu lintas normal server, layanan, atau jaringan yang ditargetkan dengan membanjiri target atau infrastruktur di sekitarnya dengan banjir lalu lintas internet. Serangan DDoS mencapai efektivitas dengan memanfaatkan beberapa sistem komputer yang disusupi sebagai sumber lalu lintas serangan.
Serangan DDoS melibatkan penyerang yang mendapatkan kendali atas jaringan mesin online. Komputer dan mesin lain terinfeksi malware, mengubah masing-masing menjadi bot. Penyerang kemudian memiliki remote control atas kelompok bot (disebut botnet). Penyerang kemudian dapat mengarahkan mesin dengan mengirimkan instruksi terbaru ke setiap bot menggunakan remote control.
Vektor serangan DDoS yang berbeda menargetkan berbagai komponen koneksi jaringan. Koneksi jaringan di internet terdiri dari banyak komponen atau "lapisan" yang berbeda. Layaknya membangun sebuah rumah, setiap langkah dalam model ini memiliki tujuan yang berbeda. Model OSI adalah kerangka kerja konseptual yang digunakan untuk menggambarkan konektivitas jaringan dalam tujuh lapisan yang berbeda.
Memitigasi serangan DDoS multivektor membutuhkan berbagai strategi untuk melawan lintasan yang berbeda. Semakin kompleks serangannya, semakin sulit untuk dipisahkan dari lalu lintas normal–tujuan penyerang adalah untuk "membaur" sebanyak mungkin. Untuk mengatasi upaya gangguan yang kompleks, solusi berlapis akan memberikan manfaat terbesar.
Firewall aplikasi web (WAF) membantu melindungi aplikasi web dengan memfilter dan memonitor lalu lintas HTTP antara aplikasi web dan internet. Dengan menerapkan WAF di depan aplikasi web, sebuah perisai ditempatkan di antara aplikasi web dan internet. WAF melindungi server dari paparan dengan meminta klien melewati WAF sebelum mencapai server.
WAF yang beroperasi berdasarkan daftar hitam (model keamanan negatif) melindungi dari serangan yang diketahui. Sebaliknya, WAF yang berdasarkan daftar putih (model keamanan positif) hanya menerima lalu lintas yang telah disetujui sebelumnya. Daftar hitam maupun daftar putih memiliki kelebihan dan kekurangan, itulah sebabnya banyak WAF yang menawarkan model keamanan hybrid, yang menerapkan keduanya.
Content delivery network (CDN) mengacu pada sekelompok server yang terdistribusi secara geografis, yang bekerja sama untuk menyediakan pengiriman konten internet yang cepat. CDN dengan cepat mentransfer aset yang diperlukan untuk memuat konten internet. Popularitas layanan CDN terus meningkat, dan saat ini sebagian besar lalu lintas web dilayani melalui CDN.
Untuk meningkatkan kecepatan dan konektivitas, CDN akan menempatkan server pada titik pertukaran di antara jaringan yang berbeda. Titik pertukaran internet (IXP) ini adalah lokasi utama tempat penyedia internet yang berbeda terhubung untuk saling memberikan akses ke lalu lintas yang berasal dari jaringan mereka yang berbeda.
Untuk situs web yang memuat konten, pengguna akan berhenti dengan cepat saat situs melambat. Sifat CDN yang terdistribusi secara global berarti berkurangnya jarak antara pengguna dan sumber daya situs web. Alih-alih harus terhubung ke mana pun server asal situs web berada, CDN memungkinkan pengguna terhubung ke pusat data yang lebih dekat secara geografis. Waktu perjalanan yang lebih sedikit berarti layanan yang lebih cepat.
Domain Name System (DNS) adalah buku telepon internet. Orang-orang mengakses informasi secara online melalui nama domain, seperti nytimes.com atau espn.com. Browser web berinteraksi melalui alamat Internet Protocol (IP). DNS menerjemahkan nama domain ke alamat IP sehingga browser dapat memuat sumber daya internet.
Resolusi DNS melibatkan konversi nama host (seperti www.ib m.com) ke alamat IP yang ramah komputer (seperti 192.168.1.1). Setiap perangkat di internet diberi alamat IP yang digunakan untuk menemukan perangkat tersebut. Saat memuat halaman web, apa yang diketik pengguna ke bidang alamat browser mereka diterjemahkan ke alamat IP yang diperlukan untuk menemukan halaman web itu.
DNS resolver adalah perhentian pertama dalam pencarian DNS dan bertanggung jawab untuk menangani pengguna yang membuat permintaan awal. Resolver memulai urutan kueri yang pada akhirnya mengarah ke URL yang diterjemahkan ke alamat IP yang diperlukan