All Products
Search

This Product

    Edge Security Acceleration:Analitik data DDoS

    Document Center

    Edge Security Acceleration:Analitik data DDoS

    Last Updated:Sep 05, 2025

    ESA menyediakan DDoS Analytics dan Attack Details dasbor untuk membantu Anda memantau kesehatan layanan, menyelidiki serangan, serta menyesuaikan kebijakan mitigasi. Anda dapat melihat statistik terperinci dari 30 hari terakhir untuk serangan lapisan jaringan dan aplikasi.

    Catatan

    Fitur ini tersedia secara eksklusif untuk pelanggan Enterprise.

    Menginterpretasikan dasbor analitik

    Tab DDoS Analytics memberikan pandangan komprehensif tentang pola lalu lintas Anda, membantu membedakan antara penggunaan sah dan aktivitas berbahaya. Anda dapat memfilter data berdasarkan rentang waktu hingga 30 hari terakhir.

    Metrik Lapisan Jaringan (L3/L4)

    Metrik ini membantu mengidentifikasi serangan volumetrik yang dirancang untuk memenuhi kapasitas jaringan Anda.

    • Bandwidth (bit per detik, bps): Mengukur volume lalu lintas serangan. Nilai bps tinggi menunjukkan serangan banjir yang mencoba mengonsumsi semua bandwidth jaringan yang tersedia. Ketika lalu lintas serangan menggunakan lebih dari 95% bandwidth, hal itu dapat mengganggu transmisi lalu lintas layanan sah.

    • Kecepatan Paket (paket per detik, pps): Mengukur jumlah paket yang dikirim. Nilai pps tinggi, bahkan dengan bandwidth rendah (> 1 M), dapat menunjukkan serangan yang dirancang untuk menghabiskan kapasitas pemrosesan server dan perangkat keras jaringan.

    Dengan menganalisis kedua metrik tersebut, Anda dapat mengidentifikasi tanda tangan serangan. Serangan banjir paket besar ditandai dengan bps tinggi dan pps rendah, sedangkan serangan banjir koneksi menunjukkan bps rendah dan pps tinggi. Jika salah satu metrik hilang, kebijakan mitigasi mungkin gagal. Misalnya, mengabaikan pemantauan pps membuatnya tidak mungkin mendeteksi serangan berintensitas tinggi dengan bandwidth rendah yang menghabiskan sumber daya tumpukan protokol.

    Ikuti langkah-langkah berikut untuk mendapatkan data bps dan pps:

    1. Di Konsol ESA, pilih Websites, dan di kolom Website, klik situs web target.

    2. Di panel navigasi kiri, pilih Security > DDoS.

    3. Di halaman DDoS, klik tab DDoS Analytics, kemudian klik tab Network Layer (L3/4).

    4. Di bagian filter waktu, pilih rentang waktu. Konsol menampilkan Network Layer (L3/4) lalu lintas terperinci untuk rentang waktu yang dipilih. ESA juga menyediakan statistik untuk Peak Attack Bandwidth dan Peak Attack Packet Rate dalam rentang tersebut.

    Metrik Lapisan Aplikasi (L7)

    Kueri per detik (QPS): Jumlah permintaan HTTP atau HTTPS yang diterima aplikasi Anda setiap detik. Ini adalah metrik utama untuk mendeteksi serangan Lapisan 7. Serangan lapisan jaringan sering menyebabkan lonjakan bandwidth atau laju paket (bps atau pps). Serangan Lapisan 7 meniru pengguna normal dan mungkin tidak mengubah metrik tersebut. Sebagai gantinya, mereka muncul sebagai lonjakan mendadak dalam QPS, tanda banjir HTTP yang dapat menguras CPU dan memori.

    Ikuti langkah-langkah berikut untuk mendapatkan data QPS:

    1. Di Konsol ESA, pilih Websites, dan di kolom Website, klik situs web target.

    2. Di panel navigasi kiri, pilih Security > DDoS.

    3. Di halaman DDoS, klik tab DDoS Analytics, lalu klik tab Application Layer (L7).

    4. Di bagian filter waktu, pilih rentang waktu. Konsol menampilkan Application Layer (L7) lalu lintas terperinci untuk rentang waktu yang dipilih. ESA juga menyediakan statistik untuk Peak Traffic During HTTP Traffic Scrubbing dan Peak Traffic During HTTPS Traffic Scrubbing dalam rentang tersebut.

    Peristiwa pembersihan lalu lintas

    Ketika layanan Anda mengalami serangan DDoS skala besar, ESA melakukan pembersihan lalu lintas untuk memantau, menganalisis, dan memfilter lalu lintas secara real-time. Proses ini memisahkan lalu lintas serangan berbahaya dari lalu lintas normal dan kemudian memblokir atau membuangnya. Hanya lalu lintas sah yang diizinkan mencapai server target, memastikan operasi normal server dan ketersediaan layanan jaringan Anda. Jenis serangan yang berbeda memicu peristiwa pembersihan lalu lintas di lapisan yang berbeda:

    • Peristiwa pembersihan lapisan jaringan: Pembersihan lalu lintas dapat dipicu jika serangan mencapai 5 Gbps atau lebih.

    • Peristiwa pembersihan lapisan aplikasi: ESA menggunakan pembelajaran mendalam berdasarkan garis dasar data kode status akses nama domain dan kode status abnormal dari server asal. Kemudian melakukan pembersihan lalu lintas berdasarkan skala aktual layanan Anda.

    Ikuti langkah-langkah berikut untuk mendapatkan catatan terperinci peristiwa pembersihan:

    1. Di Konsol ESA, pilih Websites, dan di kolom Website, klik situs web target.

    2. Di panel navigasi kiri, pilih Security > DDoS.

    3. Di halaman DDoS, klik tab DDoS Analytics. Sesuai kebutuhan, Anda dapat klik tab Network Layer (L3/4) atau Application Layer (L7). Gulir ke bagian bawah halaman untuk melihat detail peristiwa pembersihan.

    Tinjau detail serangan historis

    Tab Attack Details memberikan log forensik serangan DDoS yang terdeteksi dan diminimalkan. Anda dapat memfilter log ini berdasarkan waktu dan jenis serangan untuk menyelidiki insiden tertentu. Tampilan ini berguna untuk:

    • Mengidentifikasi tren dalam jenis serangan yang menargetkan situs web Anda.

    • Meninjau besaran puncak serangan sebelumnya.

    • Menghubungkan peristiwa serangan dengan insiden lain dalam infrastruktur Anda.

    Ikuti langkah-langkah berikut untuk melihat detail serangan:

    1. Di Konsol ESA, pilih Websites, dan di kolom Website, klik situs web target.

    2. Di panel navigasi kiri, pilih Security > DDoS.

    3. Di halaman DDoS, klik tab Attack Details. Dari daftar drop-down, pilih jenis serangan dan rentang waktu untuk melihat Volumetric Attack Peak, Web Resource Exhaustion Attack, Connection Flood Attack Peak, dan detail peristiwa serangan.