全部产品
Search

搜索本产品

    Edge Security Acceleration:DDoS

    文档中心

    Edge Security Acceleration:DDoS

    更新时间:Sep 05, 2025

    ESA menggabungkan dasbor analitik data, perlindungan lapisan jaringan/lapisan transportasi (L3/L4), dan lapisan aplikasi (L7) untuk melindungi situs web Anda dari serangan Distributed Denial-of-Service (DDoS).

    Apa itu serangan DDoS

    Serangan DDoS adalah upaya jahat untuk mengganggu ketersediaan aplikasi dan layanan Anda. Tidak seperti serangan yang bertujuan mencuri data, tujuan utama serangan DDoS adalah membanjiri layanan Anda dengan lalu lintas internet dalam jumlah besar, membuatnya lambat atau sepenuhnya tidak dapat diakses oleh pengguna sah.

    Cara kerja serangan DDoS

    Serangan DDoS biasanya dilakukan dalam tiga tahap:

    1. Membangun Botnet: Penyerang menginfeksi sejumlah besar perangkat terhubung internet, seperti komputer, server, dan perangkat IoT (internet-of-things), dengan malware. Ini menciptakan jaringan mesin yang terkompromi, dikenal sebagai botnet, yang dapat dikendalikan secara remote oleh penyerang.

    2. Mengeluarkan Perintah: Penyerang menggunakan server Command and Control (C&C) untuk mengirim instruksi ke botnet, mengarahkan semua perangkat untuk menargetkan korban tertentu, seperti alamat IP situs web Anda.

    3. Meluncurkan Serangan: Seluruh botnet secara bersamaan mengirimkan volume permintaan atau paket yang sangat besar ke target. Karena lalu lintas berasal dari ribuan sumber terdistribusi, sulit untuk membedakan lalu lintas jahat dari permintaan sah dan memblokir serangan di sumbernya.

    Jenis-jenis serangan DDoS yang umum

    Serangan DDoS umumnya dikategorikan berdasarkan lapisan model Open Systems Interconnection (OSI) yang mereka targetkan:

    • Serangan Lapisan Jaringan/Lapisan Transportasi (L3/L4)

      • Cara Kerjanya: Mereka melibatkan pengiriman volume tinggi paket menggunakan protokol seperti TCP atau UDP. Ini menciptakan "kemacetan lalu lintas" yang mencegah lalu lintas pengguna sah mencapai server Anda.

      • Contoh Umum: SYN Flood, UDP Flood, dan ACK Flood.

      • Karakteristik: Serangan ini adalah serangan brute-force yang dirancang untuk membanjiri kapasitas jaringan.

    • Serangan Lapisan Aplikasi (L7)

      • Cara Kerjanya: Serangan ini meniru perilaku pengguna sah dengan mengirimkan permintaan HTTP GET atau POST untuk menghabiskan sumber daya spesifik aplikasi seperti CPU, memori, atau koneksi database.

      • Contoh Umum: HTTP Flood, juga dikenal sebagai serangan CC (Challenge Collapsar).

      • Karakteristik: Meskipun tidak selalu besar dalam volume, serangan ini kompleks. Permintaan mereka mengonsumsi sumber daya server yang signifikan, dan kesamaannya dengan lalu lintas sah membuat mitigasi menjadi sulit tanpa memengaruhi pengguna nyata.

    Cara mengidentifikasi serangan DDoS

    Anda mungkin sedang mengalami serangan DDoS jika Anda mengamati gejala berikut:

    • Ketidaktersediaan Layanan: Situs web atau aplikasi Anda menjadi sangat lambat atau sepenuhnya tidak dapat diakses.

    • Kejenuhan Jaringan: Anda melihat lonjakan mendadak dan tidak normal dalam lalu lintas jaringan yang jauh melebihi pola penggunaan tipikal. Lihat aktivitas ini di Data Overview pada halaman Overview di konsol ESA.

    • Kelebihan Beban Server: Penggunaan CPU atau memori server Anda secara konsisten tetap mendekati atau mencapai 100%.

    • Entri Log Anomali: Log Anda menunjukkan sejumlah besar permintaan yang berasal dari distribusi IP address yang luas dan acak. Gunakan Security Analytics dari Security di ESA untuk menyelidiki.

    Fitur Perlindungan DDoS di ESA

    Kategori

    Fitur

    Deskripsi

    Mitigasi serangan lapisan jaringan/lapisan transportasi (L3/L4)

    Perlindungan Dasar

    ESA menyediakan Perlindungan Dasar DDoS (perlindungan tingkat platform) secara default untuk paket Entrance, Pro, dan Premium. Perlindungan Dasar DDoS dapat mengurangi serangan DDoS hingga 10 Gbps, namun tingkat perlindungan tertentu tidak dijamin.

    Perlindungan Terbaik

    Paket Enterprise mendukung pembelian Perlindungan Terbaik, yang memberikan perlindungan terabit-level. Ini juga mendukung perlindungan untuk layanan Proxy Lapisan 4.

    Mitigasi serangan lapisan aplikasi (L7)

    Mitigasi serangan DDoS HTTPS

    Menggunakan aturan perlindungan umum yang dikembangkan oleh Mesin anti-DDoS Alibaba Cloud berdasarkan data historis serangan dan pertahanan yang luas. Aturan umum ini dapat mengurangi jumlah serangan CC yang lolos ke server asal.

    Pembelajaran mendalam dan perlindungan

    Saat serangan terjadi, mesin anti-DDoS terus mempelajari karakteristik serangan. Kemudian secara cerdas menghasilkan kebijakan mitigasi dinamis dan terarah. Proses ini biasanya selesai dalam beberapa menit.

    Analitik data serangan DDoS

    Menginterpretasi dasbor analitik

    Dasbor analitik mengklasifikasikan serangan DDoS berdasarkan lapisan jaringan. Ini memberikan statistik tentang throughput puncak serangan dan bandwidth serta menampilkan kemajuan real-time dari peristiwa pembersihan lalu lintas.

    Tinjau detail serangan historis

    Anda dapat memfilter data serangan berdasarkan rentang waktu dan jenis serangan serta melihat detailnya.