ESA memantau lalu lintas secara real time untuk mendeteksi pola serangan, seperti SYN flood, ACK flood, dan serangan CC. Saat ESA mendeteksi lalu lintas yang tidak biasa, sistem tersebut segera merespons dengan memblokir data berbahaya dan mengizinkan lalu lintas sah untuk lolos, sehingga menjamin kelangsungan bisnis dan stabilitas.
Cara melindungi dari serangan DDoS
Saat terjadi Serangan DDoS, penyerang membanjiri server web dengan permintaan akses palsu. Hal ini menghabiskan sumber daya server dan mencegahnya merespons pengguna sah. Untuk mempertahankan diri secara efektif dari serangan tersebut, Anda harus mencegat dan mengelola permintaan sebelum mencapai server.
ESA menggunakan Anti-DDoS, aturan WAF, dan kebijakan cache cerdas untuk membangun sistem pertahanan berlapis. Sistem ini secara efektif memblokir permintaan berbahaya, mengurangi beban server, dan memastikan lalu lintas sah dapat lolos secara efisien.
Lindungi dari serangan dengan Anti-DDoS
ESA memiliki kemampuan mitigasi DDoS bawaan dan menawarkan dua tingkat perlindungan berdasarkan paket langganan: Basic DDoS Protection dan Best-effort protection.
Perlindungan dasar DDoS
ESA mengaktifkan kemampuan mitigasi DDoS secara default untuk pengguna paket Entrance, Pro, Premium, dan Enterprise. Tidak diperlukan konfigurasi tambahan. ESA secara otomatis memberikan perlindungan terhadap serangan DDoS hingga 10 Gbps dan serangan CC hingga 100.000 permintaan per detik (QPS). (Dalam konteks ini, serangan CC mengacu pada permintaan ke situs Anda yang dicegat oleh ESA, berdasarkan aturan yang Anda konfigurasikan dan aturan keamanan bawaan ESA.) Saat terjadi serangan, ESA memberikan perlindungan best-effort di titik-titik keberadaannya (POPs). Namun, serangan tersebut dapat memengaruhi performa akselerasi. Perlindungan Dasar DDoS tidak menjamin jangka waktu tertentu untuk mengurangi dampak serangan.
Jika sebuah situs berisiko tinggi terkena serangan DDoS atau memerlukan perlindungan yang stabil, hubungi kami untuk melakukan upgrade ke paket Enterprise.
Best-effort protection
Pengguna Enterprise dapat membeli add-on Best-effort Protection. Dengan Best-effort Protection, ESA mengaktifkan fitur HTTP DDoS Attack Protection dan Deep Learning and Protection secara default. Fitur HTTP DDoS Attack Protection berlaku secara real time. Fitur ini menggunakan aturan mitigasi umum bawaan, yang didasarkan pada data historis serangan dan pertahanan yang luas, untuk memblokir lonjakan tiba-tiba dalam serangan HTTP. Hal ini mencegah banyak permintaan HTTP mencapai server origin dan mengonsumsi sumber dayanya. Fitur Deep Learning and Protection terus-menerus mempelajari pola serangan selama terjadi serangan dan secara cerdas menghasilkan kebijakan mitigasi dinamis untuk meningkatkan perlindungan lebih lanjut.
Jika terjadi false positive atau jika perlindungan perlu diperkuat, Anda dapat menyesuaikan tingkat dan mode HTTP DDoS Attack Protection dan Deep Learning and Protection berdasarkan masukan bisnis selama serangan berlangsung.
Di Konsol ESA, pilih Websites, lalu klik situs target di kolom Website.
Di panel navigasi sebelah kiri, pilih .
Di tab Protection Settings, pada bagian HTTP DDoS Attack Protection, klik Configure. Atur tingkat perlindungan sesuai kebutuhan, lalu klik OK.
Di bagian Deep Learning and Protection, klik Configure. Atur tingkat dan mode perlindungan sesuai kebutuhan, lalu klik OK.
Lindungi aplikasi web dengan aturan WAF
Web Application Firewall (WAF) bertindak sebagai barisan pertahanan antara aplikasi web dan Internet. WAF menganalisis permintaan akses secara real time dan menyaring lalu lintas berbahaya untuk mencegah berbagai serangan jaringan umum, menjamin stabilitas aplikasi.
ESA menyediakan fitur perlindungan WAF di POP globalnya. ESA menggunakan berbagai kebijakan mitigasi, seperti Pembatasan laju cerdas, analitik keamanan, templat aturan, dan aturan kustom, untuk membersihkan dan menyaring lalu lintas. Selanjutnya, ESA mengembalikan lalu lintas yang bersih ke server, sehingga menjamin keamanan data situs Anda.
Kurangi permintaan asal dengan kebijakan cache
ESA menggunakan kebijakan cache untuk menyimpan konten website di POP yang tersebar secara global. Saat pengguna meminta resource, konten tersebut disajikan dari POP terdekat, bukan langsung dari server origin.
Saat terjadi serangan DDoS, kebijakan cache mencegat permintaan berulang dan menyajikannya dari POP. Hal ini secara signifikan mengurangi lalu lintas yang mencapai server origin dan secara efektif mengurangi risiko kelebihan beban server.
Dukungan fitur berdasarkan paket
Fitur | Entrance | Pro | Premium | Enterprise |
Tingkat perlindungan | Perlindungan dasar | Perlindungan dasar | Perlindungan dasar | Best-effort Protection |