Dari prinsip hingga pertahanan: Pahami serangan DDoS dan CC dalam tiga menit, serta peran kunci WAF

Pembukaan: Mengapa konsep-konsep ini sangat penting?

Di dunia internet, keamanan siber tidak lagi menjadi topik eksklusif bagi perusahaan besar. Dengan percepatan transformasi digital, baik webmaster individu, usaha kecil dan menengah, maupun platform besar, semuanya menghadapi ancaman siber yang belum pernah terjadi sebelumnya. Di antaranya, serangan DDoS dan serangan CC menjadi bentuk serangan paling umum karena memiliki daya rusak yang kuat dan ambang batas implementasi yang rendah. Sedangkan WAF (Web Application Firewall) menjadi garis pertahanan utama untuk melawan serangan-serangan ini.

Artikel ini akan menganalisis konsep-konsep ini secara sistematis dalam bahasa yang paling sederhana, untuk membantu Anda membangun sistem kognitif yang lengkap dari nol. Baik Anda seorang pemula dalam teknologi maupun praktisi yang berpengalaman, Anda akan mendapatkan informasi berharga dari artikel ini.

I. Analisis mendalam: Sifat dasar serangan DDoS dan serangan CC.

Dari prinsip hingga pertahanan: Pahami serangan DDoS dan CC dalam tiga menit, serta peran kunci WAF - LikaCloud.

Serangan DDoS: "Kemacetan lalu lintas" di dunia maya."

Konsep inti

Serangan DDoS (Distributed Denial of Service) dilakukan dengan mengendalikan sejumlah besar perangkat yang terinfeksi (yang biasa disebut "jaringan zombie"), lalu mengirimkan permintaan yang sangat banyak ke server target, sehingga membuat jaringan bandwidth atau sumber daya sistemnya terisi penuh dan pengguna normal tidak bisa mengaksesnya.

Penjelasan rinci tentang prinsip serangan.

Sumber serangan.Pelaku serangan biasanya menginfeksi puluhan ribu, bahkan jutaan perangkat, termasuk server, komputer pribadi, dan perangkat Internet of Things (kamera, router, dll.), menggunakan malware.
Metode serangan.Perangkat-perangkat yang dikendalikan ini mengirimkan permintaan ke target secara bersamaan, sehingga membentuk "banjir lalu lintas"."
Target serangan.Ini terutama ditujukan untuk bandwidth jaringan dan sumber daya koneksi dasar.

Metaphor dunia nyata.

Bayangkan: Suatu hari, tiba-tiba puluhan ribu orang dipekerjakan untuk mengunjungi sebuah supermarket secara bersamaan. Mereka tidak berbelanja, tetapi hanya memblokir lorong-lorong, sehingga pelanggan yang ingin berbelanja tidak bisa masuk. Inilah prinsip dasar serangan DDoS.

Mengidentifikasi gejala serangan.

Kecepatan akses situs web sangat lambat atau tidak dapat diakses sama sekali.
Lalu lintas antarmuka jaringan server mengalami peningkatan yang sangat tiba-tiba.
Beban peralatan jaringan (router, switch) meningkat secara drastis.
Pengguna normal menerima kesalahan "waktu koneksi habis" atau "layanan tidak tersedia".

Serangan CC: Perang konsumsi sumber daya yang tepat.

Konsep inti

Serangan CC (Challenge Collapsar) adalah bentuk khusus dari DDoS, yang berfokus pada serangan lapisan aplikasi. Ini mensimulasikan perilaku pengguna normal, mengirimkan sejumlah besar permintaan ke halaman dinamis situs web, dengan tujuan khusus mengkonsumsi sumber daya CPU, memori, dan database server.

Penjelasan rinci tentang prinsip serangan.

Karakteristik serangan.Tidak seperti DDoS yang membutuhkan bandwidth yang sangat besar, ini lebih "terarah dan jahat"."
Target serangan.：Biasanya, halaman yang membutuhkan banyak sumber daya komputasi, seperti fungsi pencarian, halaman kueri data, antarmuka login, dll., dipilih.
\nMemiliki tingkat kerahasiaan yang tinggi.Karena meniru perilaku pengguna normal, firewall tradisional sulit mengidentifikasinya.

Metaphor dunia nyata.

Contohnya, seseorang dapat mempekerjakan sejumlah besar "pelanggan palsu" yang terus meminta staf toko untuk memberikan informasi produk yang rumit dan memeriksa detail stok, sehingga membuat staf kewalahan dan tidak dapat melayani pelanggan sungguhan.

Mengidentifikasi gejala serangan.

Akses ke situs web sangat lambat, tetapi lalu lintas jaringan mungkin tidak abnormal.
Penggunaan CPU server sangat tinggi (mendekati 100%).
Beban database meningkat secara drastis.
Fitur-fitur tertentu (seperti pencarian, login) sama sekali tidak tersedia.

Perbedaan utama antara DDoS dan CC.

Perbandingan fitur.	Serangan DDoS.	Serangan CC
Tingkat serangan.	Layanan jaringan/lapisan transportasi (L3-L4)	Layanan Aplikasi (L7)
Tujuan utama	Menghabiskan bandwidth jaringan.	Memakan sumber daya server.
Karakteristik lalu lintas.	Trafficnya sangat tinggi dan jelas tidak normal.	Lalu lintasnya mungkin tidak banyak, tetapi permintaannya sering.
Kesulitan mengidentifikasi.	Relatif mudah untuk menemukannya.	Sulit untuk membedakannya dari lalu lintas normal.
Fokus pertahanan.	Pembersihan dan penyaringan lalu lintas.	Analisis perilaku dan kontrol frekuensi

II. WAF: Pengawal khusus untuk aplikasi web Anda.

Apa itu WAF? Bagaimana cara kerjanya?

Definisi dasar

WAF (Web Application Firewall) adalah solusi keamanan yang dirancang khusus untuk melindungi aplikasi web. Ini terletak di antara klien web dan server, memantau, menyaring, dan memblokir permintaan berbahaya dalam lalu lintas HTTP/HTTPS.

Prinsip kerja

1.Analisis lalu lintas.\n: Memeriksa semua permintaan yang masuk ke aplikasi web.
2.\nPencocokan aturan.\n: Mengidentifikasi pola berbahaya berdasarkan kumpulan aturan keamanan.
3.Melaksanakan keputusan.Memperbolehkan permintaan yang sah, serta mencegah atau menantang permintaan yang mencurigakan.
4.Catatan logCatat semua aktivitas untuk analisis dan audit.

Fitur utama

Mencegah serangan injeksi SQL.
Mencegah serangan Cross-Site Scripting (XSS).
Meredakan serangan DDoS dan CC.
Memanfaatkan kerentanan nol-hari untuk perlindungan.
Menyediakan log akses dan analisis terperinci.

Bagaimana WAF mencegah serangan DDoS dan CC?

Memerangi serangan DDoS.

batas kecepatan\n: Tetapkan batas frekuensi permintaan untuk setiap alamat IP.
\nBasis data reputasi IP\n: Secara otomatis memblokir alamat IP jahat yang dikenal.
Shaping lalu lintas\n：Menangani lalu lintas tiba-tiba secara halus, mencegah sistem kelebihan beban.
\nMekanisme tantangan.: Melakukan tantangan kode verifikasi terhadap lalu lintas yang mencurigakan.

Melawan serangan CC.

Analisis perilaku.: Mengidentifikasi pola perilaku pengguna yang tidak normal.
\nPerlindungan sumber daya: Perlindungan khusus untuk halaman dengan konsumsi tinggi (pencarian, login, dll.)
Pelacakan percakapan.: Memantau frekuensi dan pola sesi pengguna.
Pembelajaran cerdas.Menggunakan pembelajaran mesin untuk membedakan lalu lintas normal dan lalu lintas jahat.

Cara penyebaran WAF.

Layanan WAF cloud.

Tidak perlu menginstal perangkat keras, ini dapat diaktifkan melalui analisis DNS atau penerusan lalu lintas.
Aturan pembaruan otomatis, tanpa perlu pemeliharaan manual.
Skalabilitas elastis, bayar sesuai kebutuhan.

Perangkat WAF lokal.

Perangkat fisik dipasang di perbatasan jaringan.
Menyediakan perlindungan dengan latensi yang lebih rendah.
Cocok untuk perusahaan dengan persyaratan kepatuhan data yang ketat.

Perangkat lunak WAF.

Sebagai modul perangkat lunak yang diinstal pada server, seperti Baota WAF.
Biayanya lebih rendah, sehingga cocok untuk organisasi dengan tim teknis yang kuat.

III. Panduan Praktis: Cara Memilih dan Menerapkan Solusi Perlindungan.

Menilai kebutuhan keamanan Anda.

Faktor-faktor kunci yang perlu dipertimbangkan.

Skala dan pentingnya bisnis: blog kecil memiliki kebutuhan yang berbeda dari platform e-commerce.
Kemampuan teknis: Apakah ada tim keamanan profesional?
Batasan anggaran: dari solusi gratis hingga solusi tingkat perusahaan.
Persyaratan kepatuhan: Apakah perlu memenuhi standar industri tertentu?

Strategi pertahanan berlapis-lapis.

Saran praktik terbaik.

1.Proteksi infrastruktur.Pilih penyedia layanan cloud atau IDC yang memiliki kemampuan perlindungan DDoS.
2.Perlindungan tingkat aplikasi.\n: Menerapkan solusi WAF untuk melindungi aplikasi web.
3.Peringatan pemantauan.\n: Mengatur sistem pemantauan dan peringatan waktu nyata.
4.Tanggapan darurat.\n: Menetapkan prosedur penanganan darurat saat serangan terjadi.

Analisis biaya-manfaat.

Website kecil/proyek pribadi.

Anda dapat memilih layanan WAF cloud gratis atau berbiaya rendah.
Tencent CloudEdgeOne versi gratis.Menyediakan perlindungan DDoS dan CC dasar.
Berbagai penyedia layanan cloud menawarkan layanan WAF tingkat pemula.

Perusahaan kecil dan menengah.

Diperkirakan untuk menggunakan layanan WAF cloud versi profesional.
Pertimbangkan untuk menggunakan perlindungan berlapis-lapis dari berbagai penyedia layanan cloud.
Anggaran tahunan biasanya berkisar antara beberapa ribu hingga puluhan ribu yuan RMB.

Edge SCDN dengan perlindungan tinggi.

Edge Secure Content Delivery Network (SCDN) adalah solusi akselerasi keamanan terintegrasi dari Cool Shield Security, yang mencakup perlindungan DDoS tepi, perlindungan CC, perlindungan WAF, dan analisis perilaku BOT. Dengan teknologi caching tepi, penjadwalan cerdas memungkinkan pengguna mengakses konten yang dibutuhkan dengan cepat dan stabil, serta memberikan pengalaman akses yang lancar. Konfigurasi perlindungan keamanan dapat diaktifkan dengan satu klik, sehingga sepenuhnya melindungi distribusi konten bisnis.

halaman akses

Perusahaan besar/bisnis kritis.

Diperlukan solusi tingkat perusahaan yang disesuaikan.
Biasanya, pengamanan campuran (WAF cloud + perangkat lokal) digunakan.
Mungkin diperlukan tim keamanan profesional yang memantau 7x24 jam.

Solusi Keamanan Informasi Tencent Cloud China

Berdasarkan persyaratan teknis dan layanan dari Equal Protection 2.0, serta infrastruktur platform Tencent Cloud, kami menyediakan penyewa dengan rangkaian lengkap produk keamanan cloud-native yang memenuhi berbagai persyaratan teknis dalam jaringan komunikasi yang aman, batas area yang aman, lingkungan komputasi yang aman, pusat manajemen yang aman, dan kerangka layanan ahli keamanan, sehingga memudahkan perusahaan untuk memenuhi persyaratan kepatuhan terhadap Equal Protection.

halaman akses

IV. Jawaban Lengkap untuk Pertanyaan Umum

Tentang serangan itu sendiri.

"Apakah serangan DDoS dan CC sama halnya?"

Tidak sepenuhnya. Meskipun CC adalah bentuk dari DDoS, keduanya memiliki perbedaan penting: DDoS terutama menyerang bandwidth jaringan, seperti menggunakan banjir untuk merusak bendungan; sedangkan CC menyerang sumber daya aplikasi, seperti mengirim banyak orang untuk terus memakai jendela layanan.

"Bagaimana serangan-serangan ini dilancarkan?"

Serangan biasanya dilakukan oleh penyerang dengan cara berikut:

Mengendalikan perangkat "zombie" yang terinfeksi untuk membentuk jaringan.
Gunakan alat atau platform serangan khusus (bahkan dapat menyewa layanan serangan di dark web).
Mengirimkan lalu lintas jahat tipe tertentu ke target.

\n"Apa gejala-gejala setelah diserang?"

Akses ke situs web sangat lambat atau tidak bisa dibuka sama sekali.
Penggunaan sumber daya server (CPU, memori) sangat tinggi secara tidak normal.
Lalu lintas jaringan meningkat secara drastis.
Fitur-fitur tertentu (seperti pencarian, login) tidak berfungsi.

Tentang dampak serangan tersebut.

\n"Apakah situs web kecil juga bisa diserang?"

Ya, dan mereka mungkin lebih rentan menjadi korban. Situs web kecil biasanya memiliki perlindungan keamanan yang lemah, dan biaya serangan terhadap mereka relatif rendah. Motif serangan termasuk tindakan jahat dari pesaing, praktik hacking untuk mendapatkan pengalaman, dan pemerasan uang.

"Apakah serangan itu akan mengakibatkan kebocoran data?"

Biasanya, serangan DDoS/CC utamanya bertujuan untuk membuat layanan tidak tersedia, bukan untuk mencuri data. Namun, serangan tersebut mungkin dilakukan untuk mengalihkan perhatian dan menutupi aksi pencurian data yang sebenarnya.

\n"Bisakah kita menemukan siapa penyerangnya?"

Ini sangat sulit. Penyerang biasanya menggunakan alamat IP palsu dan banyak lapisan proksi, sehingga membutuhkan kemampuan forensik profesional dan kerjasama dengan lembaga penegak hukum untuk melacak sumbernya.

Tentang perlindungan WAF.

"Apakah WAF itu perangkat lunak atau perangkat keras?"

Ada dua bentuknya: WAF cloud dalam bentuk layanan; WAF perangkat keras dalam bentuk perangkat fisik; dan WAF perangkat lunak yang diinstal di server.

\n"Apakah situs web kecil membutuhkan WAF?"

Sangat disarankan untuk menggunakannya. Saat ini, ada banyak solusi dengan rasio harga-kinerja yang baik, bahkan pilihan gratis. Biaya perlindungan jauh lebih rendah daripada kerugian akibat gangguan bisnis akibat serangan.

\n"Apakah WAF akan salah mencegat pengguna normal?"

Mungkin, tetapi WAF yang baik dapat meminimalkan kesalahan positif melalui pembelajaran cerdas dan konfigurasi yang tepat. Biasanya, mereka menyediakan "mode pembelajaran" untuk menyesuaikan aturan secara bertahap.

Tentang praktik perlindungan.

Selain WAF, apa saja metode perlindungan lainnya?"

Pilih penyedia layanan cloud yang memiliki kemampuan perlindungan DDoS.
Menyebarkan CDN untuk mengurangi tekanan lalu lintas.
Menerapkan keseimbangan beban dan ekspansi otomatis.
Melakukan audit keamanan dan memperbaiki kerentanan secara berkala.

\n"Apa yang harus dilakukan saat diserang?"

Segera aktifkan skema perlindungan darurat.
Hubungi penyedia layanan jaringan atau penyedia keamanan Anda.
Mengumpulkan dan menganalisis log serangan.
Laporkan ke otoritas pengawasan jika diperlukan.

\n"Apakah biaya perlindungannya sangat tinggi?"

Tidak harus. Sekarang ada berbagai pilihan dengan harga yang bervariasi:

Paket gratis: Tencent CloudEdgeOne versi gratis.等
Solusi berbiaya rendah: layanan WAF dasar dari berbagai penyedia cloud utama.
Solusi tingkat perusahaan: perlindungan tingkat lanjut yang disesuaikan.

Mempertimbangkan untuk menggunakan CDN?

Jika anggaran Anda terbatas:Silakan lihat CDN gratis yang kami rekomendasikan.
Jika Anda memiliki anggaran yang cukup:Silakan lihat CDN dari perusahaan besar yang kami rekomendasikan.

Kesimpulan dan Saran

Serangan DDoS dan CC telah menjadi ancaman umum di dunia online, dan setiap bisnis online harus mengutamakan perlindungan dasar. WAF, sebagai solusi keamanan khusus untuk aplikasi web, dapat secara efektif mengurangi dampak dari serangan-serangan ini.

Saran untuk organisasi dengan ukuran berbeda:

\nSitus web pribadi/kecil.

Gunakan setidaknya layanan perlindungan gratis seperti EdgeOne.
Menyimpan cadangan data situs web secara teratur.
\nMenjaga sistem dan plugin tetap terbaru.

Usaha kecil dan menengah

Layanan WAF cloud profesional untuk investasi (seperti Alibaba Cloud WAF, Tencent Cloud WAF, dll.)
Membangun pemantauan keamanan dasar dan prosedur tanggap darurat.
Pertimbangkan untuk mengadopsi strategi multi-cloud untuk mendistribusikan risiko.

$\nCDN bunny.net$

\nCDN bunny.net

Biaya bulanan mulai dari hanya $1, dengan biaya yang jelas dan tanpa biaya tersembunyi. Fitur-fiturnya termasuk caching permanen, pemantauan waktu nyata, perlindungan DDoS, dan sertifikat SSL gratis, serta dioptimalkan khusus untuk streaming video, serta model penagihan berdasarkan penggunaan yang fleksibel.

Tidak perlu kartu kredit, uji coba gratis selama 14 hari.

Mengunjungi CDN bunny.net →

Cloudways Cloudflare Enterprise.

Paket harga Cloudflare CDN/WAF tingkat perusahaan adalah: Untuk 5 domain atau kurang, masing-masing domain seharga 4,99 USD/bulan, termasuk lalu lintas 100GB, dan biaya tambahan 0,02 USD/GB untuk lalu lintas melebihi batas tersebut.

Setiap domain mendapat 100GB lalu lintas internet.

Kunjungi Cloudways Cloudflare Enterprise →

industri utama

Menerapkan sistem pertahanan berlapis-lapis (WAF cloud + perangkat lokal)
Membentuk tim operasi keamanan profesional.
Melakukan audit keamanan dan latihan serangan-pertahanan secara berkala.
Membuat rencana pemulihan bencana yang lengkap.

Keamanan siber adalah proses berkelanjutan, bukan solusi satu kali. Memilih mitra keamanan yang tepat (Seperti Tencent Cloud, Alibaba Cloud, dan lain-lain.Hal tersebut, ditambah dengan penerapan sistem perlindungan yang komprehensif, merupakan satu-satunya cara untuk menjaga kelancaran operasional bisnis di tengah lingkungan ancaman siber yang semakin kompleks.

Hati-hati

Terakhir, sebuah pengingatBahkan perlindungan terbaik pun tidak dapat menjamin keamanan 100%, tetapi melakukan perlindungan dasar dapat menangkal sebagian besar serangan umum dan secara signifikan mengurangi risiko bisnis. Mulailah sekarang untuk membangun garis pertahanan pertama untuk aset jaringan Anda!