Lihat terkait
Jika bisnis Anda ditautkan dari situs web utama, atau dirujuk oleh yang populer Twitter feed, Anda mungkin menemukan Anda tiba-tiba memiliki lebih banyak lalu lintas daripada yang dapat Anda tangani – yang berarti pengunjung akan mengalami pengalaman yang lambat atau tidak ada tanggapan sama sekali. Jadi tindakan pencegahan apa yang dapat Anda ambil untuk melindungi situs Anda dari banjir pengunjung yang tiba-tiba?
Desain untuk efisiensi
Jumlah pengunjung yang dapat Anda layani adalah fungsi langsung dari berapa banyak bandwidth yang dikonsumsi setiap kunjungan, jadi titik awal yang baik adalah mencoba meminimalkan jumlah data dari akhir Anda. Kecilkan gambar, dan gunakan layanan seperti YouTube dan SoundCloud untuk menyematkan file media di halaman Anda, daripada mencoba menampilkannya sendiri.
Pikirkan tentang beban di server web Anda juga, terutama jika halaman Anda dibuat secara dinamis: misalnya, halaman WordPress dirakit dengan cepat menggunakan PHP dan MySQL. Saat seribu orang mencoba terhubung sekaligus, Anda mungkin berharap memilih pendekatan statis.
James Kretchmar, CTO EMEA di Akamai, merekomendasikan agar perusahaan tidak menunggu sampai longsor melanda untuk memikirkan masalah seperti itu. “Lacak berapa banyak beban yang Anda harapkan,” katanya kepada kami. “Pastikan Anda menyediakan kapasitas yang cukup, dan pantau berapa banyak bandwidth dan CPU yang Anda gunakan.”
Meski begitu, dia mengakui kesulitan untuk mempersiapkan hal yang tidak diketahui dengan benar. “Masalahnya adalah Anda tidak tahu kapan itu akan datang, atau berapa harganya.” Jika Anda menerima tamu server web Anda – baik di tempat atau di pusat data – menimbulkan pertanyaan tentang penyediaan sumber daya. “Anda menghabiskan banyak uang untuk perangkat keras dan layanan yang sebagian besar tahun tidak akan digunakan – hanya untuk saat-saat ketika Anda memiliki beban yang sangat tinggi,” kata Kretchmar.
Manfaat dari server web virtual
Cara umum untuk menanggapi tantangan ini adalah dengan menghosting situs web Anda di server virtual. Dengan pendekatan ini, dimungkinkan untuk mengatur peningkatan sementara yang dinamis dari penyedia Anda untuk mengatasi lonjakan jangka pendek.
Namun, jangan menganggap ini akan terjadi sebagai hal yang biasa. “Penting untuk mengetahui kebijakan penyedia jika lalu lintas Anda melebihi kapasitas Anda,” John Graham-Cumming memperingatkan di CloudFlare. “Kadang-kadang, orang mendapat kejutan yang tidak menyenangkan – bisnis mereka berakhir di TV, mereka menerima lonjakan minat, dan kemudian perusahaan hosting memutuskan lalu lintas terlalu banyak. Jika Anda membayar untuk hosting murah, jangan heran jika mereka mematikan Anda.”
“Anda dapat menguji kapasitas sendiri. Dengan alat seperti ApacheBench, Anda dapat menekan situs web dengan sangat keras dan melihat apa yang terjadi. Tapi pertama-tama, temui tuan rumah yang sebenarnya dan bicarakan dengan mereka tentang apa yang terjadi jika Anda tiba-tiba mengalami banjir lalu lintas.
Jaringan distribusi konten
Solusi paling kuat untuk lalu lintas yang tidak dapat diprediksi adalah mendaftar dengan jaringan distribusi konten (CDN). Sederhananya, layanan ini menyimpan konten situs Anda dan menghostingnya kembali dari jaringan server global, menggunakan DNS lokal untuk mengarahkan lalu lintas masuk ke mirror terdekat. Ini adalah pendekatan terukur yang dapat mengatasi variasi ekstrim dalam lalu lintas.
“Jika situs Anda ditautkan dari situs populer, lalu lintasnya bisa tiba-tiba seribu kali lipat dari biasanya,” kata Kretchmar. “Perbedaan antara lalu lintas puncak dan lalu lintas normal sangat besar sehingga teknologi apa pun yang mungkin Anda masukkan ke dalam kotak di pusat data akan kesulitan mengikutinya. Anda benar-benar harus berada di platform terdistribusi yang dapat mengarahkan lalu lintas jauh dari pusat data Anda dan dekat dengan pengguna akhir.”
(Atas: Dengan CloudFlare, konten didistribusikan lebih dekat dengan mereka yang mengunjungi situs Anda, sehingga mempercepat pengirimannya)
Ini juga tidak harus menjadi komitmen penuh waktu: “Di AS,” kata Graham-Cumming, “banyak bisnis datang kepada kami jika mereka akan muncul di Shark Tank – setara dengan Dragons’ Den di AS – atau jika mereka akan disebutkan di salah satu berita harian pertunjukan.”
Ada manfaat lain menggunakan CDN: jaringan server global berarti waktu respons yang lebih cepat mereka yang mengunjungi situs Anda dari luar negeri, dan itu berarti penyedia dapat menerapkan pengoptimalan lain seperti diperlukan.
“Di CloudFlare, kami menyebut diri kami sebagai ‘jaringan tepi’,” jelas Graham-Cumming, “karena server kami yang dikunjungi pelanggan Anda sebelum masuk ke situs Anda. Itu memungkinkan kami untuk melakukan segala macam hal pada lalu lintas Anda untuk membuatnya lebih cepat dan lebih baik. Misalnya, kami dapat 'memperkecil' situs Anda – yaitu, memformat ulang untuk klien seluler. Kita dapat menerapkan firewall untuk menangkis serangan. Selain itu, kami memiliki alat yang dapat membantu efisiensi: ada layanan bernama Polish yang dapat mengurangi ukuran gambar dan alat bernama Railgun yang dapat meng-cache konten dinamis.”
serangan DDoS
“Orang-orang mengira serangan penolakan layanan terdistribusi (DDoS) adalah sesuatu yang hanya perlu dikhawatirkan oleh bisnis besar – tetapi serangan ini dapat terjadi pada siapa saja,” Graham-Cumming memperingatkan. “Alatnya sangat mudah didapat sehingga kami menerima telepon dari orang-orang setiap hari yang mengatakan, 'tolong, saya sedang diserang'. Kami telah mendengar tentang dua spa saingan di AS yang saling melakukan DDoS untuk merusak bisnis satu sama lain.”
“Alasan besar lainnya yang terjadi adalah pemerasan: orang jahat berkata, 'bayar kami sejumlah uang ini, mungkin dalam bitcoin, atau kami akan membuat situs Anda offline,'” tambah Graham-Cumming. Tentu saja, jika situs Anda offline pada saat yang genting – katakanlah, Anda seorang penjual bunga di Hari Valentine – maka bisnis Anda akan bermasalah.”
Kretchmar dari Akamai setuju bahwa serangan DDoS adalah masalah yang berkembang: “Pada tahun 2010, serangan DDoS terbesar yang pernah kami lihat adalah 68Gbits/detik,” ungkapnya. “Tahun lalu 360Gbits/detik. Proyeksi kami untuk tahun 2014 adalah peningkatan lebih lanjut sebesar 50%.
Bahkan situs yang dihosting memiliki sedikit peluang untuk menghadapi pemboman semacam ini, jadi apa yang dapat Anda lakukan? “Serangan DDoS tumbuh, selalu berubah, dan canggih, jadi tidak ada rencana yang terbukti bodoh,” kata James Segil, CMO Verizon Digital Media Services dan mantan CEO EdgeCast.
Taruhan terbaik Anda adalah apa yang disebut "Layanan scrubbing DDoS" yang memeriksa paket dan membuang paket yang mencurigakan sebelum mencapai server web Anda. Sesuai sifatnya, ini adalah pekerjaan yang dilakukan di cloud: “Platform yang didistribusikan secara besar-besaran seperti milik Akamai dapat mendeteksi lalu lintas jahat mana dan memblokirnya,” jelas Kretchmar. “Itu dapat menyerap sejumlah besar paket per detik, dan menjauhkannya dari pusat data asal.”
Graham-Cumming setuju: “Di CloudFlare, kami cukup besar untuk menyerap lalu lintas, tetapi jika Anda menunggu hingga serangan sedang dilakukan untuk mengangkat telepon, perlu waktu bagi kami untuk mengubah pengaturan DNS dan mulai mengirim paket tersebut ke kami jaringan. Cara terbaik untuk mempersiapkan serangan DDoS adalah dengan menggunakan layanan seperti milik kami.”
Sekarang baca tentang caranya bisnis Anda harus menggunakan enkripsi.
