Serangan Lapisan Infrastruktur

Serangan DDoS yang paling umum, serangan refleksi User Datagram Protocol (UDP) dan banjir sinkronisasi (SYN) banjir, adalah serangan lapisan infrastruktur. Penyerang dapat menggunakan salah satu metode ini untuk menghasilkan volume besar lalu lintas yang dapat membanjiri kapasitas jaringan atau mengikat sumber daya pada sistem seperti server, firewall, sistem pencegahan intrusi (IPS), atau penyeimbang beban. Meskipun serangan ini dapat mudah diidentifikasi, untuk memitigasinya secara efektif, Anda harus memiliki jaringan atau sistem yang menaikkan skala kapasitas dengan lebih cepat daripada banjir lalu lintas yang masuk. Kapasitas tambahan ini diperlukan untuk memfilter atau menyerap lalu lintas serangan, sehingga membebaskan sistem dan aplikasi untuk merespons lalu lintas pelanggan yang sah.

Topik

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Pengantar: Serangan Denial of Service

Serangan Refleksi UDP