Serangan Puncak DDoS Kuartal Pertama 2017 Meningkat 26 Persen
Verisign belum lama ini merilis Laporan Tren DDos Kuartal Pertama (Q1) 2017, yang membeberkan deskripsi unik tren serangan online. Laporan ini didapat melalui pengamatan dan temuan yang diperoleh dari pelaksanaan mitigasi serangan Distributed Denial of Service (DDoS) atas nama Verisign DDos Protection Services serta penelitian keamanan di Verisign Security Services.
Verisign menemukan 23 persen penurunan jumlah serangan pada kuartal pertama 2017, tetapi rata-rata ukuran serangan puncak meningkat 26 persen dibandingkan dengan kuartal sebelumnya. Secara keseluruhan rata-rata ukuran serangan puncak sudah terlihat lebih besar sejak kuartal pertama 2016, dengan besaran serangan puncak lebih dari 10 Gigabits per detik (Gbps).
Volumetrik terbesar dan intensitas tertinggi dari serangan DDoS yang diamati Verisign pada kuartal pertama 2017 adalah serangan multivektor yang memuncak lebih dari 120 Gbps dan sekitar 90 juta paket per detik (Mpps).
Serangan ini menyebabkan banjir trafik ke jaringan target (serangan) melebihi 60 Gbps selama lebih dari 15 jam. Serangan ini menjadi perhatian karena penyerang melakukan secara gigih dengan mengirimkan trafik serangan setiap hari selama lebih dari dua minggu.
Tak hanya itu, serangan umumnya terdiri dari banjir TCP SYN dan TCP RST dengan berbagai ukuran paket dan memiliki tanda atau signature terkait MiraiIoT botnet. Kejadian ini juga mencakup banjir UDP dan fragmen IP untuk meningkatkan volume serangan.
Tren utama dan pengamatan DDoS lainnya meliputi:
57 persen serangan DDoS yang dimitigasi oleh Verisign pada Q1 2017 menggunakan beberapa jenis serangan 46 persen dari serangan DDoS adalah banjir User Datagram Protocol (UDP). Serangan berbasis TCP adalah vektor serangan yang paling umum kedua, yaitu sebesar 33 persen dari tipe serangan di kuartal ini.
Industri IT/Cloud/SaaS, yang mewakili 58 persen dari aktivitas mitigasi, adalah industri yang paling sering menjadi target incaran selama sepuluh kuartal berturut-turut. Industri sektor keuangan mengalami serangan DDoS paling tinggi kedua, sebanyak 28 persen dari aktivitas mitigasi. Ini merupakan peningkatan yang besar jika dibandingkan dengan 7 persen mitigasi pada kuartal sebelumnya.
Sumber : Liputan6