MOBITEKNO – Verisign baru saja merilis Laporan Tren DDoS Kuartal Ketiga 2016 (Q3 2016), yang memberikan gambaran unik tentang tren serangan DDoS (Distributed Denial of Service) dari mitigasi yang dilakukan atas nama Verisign DDoS Protection Services dan penelitian yang dilakukan oleh Verisign iDefense Security Intelligence Services.
Banjir serangan UDP (User Datagram Protocol) masih mendominasi selama Kuartal Ketiga 2016 dengan berkontribusi mencapai 49 persen dari total serangan selama kuartal tersebut. Jenis serangan UDP yang umum terjadi adalah serangan refleksi Sistem DNS (Domain Name System), diikuti serangan refleksi NTP (Network Time Protocol).
Intensitas banjir serangan tertinggi selama kuartal ketiga 2016 adalah serangan TCP SYN. Puncaknya mencapai 60 Gbps (Gigabits per detik) dan 150 Mpps (juta paket per detik). Serangan ini adalah salah satu serangan paket per detik tertinggi menurut Verisign, melampaui serangan sebelumnya (Kuartal Keempat 2015) yang mencapai 125 Mpps.
Menurut catatan Akamai, penyedia CDN (content delivery network) dan penyedia layanan cloud, scara keseluruhan, setidaknya ada 19 serangan DDoS skala besar (mega attack) dengan intensitas serangan di atas 100 Gbps.
Rekor serangan DDoS terbesar yang dicatat Akamai dilakukan oleh botnet Mirai dengan intensitas mencapai 623 Gbps. Serangan ini terjadi pada website blog sekuriti Brian Krebs (www.krebsonsecurity.com) berkaitan dengan konten yang dipublikasikannya. Adapun tiga negara asal dengan kontribusi serangan DDoS terbesar berturut-turut adalah Cina (30%), Amerika Serikat (22%), dan Inggris 16%).
Menurut Verisign, serangan terbesar pada Kuartal Ketiga 2016 menggunakan protokol Generic Routing Encapsulation (GRE) atau protokol IP 47 dan memuncak pada 250+ Gbps dan 50+ Mpps. Ini pertama kalinya Verisign mengamati adanya tipe serangan seperti ini menyerang basis pelanggan mereka.
Selain itu Verisign juga melihat tren lainnya, seperti rata-rata besaran puncak serangan di 2016 terus meningkat jika dibandingkan dengan tren yang terjadi pada tahun-tahun sebelumnya. Menurut Verisign, 41 persen serangan DDoS memanfaatkan tiga atau empat bahkan lebih lebih jenis serangan yang berbeda.
Layanan IT, Cloud (SaaS) yang mewakili 37 persen aktivitas mitigasi, menjadi sektor yang paling sering menjadi target dalam delapan kuartal berturut-turut. Diikuti sektor lainnya, seperti industri keuangan yang mewakili 29 persen dari total mitigasi.
Tags: refleksi DNS (Domain Name System), refleksi NTP (Network Time Protocol), serangan DDoS, UDP, UDP (User Datagram Protocol), Verisign