Verisign: Seperempat Traffic Serangan DDoS di Kuartal Kedua 2017 Capai Lebih dari 5 Gbps

 

Jakarta, PCplus. Verisign baru-baru ini merilis laporan tren DDoS kuartal kedua 2017, yang memberikan gambaran mengenai tren serangan di dunia maya.

Menurut Verisign, gambaran ini diketahui melalui pengamatan dan pengetahuan yang diperoleh dari mitigasi serangan distributed denial of service (DDoS) yang dilakukan atas nama Verisign DDoS Protection Service dan penelitian yang dilakukan oleh Verisign Security Services.

Verisign menyatakan sebanyak 25 persen dari serangan di kuartal kedua 2017 mencapai puncaknya pada lebih dari 5 gigabit per detik (Gbps). Akan tetapi menurut Verisign, ukuran serangan puncak rata-rata menurun sebesar 81 persen jika dibandingkan dengan kuartal sebelumnya.

Menurut Verisign, jumlah serangan juga menurun sejak kuartal pertama 2017. Secara keseluruhan menurut Verisign, puncak serangan rata-rata telah menurun sejak kuartal kedua 2016. Intensitas serangan DDoS dengan volume terbesar dan intensitas tertinggi berdasarkan pengamatan Verisign pada kuartal kedua tahun 2017 adalah serangan multi-vector, dengan puncak serangan rata-rata lebih dari 12 Gbps dan sekitar satu juta paket per detik (Mpps).

Serangan ini menurut Verisign mengakibatkan banjir traffic ke jaringan yang menjadi korban serangan selama lebih dari satu jam. Banjir serangan tersebut menurut Verisign kemudian mereda selama satu jam sebelum datangnya gelombang serangan berikutnya selama satu jam.

Verisign menambahkan bahwa serangan ini dapat diketahui karena terdiri dari serangan amplifikasi DNS Reflektif dan juga paket-paket yang tidak benar (invalid).

Menurut Verisign, sebanyak 74 persen dari serangan DDoS di kuartal kedua di 2017 menggunakan beberapa jenis serangan. Sebanyak 57 persen dari serangan DDoS adalah User Datagram Protocol (UDP) flood

Verisign menambahkan bahwa serangan berbasis Transmission Control Protocol (TCP) adalah bentuk serangan vector kedua yang paling banyak terjadi, mengambil porsi sekitar dua puluh persen dari tipe serangan di kuartal ini.

Menurut Industri Verisign, IT/Cloud/SaaS, merepresentasikan sebanyak 52 persen aktivitas mitigasi, dan merupakan industri yang seringkali menjadi target selama sebelas kuartal berturut-turut. Sektor industri finansial adalah sektor kedua yang paling banyak diserang, merepresentasikan sebanyak 31 persen aktivitas mitigasi.

Dalam iklim digital di mana menghindari downtime adalah sebuah keuggulan kompetitif, Verisign menyatakan bahwa serangan untuk mendapatkan uang tebusan bisa menjadi mimpi buruk bagi tim keamanan jaringan. Serangan DDoS dan ransomware dapat merusak ketika digunakan secara terpisah untuk melumpuhkan jaringan organisasi.

Akan tetapi menurut Verisign, penjahat siber (cyber criminal) kini sudah menjadi lebih canggih dan dapat mengkombinasikan serangan DDoS dan ransomware untuk mendapat dampak yang lebih besar.