Wednesday, July 17, 2019
Home News Security Verisign: Serangan DDos Berkurang

Verisign: Serangan DDos Berkurang

-

data_center
Jakarta, Selular.ID – Serangan online mengalami penurunan selama kuartal satu 2017 namun ukuran mereka meningkat dibandingkan kuartal sebelumnya. Hal itu terungkap dalam studi perusahaan nama domain dan keamanan internet Verisign yang baru saja merilis Laporan Tren DDos Kuartal Pertama (Q1) 2017.

Verisign memberikan gambaran unik akan tren serangan online, melalui pengamatan dan temuan yang diperoleh dari pelaksanaan mitigasi serangan Distributed Denial of Service (DDoS) atas nama Layanan Proteksi DDos Verisign serta penelitian keamanan oleh Verisign Security Services.

Verisign melihat 23 persen penurunan jumlah serangan pada Q1 2017, tetapi rata-rata ukuran serangan puncak meningkat sebanyak 26 persen dibandingkan dengan kuartal sebelumnya. Secara keseluruhan rata-rata ukuran serangan puncak sudah terlihat lebih besar sejak Q1 2016, dengan besaran serangan puncak lebih dari 10 Gigabits per detik (Gbps).

Volumetrik terbesar dan intensitas tertinggi dari serangan DDoS yang diamati oleh Verisign pada Q1 2017 adalah serangan multi-vektor yang memuncak lebih dari 120 Gbps dan sekitar 90 juta paket per detik (Mpps).

Serangan ini menyebabkan banjir trafik ke jaringan target (serangan) melebihi 60 Gbps selama lebih dari 15 jam. Serangan ini menjadi perhatian karena penyerang melakukan secara gigih dengan mengirimkan trafik serangan setiap hari selama lebih dari dua minggu.

Serangan tersebut umumnya terdiri dari banjir TCP SYN dan TCP RST dengan berbagai ukuran paket dan memiliki tanda atau signature terkait MiraiIoT botnet. Kejadian ini juga mencakup banjir UDP dan fragmen IP untuk meningkatkan volume serangan.

Tren utama dan pengamatan DDoS lainnya meliputi:
• 57 persen serangan DDoS yang dimitigasi oleh Verisign dalam Q1 2017 menggunakan beberapa jenis serangan.
• 46 persen dari serangan DDoS adalah banjir User Datagram Protocol (UDP).
• Serangan berbasis TCP adalah vektor serangan yang paling umum kedua, yaitu sebesar 33 persen dari tipe serangan di kuartal ini.
• Industri IT/Cloud/SaaS, yang mewakili 58 persen dari aktivitas mitigasi, adalah industri yang paling sering menjadi target incaran selama sepuluh kuartal berturut-turut. Industri sektor keuangan mengalami serangan DDoS paling tinggi kedua, sebanyak 28 persen dari aktivitas mitigasi. Ini merupakan peningkatan yang besar jika dibandingkan dengan 7 persen mitigasi pada kuartal sebelumnya.

Latest