Atrk
ads skin gagal

Q3 2014 DDoS Trends: Serangan di Atas 10 Gbps Semakin Meningkat

  • Tuesday, 23 December 2014 15:21
  • Published in News

Verisign

Belum lama ini, Verisign mengeluarkan Q3 2014 DDos Trends Report, di mana observasi dan wawasan mendalam yang ditampilkan diambil dari mitigasi serangan keamanan distributed denial of service (DDoS) atas, dan dengan kerja sama dari, para pelanggan Verisign DDoS Protection Services mulai dari bulan Juli sampai September tahun 2014.

Dari laporan itu terdapat banyak temuan baru, termasuk peningkatan jumlah rata-rata serangan cyber per pelanggan, eksploitasi dari kerentanan SSDP yang belum lama ini ditemukan, dan beberapa tren kode berbahaya yang dapat berkontribusi terhadap peningkatan aktifitas serangan DDoS di masa depan.

Penemuan yang perlu dicatat adalah peningkatan frekuensi serangan DDoS dengan besaran di atas 10 Gbps, lebih dari 20 persen dari seluruh mitigasi, dengan serangan terbersar yang diamati memiliki besaran sebesar 90 Gbps dialami oleh salah satu pelanggan di bidang e-commerce. Serangan ini merupakan metode User Datagram Protocol (UDP) yang dijalankan dalam bentuk ledakan-ledakan singkat dalam waktu 30 menit atau kurang. Serangan ini sebagian besar terdiri dari trafik serangan amplifikasi reflektif Network Time Protocol (NTP). Aktifitas ini bertujuan untuk mengganggu kemampuan komersial online penting dari sang pelanggan dan berhasil dimitigasi oleh Verisign.

Dengan tibanya liburan Natal dan akhir tahun, industri e-commerce dan finansial harus semakin bersiaga dan siap untuk serangan-serangan DDoS selama masa-masa puncak dari pendapatan dan interaksi pelanggan. Melihat dari apa yang telah terjadi sebelum-sebelumnya, Verisign telah melihat peningkatan aktifitas DDoS terhadap industri vertikal ini selama masa liburan dan mengantisipasi bahwa tren ini akan terus berlanjut. Hal ini menekankan perlunya kemampuan perlindungan DDoS yang terdepan selain perlindungan standard atas bandwidth over-provisioning dan on-premise mitigation device, yang akan dibuat tidak berguna ketika terjadi serangan DDoS dengan besaran yang melebihi kapasitas upstream bandwidth organisasi yang bersangkutam, atau kapasitas penyedia jasa internet mereka.

Berikut adalah beberapa highlight dari berbagai tren yang diamati di Q3 2014 DDoS Trends Report:

  • Frekuensi serangan dengan kapasitas di atas 10 Gbps meningkat sampai lebih dari 20 persen dari seluruh mitigasi serangan.
  • Para penyerang semakin gigih dalam melancarakan serangan keamanan cyber terhadap pelanggan yang telah ditargetkan secara spesifik, dengan rata-rata lebih dari tiga upaya serangan per target.
  • Untuk pertama kalinya, Verisign secara langsung mengamati para penyerang keamanan menggunakan protokol baru untuk serangan refleksif UPD: Simple Service Discovery Protocol (SSDP / UDP port 1900).
  • Industri yang paling sering disasar di kwartal ini adalah industry media dan hiburan, mewakili lebih 50 persen dari seluruh mitigasi serangan.
  • Serangan terbesar disasarkan kepada industri e-commerce, dengan puncaknya mencapai lebih dari 90 Gbps.
Rate this item
(0 votes)