pulsa-logo

Tren Serangan DDoS di Q3 2017


Fauzi

Senin, 18 Desember 2017 • 10:58

Tren Serangan DDoS,Verisign


Image: ShutterstockImage: Shutterstock

Verisign baru saja merilis Laporan Tren DDos Kuartal Ketiga (Q3) 2017. Laporan ini memberikan gambaran unik akan tren serangan online, melalui pengamatan dan temuan yang diperoleh dari pelaksanaan mitigasi serangan Distributed Denial of Service (DDoS) atas nama Layanan Proteksi DDos Verisign atau Verisign DDos Protection Services serta penelitian keamanan oleh Verisign Security Services.

Verisign melihat 29 persen serangan pada Q3 2017 menggunakan lima atau lebih jenis serangan; tetapi jumlah serangan menurun sejak Q2 tahun 2017.

Volumetrik terbesar dan intensitas tertinggi dari serangan DDoS yang diamati oleh Verisign pada Q3 2017 adalah serangan multi-vektor yang memuncak setidaknya 2,5 Gbps dan sekitar satu juta paket per detik (Mpps). Serangan ini terjadi setidaknya selama dua setengah jam. Serangan ini menjadi perhatian karena serangan pada umumnya terdiri dari berbagai jenis vektor serangan, termasuk banjir TCP SYN dan TCP RST: DNS, ICMP, dan serangan Character Generator (CharGEN), serta paket invalid. 

Tren DDoS utama dan observasi:

  • 56% dari serangan DDoS merupakan banjir User Datagram Protocol (UDP)
  • 88% dari serangan DDoS yang dimitigasi oleh Verisign di Q3 2017 menggunakan berbagai jenis serangan.
  • Industri IT/Cloud/SaaS, yang mewakili 45 persen dari aktivitas mitigasi, adalah industri yang paling sering menjadi target incaran selama dua belas kuartal berturut-turut. Industri sektor keuangan mengalami serangan DDoS paling tinggi kedua, sebanyak 20 persen dari aktivitas mitigasi.

Proteksi Jaringan Komprehensif – Inbound dan Outbound

Laporan tren DDoS dari Verisign pada tahun 2017 menunjukkan penurunan ukuran dan jumlah serangan DDoS. Tren ini bukan berarti serangan DDoS sepenuhnya hilang atau perusahaan bisa mengabaikannya. Saat ini adalah waktu yang tepat bagi organisasi untuk meninjau kembali seluruh aspek solusi keamanan aplikasi dan jaringan mereka untuk melindungi diri dari serangan DDoS atau ancaman keamanan di masa depan.


Sumber: PR