Liputan6.com, Jakarta - Verisign baru saja merilis laporan Tren Serangan DDoS (Distributed Denial of Service) kuartal keempat 2016. Laporan ini didasarkan pada pengamatan dan pengetahuan yang diperoleh dari mitigasi serangan DDoS yang dilakukan atas nama Verisign DDoS Protection Service dan penelitian yang dilakukan oleh Verisign iDefense Security Intelligence Services.
Rata-rata ukuran serangan puncak pada 2016, secara keseluruhan, lebih besar daripada tahun sebelumnya. Verisign mengamati terdapat 167 persen peningkatan dalam rata-rata ukuran pada saat serangan puncak (16,1 Gbps), bila dibandingkan dengan tahun 2015 (6,02 Gbps).
Baca Juga
Advertisement
Intensitas serangan DDoS terbesar dan tertinggi berdasarkan pengamatan Verisign pada kuartal keempat 2016 adalah serangan multivektor, dengan rata-rata puncak serangan lebih dari 125 Gbps dan sekitar 50 juta paket per detik (Mpps). Serangan itu terkenal karena penyerangnya gigih, mengirimkan trafik serangan setiap hari selama hampir sebulan.
Serangan itu terdiri dari Refleksi DNS dan trafik Internet Control Message Protocol dan penyerang secara berkala beralih ke TCP SYN, dan banjir serangan TCP Reset memuncak rata-rata 70 Gbps dan 50 Mpps. Serangan itu termasuk banjir fragmen IP untuk meningkatkan volume serangan.
Tren kunci dan pengamatan lainnya meliputi:
- 86 persen serangan DDoS yang dimitigasi Verisign pada kuartal keempat 2016 menggunakan beberapa jenis serangan.
- 65 persen serangan DDoS yang dimitigasi Verisign pada kuartal keempat 2016 menggunakan tiga atau lebih tipe serangan berbeda.
- Lebih dari 50 persen pelanggan yang mengalami serangan DDoS pada kuartal keempat 2016 telah beberapa kali diincar.
- Lima puluh dua serangan DDoS merupakan banjir serangan User Datagram Protocol (UDP).
- Industri TI/Cloud/SaaS, yang mewakili 49 persen aktivitas mitigasi, merupakan industri yang paling sering menjadi target incaran selama sembilan kuartal berturut-turut.
- Industri Sektor Publik mengalami serangan DDoS dengan jumlah serangan tertinggi kedua, mewakili 32 persen aktivitas mitigasi. Ini merupakan persentase serangan DDoS paling tinggi terhadap Sektor Publik sejak awal Laporan Tren Serangan DDoS Verisign pada kuartal pertama 2014.
(Why/Isk)