Tiga industri ini sering ditarget serangan DDoS

JAKARTA (IndoTelko) - Verisign baru saja merilis sebuah Laporan Tren DDoS Kuartal Kedua 2017, yang memberikan gambaran unik mengenai tren serangan di dunia online, melalui pengamatan dan  pengetahuan  yang diperoleh dari mitigasi serangan distributed denial of service (DDoS) yang dilakukan atas nama Verisign DDoS Protection Service dan penelitian yang dilakukan oleh Verisign  Security Services.

Industri IT/Cloud/ SaaS, merepresentasikan 52% aktivitas mitigasi, dan merupakan industri yang seringkali menjadi target selama sebelas kuartal berturut-turut.

Sektor industri finansial adalah sektor kedua yang paling banyak diserang, merepresentasikan 31% aktivitas mitigasi. Sektor eCommerce dan periklanan online juga menjadi paling banyak disasar oleh serangan DDos

Verisign melihat 25% dari serangan di Kuartal kedua 2017 mencapai puncaknya pada lebih dari 5 Gigabyte per detik (Gbps) akan tetapi, rata-rata ukuran serangan puncak menurun sebesar 81% jika dibandingkan dengan kuartal sebelumnya.

Jumlah serangan juga menurun sejak kuartal pertama 2017. Secara  keseluruhan, rata-rata puncak serangan telah menurun sejak kuartal kedua 2016.

Intensitas serangan DDoS dengan volume terbesar dan intensitas tertinggi berdasarkan pengamatan Verisign pada kuartal kedua tahun 2017 adalah serangan multi-vector, dengan rata-rata puncak serangan lebih dari 12 Gbps dan sekitar satu juta paket per detik (Mpps).

Serangan ini mengakibatkan banjir trafik ke jaringan target selama lebih dari satu jam. Banjir serangan tersebut kemudian mereda selama satu jam sebelum datangnya gelombang trafik berikutnya selama satu jam. Serangan ini dapat diketahui karena terdiri dari  serangan amplifikasi DNS Reflektif dan juga paket-paket yang tidak benar (invalid).

Dalam laporan itu juga terungkap 74% dari serangan DDoS di Kuartal kedua Verisign 2017 menggunakan beberapa jenis serangan.

Sebanyak 57% dari serangan DDoS adalah User Datagram Protocol (UDP) flood.  Serangan berbasis  Transmission Control Protocol (TCP) adalah bentuk serangan vector kedua yang paling banyak terjadi, mengambil porsi sekitar 20% tipe serangan di kuartal ini.

Dalam iklim digital di mana menghindari downtime adalah sebuah keunggulan kompetitif, serangan untuk mendapatkan uang tebusan bisa menjadi mimpi buruk bagi tim keamanan jaringan.

Serangan DDoS dan Ransomware dapat merusak ketika digunakan secara terpisah untuk melumpuhkan jaringan organisasi. Akan tetapi penjahat siber ( cyber criminal) kini sudah menjadi lebih canggih dan dapat mengkombinasikan serangan DDoS dan ransomware untuk mendapat dampak yang lebih besar.(ak)