Nexusguard ungkap kenaikan tinggi serangan amplifikasi DNS

SAN FRANCISCO (IndoTelko) - Laporan ancaman kuartal kedua 2019 dari Nexusguard mengungkapkan serangan amplifikasi DNS membengkak pada periode tersebut dengan peningkatan serangan yang melonjak lebih dari 1.000% dibandingkan dengan periode sama tahun lalu.

Para peneliti Nexusguard mengaitkan Domain Name System Security Extensions (DNSSEC) dengan memicu gelombang baru dari serangan amplifikasi DNS, yang menyumbang lebih dari 65% serangan pada kuartal terakhir menurut evaluasi tim terhadap ribuan serangan DDoS di seluruh dunia.

DNSSEC dirancang untuk menjaga aplikasi dari penggunaan data DNS yang dipalsukan atau dimanipulasi, dan penerapannya yang makin meningkat menunjukkan bahwa risiko amplifikasi tidak akan menghilang bagi penyedia layanan atau jaringan perusahaan dalam waktu dekat.

Menurut laporan kuartal tersebut, Paypal.com dan beberapa domain pemerintah menjadi korban penyalahgunaan DNS yang merajalela, kemungkinan karena banyak dari domain ini yang menyebarkan DNSSEC ke domain .gov tingkat atas, seperti sebagaimana yang dipersyaratkan oleh mandat dari pemerintah Amerika Serikat dari Kantor Manajemen dan Anggaran.

Saat memblokir serangan amplifikasi DNS, tidak realistis untuk menghentikan semua lalu lintas yang berkaitan dengan DNS, karena pengguna mengandalkan layanan DNS untuk mengakses internet, dan taktik tersebut dapat menghalangi layanan bagi pelanggan yang membayar.

Peneliti Nexusguard memperingatkan bahwa penyedia layanan harus memastikan teknologi mitigasi serangan mereka sudah cukup maju untuk memastikan ketersediaan server bagi pengguna akhir yang sah, untuk memastikan akses mereka tidak menjadi kerusakan tambahan.

"Walaupun adopsi DNSSEC memperoleh penerimaan yang lebih luas karena patch untuk memperbaiki cache DNS yang keracunan, kini hal ini menyebabkan serangkaian masalah baru bagi organisasi dan penyedia layanan. Karena respons panjang yang mereka hasilkan, penyerang sering menyalahgunakan DNSSEC untuk meluncurkan serangan amplifikasi yang menyumbat jaringan dan host korban, yang akan tetap menjadi ancaman signifikan di masa depan," kata pejabat teknologi tertinggi untuk Nexusguard Juniman Kasman.

Temuan Nexusguard juga menegaskan bahwa serangan "sedikit demi sedikit" atau "bit and piece" terus menyebar di kuartal ini, digunakan untuk serangan di seluruh Eropa, Amerika Utara dan Afrika.

Perangkat seluler juga terus berkontribusi terhadap serangan DDoS, yang terutama berasal dari perangkat seluler iOS selain mesin Windows yang dibajak oleh botnet.

Penelitian ancaman DDoS kuartal Nexusguard mengumpulkan data serangan dari pemindaian botnet, honeypot, CSP, dan lalu lintas yang bergerak antara pihak penyerang dan target mereka untuk membantu perusahaan mengidentifikasi kerentanan dan tetap mengetahui tentang tren keamanan siber global.(wn)