Apalagi, berdasarkan laporan tren DDoS terbaru kuartal kedua 2016 dari Verisign menunjukkan bahwa serangan DDoS saat ini semakin canggih dan kuat. Laporan ini dihimpun berdasarkan analisis upaya mitigasi yang dilakukan pada pelanggan Verisign DDoS Protection Services dan riset oleh Verisign iDefense Security Intelligence Services.
Verisign telah melakukan mitigasi serangan 75 persen lebih banyak di kuartal kedua 2016 dibandingkan pada kuartal kedua 2015. Serangan terbesar yang berhasil dimitigasi Verisign di kuartal kedua 2016 yaitu mencapai 250+ Gbps sebelum dilakukan tidakan dan menjadi 200+ Gbps setelah ditangani dalam waktu 2 jam.
Rata-rata ukuran serangan puncak meningkat drastis hingga 214 persen jika dibandingkan dnegan tahun lalu. Dalam laporan ini juga mengungkapkan terjadinya pertumbuhan tren penggunaan aplikasi berlapis bervolume rendah atau Layer 7. Serangan menggunakan aplikasi berlapis yang mampu meniru perilaku pengguna biasa, sehingga sulit diidentifikasi.
Serangan ini mengambil celah kemanan pada kode aplikasi dan mengeksploitasi HTTP/S Header Field di dalam paket permintaan untuk melumpuhkan aplikasi. Serangan ini sering diiringi dengan banjir UDP bervolume tinggi untuk mengalihkan perhatian korban dari komponen serangan Layer 7, sehingga dibutuhkan teknik penyaringan ganda dan lebih canggih.
Beberapa temuan penting Verisign atas serangan DDoS ini antara lain yaitu :
- Rata-rata ukuran serangan puncak DDoS yang diobservasi Verisign mencapai 17,37 Gbps atau naik 214 persen dari tahun ke tahun.
- Layanan TI/Cloud/SaaS, mewakili 45 persen upaya mitigasi di Kuartal Kedua 2016, masih menjadi industri yang banyak ditargetkan dalam 7 kuartal ke belakang, diikuti oleh sektor keuangan sebesar 23 persen dari seluruh jumlah upaya mitigasi.
- Tipe serangan menggunakan banjir serangan User Datagram Protocol (UDP) terus mendominasi, mewakili 56 persen dari seluruh jumlah serangan di Kuartal Kedua 2016.
- Enam puluh empat persen serangan DDoS yang berhasil dimitigasi Verisign di Kuartal Kedua 2016 merupakan tipe serangan ganda.