Serangan Siber DDoS Mulai Menurun Pada Kuartal-IV 2017

ArenaLTE.com - Laporan terbaru dari perusahaan domain dan keamanan internet, Verisign, mengungkapkan bahwa pada hasil penelitiannya yang dilakukan pada kuartal-IV 2017 ini menampilkan gambaran yang cukup unik mengenai tren serangan online. Melalui pengamatan dan temuan yang diperoleh dari pelaksanaan mitigasi serangan Distributed Denial of Service (DDoS) tersebut, diungkapkan ada sebesar 46% menggunakan lima macam jenis serangan.

Dalam laporan Tren DdoS Kuartal-IV 2017 ini, Verisign melihat bahwa 46 persen dari serangan pada kuartal keempat 2017 menggunakan lima atau lebih jenis serangan. Namun hal ini terlihat unik bila dibandingkan dengan sebelumnya, jumlah serangan menurun dibandingkan dengan kuartal ketiga 2017 yang pernah juga mengalami hal yang sama. 

Volumetrik terbesar dan intensitas tertinggi dari serangan DDoS yang diamati oleh Verisign pada kuartal keempat2017 adalah serangan multi-vektor yang memuncak lebih dari 53 Gbps dan sekitar 5 juta paket per detik (Mpps).Serangan tersebut umumnya terdiri dari banjir TCP SYN dan TCP RST dengan berbagai ukuran paket, serangan amplifikasi DNS, banjir Internet Control Message Protocol (ICMP), dan paket-paket yang tidak valid. 

Tren utama dan pengamatan  DDoS lainnya meliputi:

·         42 persen dari serangan DDoS merupakan banjir User Datagram Protocol (UDP)
·         82 persen dari serangan DDoS yang dimitigasi oleh Verisign pada kuartal keempat 2017 menggunakan banyak jenis serangan.
·         Industri finansial, yang mewakili 40 persen dari keseluruhan aktivitas mitigasi, adalah industri yang paling sering menjadi target incaran pada kuartal keempat 2017.

Industri IT/Cloud/SaaS, yang pada kuartal sebelumnya merupakan industri yang paling diincar, pada kuartal ini mengalami jumlah serangan DDoS tertinggi kedua yang mewakili 33 persen dari keseluruhan aktivitas mitigasi. Kolaborasi adalah hal yang penting dalam mitigasi serangan DDoS yang efektif. Respons mitigasi seringkalimendapatkan keuntungan dari keterlibatan sejumlah pemangku kepentingan. Idealnya, semua kelompok dapat bekerja untuk memitigasi serangan DDoS dan membawa sistem kritis organisasi kembali ke tingkat optimal secepat mungkin.

Tingkat koordinasi kompleks ini secara tradisional dilakukan dengan menggunakan telepon dan email. Namun, ada pilihan lain untuk penyedia mitigasi untuk membantu memfasilitasi kolaborasi otomatis selama mitigasi DDoS. Metode standar pemberian sinyal untuk bantuan mitigasi di hulu dapat menyederhanakan dan merampingkan proses pengkoordinasian banyak komponen yang biasanya digunakan dalam mitigasi DDoS. Di sinilah DDoS Open Threat Signaling (DOTS) beraksi.
 

Leave a Comment