Verisign baru saja merilis Laporan Tren DDoS Kuartal Ketiga 2016, yang memberikan gambaran unik tentang tren serangan distributed denial of service (DDoS) dari mitigasi yang dilakukan atas nama Verisign DDoS Protection Services dan penelitian yang dilakukan oleh Verisign iDefense Security Intelligence Services.
Banjir serangan User Datagram Protocol (UDP) terus mendominasi pada Kuartal Ketiga 2016, dan berkontribusi pada 49 persen dari total serangan yang terjadi selama kuartal ini. Serangan UDP yang paling umum ditetapkan adalah serangan refleksi Sistem Nama Domain atau Domain Name System (DNS) diikuti dengan serangan refleksi Network Time Protocol (NTP).
Intensitas banjir serangan tertinggi dalam Kuartal Ketiga 2016 adalah serangan TCP SYN yang memuncak pada setidaknya 60 Gigabits per detik (Gbps) dan 150 juta paket per detik (Mpps). Banjir serangan ini adalah salah satu serangan paket per detik tertinggi yang pernah diteliti Verisign, melampaui serangan sebelumnya yaitu 125 Mpps yang ditetapkan oleh Verisign pada Kuartal Keempat 2015.
Serangan terbesar pada Kuartal Ketiga 2016 menggunakan Generic Routing Encapsulation (GRE) protocol (IP protocol 47) dan memuncak pada 250+ Gbps dan 50+ Mpps. Ini pertama kalinya Verisign mengamati tipe serangan seperti ini menyerang basis pelanggan kami.
- Rata-rata besaran puncak serangan di 2016 terus menjadi tren yang lebih besar dibandingkan dengan tren yang pernah dicatat dalam tahun-tahun sebelumnya.
- 41 persen serangan DDoS memanfaatkan tiga atau empat lebih tipe serangan yang berbeda.
- Layanan IT/Cloud/SaaS, mewakili 37 persen aktivitas mitigasi, menjadi industri yang paling sering menjadi target dalam delapan kuartal berturut-turut, diikuti oleh industri keuangan, mewakili29 persen dari total mititgasi.
Berikut infografis yang dirilis Verisign