Volume dan kompleksitas serangan DDoS masih meningkat
Serangan DDoS adalah masalah berkelanjutan untuk bisnis dan laporan baru mengungkapkan bahwa mereka juga semakin kompleks.
Laporan DDoS 2019 dari Link11 mengungkapkan bahwa pangsa serangan multivektor – yang menargetkan dan menyalahgunakan beberapa protokol – tumbuh secara signifikan dari 46 persen pada kuartal pertama menjadi 65 persen pada kuartal keempat.
Amplifikasi DNS adalah teknik yang paling banyak digunakan untuk penyerang DDoS pada tahun 2019, telah ditemukan di sepertiga dari semua serangan. Para penyerang mengeksploitasi server DNS yang tidak aman, di mana terdapat lebih dari 2,7 juta di seluruh dunia pada akhir 2019 menurut Proyek Penyelesai Terbuka.
Bandwidth rata-rata serangan terus meningkat juga dan telah tumbuh lebih dari 150 persen selama empat tahun terakhir, mencapai lima Gbps pada 2019, naik dari dua Gbps pada 2016. Volume serangan maksimum juga hampir dua kali lipat dibandingkan dengan 2018; dari 371 Gbps hingga 724 Gbps.
Cloud adalah target yang semakin populer. Proporsi serangan DDoS yang melibatkan server cloud yang rusak adalah 45 persen antara Januari dan Desember, mewakili peningkatan 16 persen dibandingkan periode waktu yang sama tahun sebelumnya. Proporsi naik menjadi 51 persen selama enam bulan terakhir tahun 2019. Jumlah serangan yang ditelusuri ke penyedia cloud kira-kira sebanding dengan pangsa pasar relatif mereka, dengan lebih banyak kasus awan korup terdaftar untuk AWS, Microsoft Azure dan Google Cloud.
Serangan DDoS terpanjang yang tercatat berlangsung selama 6.459 menit – lebih dari 100 jam. Menariknya hari dan waktu adalah faktor ketika serangan terjadi. Lebih banyak serangan terdaftar pada hari Sabtu, dan antara pukul 16:00 dan tengah malam pada hari kerja.
"Ada lonjakan nyata dalam bandwidth dan volume serangan, dan dalam serangan multivektor pada tahun 2019, sebagian karena meningkatnya penggunaan sumber daya cloud dan popularitas perangkat IoT," kata Marc Wilczek, COO dari Link11. "Tren yang berkembang bagi penyerang untuk menggunakan metode yang menyerang pada tingkat jaringan dan aplikasi berarti organisasi perlu berinvestasi dalam solusi perlindungan yang dirancang untuk mendeteksi anomali multi-layer dan mekanisme keamanan jaringan."
Anda dapat menemukan lebih banyak di laporan lengkap yang tersedia dari situs Link11.
Kredit Gambar: timbrk / depositphotos.com
