Kejahatan di dunia Cyber memang ada berbagai macam bentuknya. Salah satu tindak kejahatan Cyber yang cukup terkenal adalah DDoS. DDoS sendiri adalah suatu serangan ke sebuah komputer atau server dalam jaringan Internet untuk menghabiskan resource yang dimiliki. Dengan habisnya resource, tentu komputer atau server tersebut tidak akan bisa menjalankan fungsinya dengan benar.
Verisign baru saja merilis Laporan Tren DDoS Kuartal Kedua 2016 yang memberikan gambaran unik tentang tren serangan Distributed Denial of Service (DDoS). Laporan ini dihimpun berdasarkan analisis upaya mitigasi yang dilakukan pada pelanggan Verisign DDoS Protection Services dan riset oleh Verisign iDefense Security Intelligence Services.
Serangan DDoS Meningkat
Setiap industri berisiko terkena serang DDoS mengingat serangan ini semakin meningkat, konsisten, dan canggih. Verisign telah melakukan mitigasi serangan 75 persen lebih banyak di kuartal kedua 2016 dibandingkan pada kuartal kedua 2015.
Serangan terbesar yang berhasil dimitigasi Verisign di kuartal kedua 2016 yaitu mencapai 250+ Gbps sebelum dilakukan tidakan dan menjadi 200+ Gbps setelah ditangani dalam waktu 2 jam.
Verisign juga mengobservasi pertumbuhan tren penggunaan aplikasi berlapis bervolume rendah atau Layer 7, serangan yang mengambil celah keamanan pada kode aplikasi dan mengeksploitasi HTTP/S Header Field di dalam paket permintaan untuk melumpuhkan aplikasi.
Serangan ini sering diiringi dengan banjir UDP bervolume tinggi untuk mengalihkan perhatian korban dari komponen serangan Layer 7, sehingga dibutuhkan teknik penyaringan ganda dan lebih canggih. Temuan kunci lain dalam laporan tersebut meliputi:
Rata-rata ukuran serangan puncak yang diobservasi Verisign mencapai 17,37 Gbps atau naik 214 persen dari tahun ke tahun.
Layanan TI/Cloud/SaaS, mewakili 45 persen upaya mitigasi di kuartal kedua 2016, masih menjadi industri yang banyak ditargetkan dalam 7 kuartal ke belakang. Diikuti oleh sektor keuangan sebesar 23 persen dari seluruh jumlah upaya mitigasi.
Banjir serangan User Datagram Protocol (UDP) terus mendominasi, mewakili 56 persen dari seluruh jumlah serangan di kuartal kedua 2016.
Enam puluh empat persen serangan DDoS yang berhasil dimitigasi Verisign di kuartal kedua 2016 merupakan tipe serangan ganda.
Tren terbaru dari Verisign menunjukkan peningkatan pada penggunaan serangan berlapis, di mana beberapa serangan menjadi sulit dimitigasi karena mereka meniru aktivitas pengguna, sehingga sangat sulit diidentifikasi.
Pelajari laporan selengkapnya untuk mengetahui lebih lanjut tentang serangan Layer 7 dan apa yang perlu dilakukan organisasi untuk melindungi jaringan dan properti online mereka. Nantikan laporan tren DDoS selanjutnya untuk kuartal ketiga 2016.