CHIP.co.id - Belum lama ini Verisign telah merilis Q3 2014 DDos Trends Report. Observasi dan wawasan mendalam yang ditampilkan diambil dari mitigasi serangan keamanan Distributed Denial of Service (DDoS) atas dan kerja sama dengan para pelanggan Verisign DDoS Protection Services mulai bulan Juli hingga September tahun 2014.
Banyak penemuan-penemuan baru dalam laporan ini, termasuk peningkatan jumlah rata-rata serangan cyber per pelanggan serta eksploitasi dari kerentanan SSDP yang belum lama ini ditemukan. Tak hanya itu, ada pula beberapa tren kode berbahaya yang dapat berkontribusi terhadap meningkatnya aktifitas serangan DDoS di masa depan.
Penemuan yang perlu dicatat adalah peningkatan frekuensi serangan DDoS dengan besaran di atas 10 Gbps. Selain itu, lebih dari 20 persen dari seluruh mitigasi, dengan serangan terbersar yang diamati memiliki besaran sebesar 90 Gbps dialami oleh salah satu pelanggan di bidang e-commerce.
Serangan ini merupakan metode User Datagram Protocol (UDP) yang dijalankan dalam bentuk beberapa ledakan singkat dalam waktu 30 menit atau kurang. Serangan ini juga sebagian besar terdiri dari trafik serangan amplifikasi reflektif Network Time Protocol (NTP). Tujuannya adalah untuk mengganggu kemampuan komersial online dari sang pelanggan dan berhasil dimitigasi oleh Verisign.
Melihat dari beberapa peristiwa sebelumnya, Verisign juga telah memonitor peningkatan aktivitas DDoS terhadap industri vertikal ini selama masa liburan dan mengantisipasi bahwa tren ini akan terus berlanjut. Hal ini juga menekankan perlunya kemampuan perlindungan DDoS yang lebih optimal.
Berikut adalah beberapa highlight dari berbagai tren yang diamati di Q3 2014 DDoS Trends Report:
- Frekuensi serangan dengan kapasitas di atas 10 Gbps meningkat sampai lebih dari 20 persen dari seluruh mitigasi serangan.
- Para penyerang semakin gigih dalam melancarakan serangan keamanan cyber terhadap pelanggan yang telah ditargetkan secara spesifik, dengan rata-rata lebih dari tiga upaya serangan per target.
- Untuk pertama kalinya, Verisign secara langsung mengamati para penyerang keamanan menggunakan protokol baru untuk serangan refleksif UPD: Simple Service Discovery Protocol (SSDP/UDP port 1900).
- Industri yang paling sering disasar di kwartal ini adalah industry media dan hiburan, mewakili lebih 50 persen dari seluruh mitigasi serangan.
- Serangan terbesar disasarkan kepada industri e-commerce, dengan puncaknya mencapai lebih dari 90 Gbps.
Source : http://www.chip.co.id/news/corporate-web_internet-security-press_release/13883/verisign_serangan_ddos_di_atas_10_gbps_semakin_meningkat
No comments:
Post a Comment