PENYEDIA LAYANAN TI DAN CLOUD PALING BANYAK JADI SASARAN SERANGAN DDOS

Penyedia layanan TI, cloud, dan SaaS masih menjadi industri yang paling banyak jadi sasaran serangan DDoS sebanyak 45 persen. Peringkat kedua ditempati institusi keuangan sebanyak 23 persen dan peringkat ketiga milik lembaga pemerintahan sebesar 14 persen.

Data itu diperoleh dari hasil Laporan Tren DDoS Kuartal Kedua 2016 yang dirilis Verisign, berdasarkan besarnya upaya mitigasi terhadap serangan DDoS sepanjang kuartal tersebut.

Verisign melihat tren peningkatan angka serangan DDoS. Buktinya, Verisign telah melakukan mitigasi serangan 75 persen lebih banyak di kuartal kedua 2016 dibandingkan pada kuartal kedua 2015.

Rata-rata ukuran serangan puncak yang diobservasi Verisign mencapai 17,37 Gbps atau naik 214 persen dari tahun ke tahun.

Serangan terbesar yang berhasil dimitigasi Verisign pada kuartal ini mencapai 250+ Gbps (sebelum dilakukan tidakan) dan menjadi 200+ Gbps (setelah ditangani dalam waktu 2 jam). Sedangkan rata-rata ukuran serangan puncak yang diobservasi Verisign mencapai 17,37 Gbps atau naik 214 persen dari tahun ke tahun.

Tidak hanya itu, serangan yang terjadi pun kian canggih dan konsisten. Salah satunya ditandai kemunculan penggunaan aplikasi berlapis bervolume rendah atau Layer 7, serangan yang mengambil celah kemanan pada kode aplikasi dan mengeksploitasi HTTP/S Header Field di dalam paket permintaan untuk melumpuhkan aplikasi.

Serangan ini sering diiringi dengan banjir User Datagram Protocol (UDP) bervolume tinggi untuk mengalihkan perhatian korban dari komponen serangan Layer 7 sehingga dibutuhkan teknik penyaringan ganda dan lebih canggih.

Kemudian, 64 persen serangan DDoS yang berhasil dimitigasi Verisign di kuartal kedua 2016 merupakan tipe serangan ganda.

64 persen serangan DDoS yang berhasil dimitigasi Verisign di kuartal kedua 2016 merupakan tipe serangan ganda.