Q4 2017, Sektor Finansial Alami 40 Persen Serangan DDoS
Jakarta, Selular.ID – Jumlah serangan Distributed Denial of Service (DDos) pada kuartal keempat menurun dibandingkan dengan kuartal ketiga 2017. Hal itu diketahui dari laporan terbaru perusahaan keamanan internet global, Verisign.
Pada Laporan Tren DDos Kuartal Keempat (Q4) 2017, Verisign memberikan gambaran unik akan tren serangan online, melalui pengamatan dan temuan yang diperoleh dari pelaksanaan mitigasi serangan DDoS atas nama Layanan Proteksi DDos Verisign atau Verisign DDos Protection Services serta penelitian keamanan oleh Verisign Security Services.
Verisign melihat bahwa 46 persen dari serangan pada kuartal keempat 2017 menggunakan lima atau lebih jenis serangan; tetapi, jumlah serangan menurun dibandingkan dengan kuartal sebelumnya.
Volumetrik terbesar dan intensitas tertinggi dari serangan DDoS yang diamati oleh Verisign pada kuartal keempat 2017 adalah serangan multi-vektor yang memuncak lebih dari 53 Gbps dan sekitar 5 juta paket per detik (Mpps). Serangan tersebut umumnya terdiri dari banjir TCP SYN dan TCP RST dengan berbagai ukuran paket, serangan amplifikasi DNS, banjir Internet Control Message Protocol (ICMP), dan paket-paket yang tidak valid.
Tren utama dan pengamatan DDoS lainnya meliputi:
· 42 persen dari serangan DDoS merupakan banjir User Datagram Protocol (UDP)
· 82 persen dari serangan DDoS yang dimitigasi oleh Verisign pada kuartal keempat 2017 menggunakan banyak jenis serangan.
· Industri finansial, yang mewakili 40 persen dari keseluruhan aktivitas mitigasi, adalah industri yang paling sering menjadi target incaran pada kuartal keempat 2017. Industri IT/Cloud/SaaS, yang pada kuartal sebelumnya merupakan industri yang paling diincar, pada kuartal ini mengalami jumlah serangan DDoS tertinggi kedua yang mewakili 33 persen dari keseluruhan aktivitas mitigasi.
Verisign menekankan, kolaborasi adalah hal yang penting dalam mitigasi serangan DDoS yang efektif. Respons mitigasi seringkali mendapatkan keuntungan dari keterlibatan sejumlah pemangku kepentingan. Idealnya, semua kelompok dapat bekerja untuk memitigasi serangan DDoS dan membawa sistem kritis organisasi kembali ke tingkat optimal secepat mungkin.
Baca juga: Kantor Berita Hingga Aplikasi Populer Jadi Incaran Serangan DDos
Tingkat koordinasi kompleks ini secara tradisional dilakukan dengan menggunakan telepon dan email. Namun, ada pilihan lain untuk penyedia mitigasi untuk membantu memfasilitasi kolaborasi otomatis selama mitigasi DDoS.
Metode standar pemberian sinyal untuk bantuan mitigasi di hulu dapat menyederhanakan dan merampingkan proses pengkoordinasian banyak komponen yang biasanya digunakan dalam mitigasi DDoS. Di sinilah DDoS Open Threat Signaling (DOTS) beraksi.
Post a Comment