SINGAPURA – Jumlah total serangan penolakan layanan (DDoS) terdistribusi turun 13% pada tahun 2021 selama tahun 2020, tetapi masih jauh di atas tingkat pra-pandemi, menurut peneliti Nexusguard dalam DDoS yang baru-baru ini dirilis Laporan Statistik untuk tahun 2021. Selain itu, sementara ukuran serangan rata-rata turun 50% selama tahun 2021, ukuran serangan maksimum hampir tiga kali lipat, tumbuh 297% selama periode yang sama.
Tiga vektor serangan DDoS teratas pada tahun 2021 adalah serangan UDP (protokol datagram pengguna), serangan amplifikasi DNS (sistem nama domain), dan serangan pengakuan TCP (protokol kontrol transmisi).
Serangan UDP masih merupakan bentuk serangan DDoS yang paling umum, meskipun mereka menyumbang persentase serangan yang lebih kecil tahun ini, turun dari 59,9% pada tahun 2020 menjadi 39,1% pada tahun 2021. Serangan UDP dapat dengan cepat membanjiri pertahanan target yang tidak menaruh curiga, dan mereka sering berfungsi sebagai tabir asap untuk menutupi aktivitas jahat lainnya seperti upaya untuk mengkompromikan informasi pengenal pribadi (PII) atau eksekusi malware atau kode jarak jauh.
Serangan amplifikasi DNS adalah yang paling umum kedua, meskipun mereka juga menyumbang persentase yang lebih kecil dari total serangan daripada yang mereka lakukan 12 bulan lalu, menurun dari 14,2% pada tahun 2020 menjadi 10,4% pada tahun 2021. Serangan amplifikasi DNS terjadi ketika paket UDP dengan alamat IP target palsu dikirim ke server DNS yang dapat diakses publik. Setiap paket UDP membuat permintaan ke penyelesai DNS, sering kali mengirimkan permintaan “APA PUN” untuk menerima sejumlah besar tanggapan. Mencoba merespons, resolver DNS mengirim respons besar ke alamat IP palsu target. Dengan demikian, target menerima respons dalam jumlah besar dari infrastruktur jaringan di sekitarnya, yang mengakibatkan serangan DDoS.
Serangan TCP acknowledgment (ACK), di sisi lain, menyumbang bagian yang lebih besar dari total serangan, naik menjadi bentuk paling umum ketiga pada tahun 2022. Pada tahun 2021, serangan TCP ACK menyumbang 3,7%, yang naik menjadi 9,7%. Dalam jenis serangan ini, sejumlah besar paket ACK dengan alamat IP palsu dikirim ke server korban, memaksanya untuk memproses setiap paket ACK yang diterimanya, membuat server tidak dapat dijangkau oleh permintaan yang sah.
“Meskipun jumlah dan ukuran rata-rata serangan DDoS turun pada tahun 2021 dibandingkan tahun 2020, tingkat ancamannya masih sangat tinggi jika dibandingkan dengan tingkat sebelum pandemi,” kata Juniman Kasman, chief technology officer Nexusguard. “Vektor serangan juga terus berubah, karena meskipun serangan UDP masih yang paling umum, TCP ACK, yang secara eksponensial dapat memperkuat efek peristiwa DDoS dengan sedikit lalu lintas, meningkat secara signifikan. Organisasi perlu bersiap untuk menghadapi beragam vektor — DDoS tetap menjadi ancaman yang terus meningkat.”
Baca Laporan Statistik DDoS Nexusguard untuk tahun 2021 untuk informasi selengkapnya tentang vektor serangan, statistik, dan tren berdasarkan data yang dikumpulkan dari CSP, honeypot, pemindaian botnet, dan penelitian tentang lalu lintas yang berpindah antara penyerang dan target mereka.
Tentang Nexusguard
Didirikan pada tahun 2008, Nexusguard adalah penyedia solusi keamanan penolakan layanan (DDoS) berbasis cloud terkemuka yang memerangi serangan internet berbahaya. Nexusguard memastikan layanan internet tanpa gangguan, visibilitas, pengoptimalan, dan kinerja. Nexusguard berfokus pada pengembangan dan penyediaan solusi keamanan siber terbaik untuk setiap klien di berbagai industri dengan persyaratan bisnis dan teknis tertentu. Nexusguard juga memungkinkan penyedia layanan komunikasi untuk memberikan solusi perlindungan DDoS sebagai layanan. Nexusguard memenuhi janjinya untuk memberi Anda ketenangan pikiran dengan melawan ancaman dan memastikan waktu kerja maksimum. Kunjungi www.nexusguard.com untuk informasi lebih lanjut.[***]
#Nexusguard
