Laporan Tren DDoS Kuartal Keempat 2016 dari Verisign

Verisign baru saja merilis sebuah Laporan Tren DDoS Kuartal Keempat 2016, yang memberikan gambaran unik mengenai tren serangan yang terdapat di dunia online, melalui pengamatan dan pengetahuan yang diperoleh dari mitigasi serangan distributed denial of service (DDoS) yang dilakukan atas nama Verisign DDoS Protection Service dan penelitian yang dilakukan oleh Verisign iDefense Security Intelligence Services.

Secara keseluruhan, rata-rata ukuran serangan puncak di tahun 2016 lebih besar daripada ukuran di tahun sebelumnya. Verisign mengamati bahwa terdapat 167 persen peningkatan dalam rata-rata ukuran pada saat serangan puncak (16,1 Gigabits per detik (Gbps)) ‘ dibandingkan dengan tahun 2015 (6,02 Gbps).

Intensitas serangan DDoS terbesar dan tertinggi berdasarkan pengamatan Verisign pada kuartal keempat tahun 2016 adalah serangan multi-vektor, dengan rata-rata puncak serangan lebih dari 125 Gbps dan sekitar 50 juta paket per detik (Mpps). Serangan tersebut terkenal karena penyerangnya gigih, mengirimkan trafik serangan setiap hari selama hampir sebulan. Serangan tersebut terdiri dari Refleksi Sistem Nama Domain (DNS) dan trafik Internet Control Message Protocol dan penyerang secara berkala beralih ke TCP SYN, dan banjir serangan TCP Reset memuncak rata-rata 70 Gbps dan 50 Mpps. Serangan yang dilakukan termasuk banjir fragmen IP untuk meningkatkan volume serangan.

Tren kunci dan pengamatan lainnya meliputi:

• Delapan puluh enam persen serangan DDoS yang dimitigasi oleh Verisign di kuartal keempat tahun 2016 menggunakan beberapa jenis serangan. Enam puluh lima persen serangan DDoS yang dimitigasi oleh Verisign di kuartal keempat tahun 2016 menggunakan tiga atau lebih tipe serangan yang berbeda.
• Lebih dari 50 persen pelanggan yang mengalami serangan DDoS di kuartal keempat tahun 2016 telah beberapa kali diincar.
• Lima puluh dua serangan DDoS merupakan banjir serangan User Datagram Protocol (UDP).
• Industri TI/Cloud/SaaS, yang mewakili 49 persen aktivitas mitigasi, merupakan industri yang paling sering menjadi target incaran selama sembilan kuartal berturut-turut. Industri Sektor Publik mengalami serangan DDoS dengan jumlah serangan tertinggi kedua, mewakili 32 persen aktivitas mitigasi. Ini merupakan presentase serangan DDoS tertinggi terhadap Sektor Publik sejak awal Laporan Tren Serangan DDoS Verisign di kuartal pertama tahun 2014.

Untuk informasi lebih lanjut terkait Tren DDoS di kuartal keempat tahun 2016, silakan unduh laporan lengkapnya, dan pastikan untuk memeriksa kembali laporan beberapa bulan terakhir saat kami merilis Laporan Tren DDoS kuartal pertama tahun 2017.