SINGAPURA – Media OutReach – Selama paruh pertama tahun 2022, jumlah serangan DDoS (Distributed Denial of Service) tumbuh sebesar 75,6% dibandingkan dengan paruh kedua tahun 2021, menurut penelitian Nexusguard dalam Laporan Statistik DDoS Kuartal Pertama 2022.

Dari peningkatan total serangan, ada penurunan proporsi serangan rata-rata (0,59 Gbps) dan maksimum (232 Gbps) masing-masing sebesar 56% dan 66,8%, selama periode yang sama. Perlu dicatat bahwa peningkatan serangan aplikasi yang merajalela sebesar 330% dibandingkan dengan paruh kedua tahun 2021, sementara serangan amplifikasi meningkat sebesar 106,7%.

Serangan vektor tunggal menyumbang 85% dari semua serangan di seluruh dunia pada paruh pertama tahun 2022. Serangan User Datagram Protocol (UDP), yang dengan cepat membanjiri pertahanan target, dan HTTPS Flood, yang menguras server dengan permintaan HTTPS yang valid, adalah dua vektor yang paling dominan.

Sekitar 4 dari 10 (39,4%) serangan adalah UDP, meningkat 77,5% dibandingkan paruh kedua tahun 2021, dan gabungan kedua kelompok tersebut menyumbang lebih dari setengah (55,5%) serangan DDoS secara global. Seringkali serangan UDP berfungsi sebagai tabir asap untuk menyembunyikan aktivitas jahat lainnya, seperti upaya untuk mengkompromikan data pengenal pribadi (PII) atau eksekusi malware atau kode jarak jauh.

Laporan DDoS Nexusguard yang baru adalah statistik yang menjelaskan target serangan refleksi teratas. Serangan refleksi memalsukan alamat IP target, membuat target secara keliru percaya bahwa ia telah menerima permintaan asli, biasanya melalui UDP, yang ditanggapi oleh target. Sekitar tiga perempat (74,6%) dari semua serangan refleksi menargetkan perusahaan di Brasil dan Korea Selatan.

Di Eropa, Inggris menjadi target hampir seperempat (24,6%) dari semua serangan refleksi di wilayah tersebut. Sedangkan di Timur Tengah dan Afrika, negara Seychelles dan Arab Saudi, bersama-sama, menjadi target lebih dari setengah serangan (55,5%).

Serangan sedikit demi sedikit terus mengganggu Penyedia Layanan Komunikasi (CSP) tingkat ASN di seluruh dunia, khususnya Penyedia Layanan Internet (ISP). Meskipun 81% serangan di seluruh dunia lebih kecil dari 1 Gbps, serangan bit-and-piece melalui /24 jaringan mencatat proporsi minimum dan maksimum masing-masing 0,0637 Gbps dan 123,7 Gbps. Dengan memasukkan jumlah lalu lintas spam satu per satu ke dalam kumpulan IP yang komprehensif, lalu lintas tetap cukup kecil untuk melewati deteksi berbasis ambang batas tradisiona, namun tumpukan cukup untuk menghalangi dan melemahkan target.

Juniman Kasman, chief technology officer of Nexusguard, dalam rilisnya, Selasa (11/10/2022), mengatakan, Penjahat keluar dari hibernasi dengan tingkat upaya yang belum pernah terjadi sebelumnya, yang menunjukkan peningkatan serangan yang tak tertandingi pada kuartal kedua tahun 2022. Pada bulan Juni, itu akan mencapai level tertinggi pada paruh pertama sejak 2018.

“Kami telah memperluas pelaporan DDoS kami untuk memasukkan data tentang tujuan serangan refleksi, serta memisahkan Eropa dari Timur Tengah dan Afrika, memberikan lebih banyak informasi kepada perusahaan tentang serangan DDoS. Berbagai jenis serangan yang disorot dalam laporan terbaru kami menunjukkan bahwa perusahaan harus berhati-hati untuk melindungi diri mereka sendiri dari risiko serangan DDoS,” pungkasnya.

Baca Laporan Statistik DDoS Q1 2022 Nexusguard untuk informasi lebih lanjut tentang vektor serangan, statistik, dan tren berdasarkan data yang dikumpulkan dari CSP, honeypot, pembacaan botnet, dan penelitian tentang lalu lintas antara penjahat dan target mereka.