Penyedia jaringan perusahaan dan layanan komunikasi (communication service providers / CSP) memerlukan mitigasi serangan terlebih dahulu karena adopsi patch DNS menciptakan ancaman-ancaman baru

SAN FRANCISCO, AMERIKA SERIKAT – Media OutReach – 16 September 2019 – Serangan amplifikasi DNS membengkak pada kuartal kedua tahun ini, dengan peningkatan serangan yang melonjak lebih dari 1.000% dibandingkan dengan Q2 2018, menurut “Laporan Ancaman Q2 2019 dari Nexusguard.” Para peneliti Nexusguard mengaitkan Domain Name System Security Extensions (DNSSEC) dengan memicu gelombang baru dari serangan amplifikasi DNS, yang menyumbang lebih dari 65% serangan pada kuartal terakhir menurut evaluasi tim terhadap ribuan serangan DDoS di seluruh dunia. DNSSEC dirancang untuk menjaga aplikasi dari penggunaan data DNS yang dipalsukan atau dimanipulasi, dan penerapannya yang makin meningkat menunjukkan bahwa risiko amplifikasi tidak akan menghilang bagi penyedia layanan atau jaringan perusahaan dalam waktu dekat.

Menurut laporan kuartal tersebut, Paypal.com dan beberapa domain pemerintah menjadi korban penyalahgunaan DNS yang merajalela, kemungkinan karena banyak dari domain ini yang menyebarkan DNSSEC ke domain .gov tingkat atas, seperti sebagaimana yang dipersyaratkan oleh mandat dari pemerintah Amerika Serikat dari Kantor Manajemen dan Anggaran. Saat memblokir serangan amplifikasi DNS, tidak realistis untuk menghentikan semua lalu lintas yang berkaitan dengan DNS, karena pengguna mengandalkan layanan DNS untuk mengakses internet, dan taktik tersebut dapat menghalangi layanan bagi pelanggan yang membayar. Peneliti Nexusguard memperingatkan bahwa penyedia layanan harus memastikan teknologi mitigasi serangan mereka sudah cukup maju untuk memastikan ketersediaan server bagi pengguna akhir yang sah, untuk memastikan akses mereka tidak menjadi kerusakan tambahan.

“Walaupun adopsi DNSSEC memperoleh penerimaan yang lebih luas karena patch untuk memperbaiki cache DNS yang keracunan, kini hal ini menyebabkan serangkaian masalah baru bagi organisasi dan penyedia layanan,” kata Juniman Kasman, pejabat teknologi tertinggi untuk Nexusguard. “Karena respons panjang yang mereka hasilkan, penyerang sering menyalahgunakan DNSSEC untuk meluncurkan serangan amplifikasi yang menyumbat jaringan dan host korban, yang akan tetap menjadi ancaman signifikan di masa depan.”

Temuan Nexusguard juga menegaskan bahwa serangan “sedikit demi sedikit” atau “bit and piece” terus menyebar di kuartal ini, digunakan untuk serangan di seluruh Eropa, Amerika Utara dan Afrika. Perangkat seluler juga terus berkontribusi terhadap serangan DDoS, yang terutama berasal dari perangkat seluler iOS selain mesin Windows yang dibajak oleh botnet. Penelitian ancaman DDoS kuartal Nexusguard mengumpulkan data serangan dari pemindaian botnethoneypot, CSP, dan lalu lintas yang bergerak antara pihak penyerang dan target mereka untuk membantu perusahaan mengidentifikasi kerentanan dan tetap mengetahui tentang tren keamanan siber global. Baca “Laporan Ancaman Q2 2019” selengkapnya untuk detail lebih lanjut.

Tentang Nexusguard

Didirikan pada tahun 2008, Nexusguard adalah penyedia solusi keamanan penolakan layanan secara terdistribusi (DDoS) berbasis cloud untuk melawan serangan internet yang berbahaya. Nexusguard memastikan layanan internet tanpa gangguan, visibilitas, pengoptimalan dan kinerja. Nexusguard berfokus pada pengembangan dan penyediaan solusi keamanan siber terbaik bagi setiap klien di berbagai industri dengan persyaratan spesifik dari segi bisnis dan teknis. Nexusguard juga memungkinkan penyedia layanan komunikasi untuk menyediakan solusi perlindungan DDoS sebagai suatu layanan. Nexusguard menepati janjinya untuk memberikan Anda ketenangan dalam menghadapi berbagai ancaman dan memastikan uptime maksimum. Kunjungi www.nexusguard.comuntuk informasi lebih lanjut