Laporan Serangan DDoS Q3 2016

Posted on by

Di Q3, meskipun secara garis besar 40% serangan menurun, munculnya “Mirai Toolkit” selama quarter ini memberikan momen yang signifikan dalam sejarah DDoS.

Metode

Sebagai pemimpin global dalam mitigasi DDoS, Nexusguard mengobservasi dan mengumpulkan data real time dari suatu serangan yang dihadapi perusahaan dan jaringan service provider di seluruh dunia. Data yang terdapat dalam laporan ini berasal dari “external Hybrid Darknet”, yang dijalankan dan dikelola oleh Nexusguard dan komunitas terkait yang memimpin memerangi serangan DDoS dan organisasi internet bersih.

Kolaborasi Nexusguard dan Darknet meliputi suatu jaringan yang rentan, device yang terkoneksi internet dan “honeypots”, secara unik memposisikan diri untuk mengukur kejadian-kejadian global yang tidak berat sebelah terhadap salah satu konsumen dan industry.

Pembukaan

Di Q2 2016, Nexusguard mengobservasi ada 83% kenaikan serangan di area APAC. Di Q3 meskipun ada kenaikan berita dari media mengenai kejadian DDoS, kami melihat secara keseluruhan ada penurunan serangan sebanyak 40 %. Munculnya “Mirai Toolkit” di quarter ini merupakan momen yang signifikan dalam sejarah DDoS, dan kami yakin inilah yang membuat media memberikan perhatian lebih. Tidak seperti “tools” yang di rilis di “Low Orbit Ion Cannon” (LOIC), Mirai, tercatat oleh “key mitigation” dan penyedia service DNS, benar-benar sebuah kekuatan yang sangat diperhitungkan. Sebagai catatan lain: quarter sebelumnya kami telah memberitahukan adanya peningkatan “home infections” via DDoS tools yang dipersenjatai. Dan, voila, kini di Q3 kami telah membunuh IoT devices yang terinfeksi Mirai. (Untuk mencegah hal ini terjadi, pemilih IoT devices harus menjaga semua device dalam jaringannya dengan password yang kuat. Dengan melakukan hal tersebut akan membantu menghindari serangan DDoS di perusahaannya, dan tentu saja menjaga reputasi perusahaan anda .

Berdasarkan Rangking Jaringan: meskipun terlihat ada penurunan sebanyak 40%, Chinanet terus memimpin dalam melakukan serangan di Q3. Di tempat kedua, Alibaba melihat ada penurunan sebanyak 29%. Dengan 45 serangnan ditujukan pada satu IP dalam jaringannya, Alibaba juga merupakan jaringan yang menerima serangan lebih banyak yang ditujukan pada satu target. Di quarter selanjutnya kami memperkirakan Alibaba akan menjadi target serangan DDoS nomor satu di China.

Berdasarkan Metode Serangan: Q3 2016 mengatakan selamat jalan pada “Unreal Tournament-and-sentinel-based-attacks”, meskipun jumlah serangan dari kedua service tersebut sangan kecil. Seperti halnya di Q2, NTP melanjutkan untuk menjadi penguasa tertingi untuk menangkal serangan di Asia pada Q3. Selama quarter ini NTP terhitung telah mengalahkan 90% serangan- diatas rata-rata global sebanyak 66%. Chargen – sebagai competitor terdekat NTP – terhitung hanya melakukan 6% dari serangan. Meskipun NTP terus naik, kami merasa hampir mendekati puncak, dengan demikian, kami mengharapkan susunan difersifikasi yang lain dalam metode serangan di Q4.

Berdasarkan Durasi Serangan: Quarter sebelumnya serangan SSDP terjadi lebih lama di Asia dibandingkan dengan di US. Namun di Q3 terjadi sebaliknya, serangan SSDP malah cenderung lebih cepat terdadi di APAC. Serangan NTP terjadi sedikit lebih lama, namun masih tetap kurang dari 300 detik. Hasil ini sejalan dengan quarter sebelumnya, sepertinya kita akan melihat NTP sebagai serangan yang lebih dominan di Q3.

Kesimpulan

Berdasarkan Kejadian Serangan: ketika China melihat ada 50% kenaikan dalam serangan di Q2, namun di quarter ini menerima serangan yang lebih rendah yaitu 33%. Di Q3, tiga negara APAC – China, Australia, dan Hong Kong – menjadi Top 10 dalam serangan global. Hong Kong mendapat kenaikan kecil sebanyak 4%, sementara Australia menerima serangan yang paling besar sebanyak 40% di quarter terakhir. Semua negara APAC lainnya relatif stabil kecuali Korea dimana ada penurunan serangan sebanyak 40% dalam quarter ketiga di 2016.

  • Tips Efektif Melawan DDOS Attack
    DDos atau Distributed Denial-of-services attack adalah tindakan jahat yang berupaya untuk menjatuhkan jaringan, aplikasi berbasis web atau service tertentu dengan cara memenuhi utilisasi resource seperti jaringan, CPU, memory dan sebagainya. …
  • DDoS Protection Service Product Launch
    JAKARTA, 24 AGUSTUS 2016 — PT. Datacomm Diagraha melalui divisi bisnisnya, Datacomm Cloud Business (DCB), hari ini memperkenalkan produk DDoS Protection Services (DPS) sebagai anti DDoS atau perlindungan web server …
  • Mirai IoT Botnet
    Para ahli keamanan memperingatkan  organisasi  / perusahaan yang sudah aktif di  dunia online harus mempersiapkan diri untuk serangan IoT botnet kelas terabit berbasis DDoS yang bisa merobohkan hampir semua bisnis …
  • Serangan DDoS Meningkat Di Asia-Pasifik
      HONG KONG – 10 agustus 2016 – Serangan DDoS (Distributed denial of service) meningkat 43 persen menjadi lebih dari 34,000 serangan pada kuartal kedua tahun ini, menurut “Threat Report …
  • Serangan Crowd Sourced DDoS
    Serangan Crowd Sourced DDoS – Seiring dengan meningkatnya popularitas dari Bitcoins (bentuk mata uang digital), para “miners” (seseorang yang berpartisipasi dalam Bitcoins) mempunyai kontribusi yang signifikan untuk menjaga jaringan Bitcoin …