Laporan Ancaman Q4 2018 Nexusguard mengungkapkan penutupan yang dilakukan oleh FBI terhadap 15 vendor pembayaran denial-of-service (DDoS) terdistribusi berbayar (“booter”) telah mengurangi jumlah keseluruhan serangan di seluruh dunia hingga mencapai hampir 11 persen dibandingkan dengan periode yang sama pada tahun lalu.
Ketika total serangan berkurag, ukuran rata-rata berkurang sebesar 85 persen dengan pengurangan maksimum dalam ukuran serangan sebesar 24 persen, yang menunjukkan bahwa tindakan keras oleh FBI efektif dalam mengurangi dampak global dari serangan DDoS.
Namun, penyedia layanan mitigasi DDoS yang terkendali percaya bahwa peng-boot situs web siap untuk kembali lagi meskipun telah dihancurkan karena botnet yang terus tumbuh dan permintaan yang tak henti-hentinya akan layanan DDoS berbayar.
Laporann triwulanan, yang mengukur ribuan serangan DDoS diseluruh dunia menunjukkan bahwa situs web DDoS berbayar menunjukkan celah hukum dari situs web dan kepemilikan jaringan, serta perangkat IoT dan infrastruktur yang mengalami perubahan pesat sehingga memungkinkan peretas untuk mengeksploitasi kerentanan ini di hadapan pemilik atau pembuatnya, hal ini tentunya dapat membuat mereka frustasi.
Para booter dianggap bertanggung jawab atas lebih dari 200.000 serangan DDoS yang diproduksi sejak 2014. Meskipun tindakan keras oleh penegakan hukum federal di situs ini efektif pada Desember 2018, peneliti Nexusguard memperingatkan bahwa organisasi harus tetap waspada karena layanan booter lain mungkin tampak menggantikan mereka dan volume serangan akan naik lagi.
Merebut server komando dan kontrol, booter, serta sumber daya lainnya telah menjadi bagian besar dari perjuangan FBI melawan kejahatan cyber, tetapi penutupan ini hanya menggores permukaan masalah global,” kata Juniman Kasman, pejabat teknologi tertinggi Nexus Guard.
“Walaupun booter adalah target yang terlihat, bisnis juga harus mengatasi kerentanan yang berasal dari perangkat keras dan perangkat lunak yang belum di tambal (diperbarui untuk memperbaiki kerentanan), kesalahan manusia, dan metode serangan baru, terutama sebagai jejak ekspansi IoT.”
Lebih dari 90 persen serangan DDoS dinilai lebih kecil dari ukuran satu Gbps. Serangan “bit-and-piece” atau campuuran serangan kecil terus dari kuartal terakhir ke Q4, yang digunakan dalam banyak gerakan terlepas dari vektor yang digunakan.
Serangan sedikit demi sedikit mengalahkan ambang deteksi, dengan alamat IP yang ditargetkan hanya menerima sejumlah kecil respons dalam setiap gerakan yang terorganisir, meninggalkan sedikit atau tidak ada jejak.
Mengarahkan semua lalu lintas data ke dalam lubang hitam dalam bentuk awalan IP secara keseluruhan adalah pendekatan yang mahal karena memungkinkan akses ke taktik terhadap berbagai layanan yang sah.
Temuan lain dalam laporan menunjukkan:
Serangan HTTPS berada di peringkat ketiga dalam popularitas serangan, dibandingkan dengan protokol serangan datagram pengguna (protokol penemuan layanan sederhana/SSDP).
Pola serangan HTTPS berulang yang tidak biasa telah diamati pada satu pelanggan, terjadi hampir setiap hari pada bulan Desember dan hingga 13 kali sehari, menunjukkan komitmen penyerang untuk mengganggu jaringan target sepanjang Desember, waktu tersibuk dalam setahun, untuk bisnis retail dan hiburan.
Durasi serangan meningkat lebih dari 175 persen menjadi rata-rata lebih dari 450 menit dibandingkan tahun lalu. Serangan pada kuartal tersebut secara rutin ditargetkan selama jam kerja puncak untuk gangguan maksimal.
Cina menempati posisi terdepan sebagai sumber serangan DDoS, dengan 23 persen serangan berasal dari negara ini dan 18 persen berasal dari Amerika Serikat.
Penelitian ancaman DDoS mengukur serangan data dari pemindaian botnet, honeypot, penyedia layanan komunikasi (CSP), dan lalu lintas yang bergerak antara pihak penyerang dan target mereka untuk membantu mengidentifikasi kerentanan dan mendapatkan indromasi tentang tren keamanan cyber global.
Nexusguard adalah penyedia solusi keamanan berbasis cloud yang menolak layanan terdistribusi (DDoS) untuk melawan serangan internet berbahaya. Nexusguard memastikan layanan internet tanpa gangguan, visibilitas, optimalisasi dan kinerja.
Nexusguard berfokus pada pengembangan dan penyediaan solusi keamanan cyber terbaik untuk setiap klien di berbagai industri dengan persyaratan bisnis dan teknis tertentu.
Nexusguard juga memungkinkan penyedia layanan komunikasi untuk memberikan solusi perlindungan DDoS sebagai layanan. Nexusguard menepati janjinya untuk memberikan anda kedamian dalam menghadapi berbagai ancaman dan memastikan waktu kerja maksimum.
