JAKARTA (IndoTelko) -Verisign baru saja merilis Laporan Tren DDos Kuartal Keempat 2017, yang memberikan gambaran unik akan tren serangan online.
Melalui pengamatan dan temuan yang diperoleh dari pelaksanaan mitigasi serangan Distributed Denial of Service (DDoS) atas nama Layanan Proteksi DDos Verisign atau Verisign DDos Protection Services serta penelitian keamanan oleh Verisign Security Services.
Verisign melihat bahwa 46% dari serangan pada kuartal keempat 2017 menggunakan lima atau lebih jenis serangan; tetapi, jumlah serangan menurun dibandingkan dengan kuartal ketiga 2017.
Volumetrik terbesar dan intensitas tertinggi dari serangan DDoS yang diamati oleh Verisign pada kuartal keempat 2017 adalah serangan multi-vektor yang memuncak lebih dari 53 Gbps dan sekitar 5 juta paket per detik (Mpps).
Serangan tersebut umumnya terdiri dari banjir TCP SYN dan TCP RST dengan berbagai ukuran paket, serangan amplifikasi DNS, banjir Internet Control Message Protocol (ICMP), dan paket-paket yang tidak valid.
Tren utama dan pengamatan DDoS lainnya meliputi:
1. 42% dari serangan DDoS merupakan banjir User Datagram Protocol (UDP)
2. 82% persen dari serangan DDoS yang dimitigasi oleh Verisign pada kuartal keempat 2017
menggunakan banyak jenis serangan.
3. Industri finansial, yang mewakili 40% dari keseluruhan aktivitas mitigasi, adalah
industri yang paling sering menjadi target incaran pada kuartal keempat 2017. Industri IT/Cloud/SaaS, yang pada kuartal sebelumnya merupakan industri yang paling diincar, pada kuartal ini mengalami jumlah serangan DDoS tertinggi kedua yang mewakili 33 persen dari keseluruhan aktivitas mitigasi.
Kolaborasi
Kolaborasi adalah hal yang penting dalam mitigasi serangan DDoS yang efektif. Respons mitigasi seringkali mendapatkan keuntungan dari keterlibatan sejumlah pemangku kepentingan.
Idealnya, semua kelompok dapat bekerja untuk memitigasi serangan DDoS dan membawa sistem kritis organisasi kembali ke tingkat optimal secepat mungkin. Tingkat koordinasi kompleks ini secara tradisional dilakukan dengan menggunakan telepon dan email.
Namun, ada pilihan lain untuk penyedia mitigasi untuk membantu memfasilitasi kolaborasi otomatis selama mitigasi DDoS. Metode standar pemberian sinyal untuk bantuan mitigasi di hulu dapat menyederhanakan dan merampingkan proses pengkoordinasian banyak komponen yang biasanya digunakan dalam mitigasi DDoS. Di sinilah DDoS Open Threat Signaling (DOTS) beraksi.(pg)