SHARE

Nexusguard, Perusahaan penyedia solusi mitigasi untuk serangan DDoS baru saja mempublikasikan laporan tentang ancaman serangan DDoS yang terjadi di berbagai belahan dunia selama quartal keempat tahun 2016 (Oktober sampai Desember)

Data pada laporan ini diambil dari berbagai sumber seperti Honeypots, aktifitas scanning botnet, ISP, dan lalu lintas traffic dari attacker ke targetnya. Nexusguard juga bekerjasama dengan attackscape.com untuk memberikan gambaran yang lebih jelas tentang data serangan termasuk aktifitas hacking yang mengikuti serangan DDoS.

Beberapa poin penting yang bisa menjadi perhatian antara lain:

  • Serangan DDoS yang melebihi 200 Gbps sudah menjadi hal yang biasa pada quartal keempat tahun 2016
  • Jumlah total serangan pada bulan Desember meningkat 152%, sementar pada November meningkat 50% dibandingkan bulan Oktober
  • Peningkatan jumlah Mirai Botnet yang terdeteksi menjadi hampir 426.770 sejak bulan Oktober

Serangan DDoS 200 Gbps Sudah Menjadi Hal Biasa

Peningkatan serangan yang cukup signifikan berhasil dideteksi pada bulan November dimana serangan ini mencapai hampir 200Gbps seperti terlihat pada grafik dibawah

Peningkatan jumlah serangan pada bulan November

Perkembangan Mirai Botnet semenjak kode sumbernya dirilis pada bulan Agustus menjadi salah satu faktor meningkatnya serangan ini. Terhitung sejak bulan Oktober sampai Desember, jumlah total serangan meningkat mencapai 152% secara keseluruhan. Berbagai serangan DDoS diatas 200 Gbps juga kemudian terjadi diberbagai belahan dunia seperti yang menimpa Krebsonsecurity dan DyDNS.

Negara Sumber Serangan DDoS

Sepanjang quartal keempat tahun 2016 Amerika Serikat masih mendominasi dengan jumlah 31.63% disusul kemudian oleh China dengan 19.85% dan Jepang dengan 13.68%

Jumlah total serangan dari berbagai negara di seluruh dunia

Dan berikut adalah data total sumber serangan diantara negara-negara Asia Pasifik lainnya

Jumlah total serangan dari negara-negara Asia Pasifik

Jenis Serangan DDoS

Sementara untuk jenis serangan yang paling banyak dipakai dalam serangan DDoS didominasi oleh NTP dan DNS seperti terlihat pada tabel berikut

Jenis serangan paling banyak dipakai dalam DDoS

Aktifitas Botnet dan Distribusinya

Berdasarkan data dari attackscape.com setidaknya terdapat 426.770 perangkat IoT yang rentan terhadap infeksi Mirai botnet. Berdasarkan mekanisme infeksi dari Mirai Botnet, ditemukan setidaknya ada 116.065 botnet di China, disusul kemudian Amerika Serikat dengan jumlah 41.291

Distribusi Mirai Botnet di seluruh dunia

Dan berikut adalah data aktifitas botnet dari negara-negara di Asia Pasifik

Distribusi Mirai Botnet pada negara-negara Asia Pasifik

Laporan lengkap dari Nexusguard dapat didownload pada link referensi dibawah

Referensi:
Nexusguard Distributed Denial of Services (DDoS) Threat Report Q4 2016

Berikan komentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.