Nexusguard, Perusahaan penyedia solusi mitigasi untuk serangan DDoS baru saja mempublikasikan laporan tentang ancaman serangan DDoS yang terjadi di berbagai belahan dunia selama quartal keempat tahun 2016 (Oktober sampai Desember)
Data pada laporan ini diambil dari berbagai sumber seperti Honeypots, aktifitas scanning botnet, ISP, dan lalu lintas traffic dari attacker ke targetnya. Nexusguard juga bekerjasama dengan attackscape.com untuk memberikan gambaran yang lebih jelas tentang data serangan termasuk aktifitas hacking yang mengikuti serangan DDoS.
Beberapa poin penting yang bisa menjadi perhatian antara lain:
- Serangan DDoS yang melebihi 200 Gbps sudah menjadi hal yang biasa pada quartal keempat tahun 2016
- Jumlah total serangan pada bulan Desember meningkat 152%, sementar pada November meningkat 50% dibandingkan bulan Oktober
- Peningkatan jumlah Mirai Botnet yang terdeteksi menjadi hampir 426.770 sejak bulan Oktober
Serangan DDoS 200 Gbps Sudah Menjadi Hal Biasa
Peningkatan serangan yang cukup signifikan berhasil dideteksi pada bulan November dimana serangan ini mencapai hampir 200Gbps seperti terlihat pada grafik dibawah
Perkembangan Mirai Botnet semenjak kode sumbernya dirilis pada bulan Agustus menjadi salah satu faktor meningkatnya serangan ini. Terhitung sejak bulan Oktober sampai Desember, jumlah total serangan meningkat mencapai 152% secara keseluruhan. Berbagai serangan DDoS diatas 200 Gbps juga kemudian terjadi diberbagai belahan dunia seperti yang menimpa Krebsonsecurity dan DyDNS.
Negara Sumber Serangan DDoS
Sepanjang quartal keempat tahun 2016 Amerika Serikat masih mendominasi dengan jumlah 31.63% disusul kemudian oleh China dengan 19.85% dan Jepang dengan 13.68%
Dan berikut adalah data total sumber serangan diantara negara-negara Asia Pasifik lainnya
Jenis Serangan DDoS
Sementara untuk jenis serangan yang paling banyak dipakai dalam serangan DDoS didominasi oleh NTP dan DNS seperti terlihat pada tabel berikut
Aktifitas Botnet dan Distribusinya
Berdasarkan data dari attackscape.com setidaknya terdapat 426.770 perangkat IoT yang rentan terhadap infeksi Mirai botnet. Berdasarkan mekanisme infeksi dari Mirai Botnet, ditemukan setidaknya ada 116.065 botnet di China, disusul kemudian Amerika Serikat dengan jumlah 41.291
Dan berikut adalah data aktifitas botnet dari negara-negara di Asia Pasifik
Laporan lengkap dari Nexusguard dapat didownload pada link referensi dibawah
Referensi:
Nexusguard Distributed Denial of Services (DDoS) Threat Report Q4 2016
