Nexusguard: Jumlah Total Serangan DDoS Turun 13% di Tahun 2021 Dibandingkan Tahun 2020, Namun Masih Jauh Di Atas Tingkat Pra-Pandemi

Menurut penelitian Nexusguard dalam Laporan Statistik DDoS yang baru dirilis untuk tahun 2021, jumlah total serangan distributed denial-of-service (DDoS) terdistribusi turun 13% pada tahun 2021 selama tahun 2020, tetapi masih jauh di atas tingkat pra-pandemi. Selain itu, sementara ukuran serangan rata-rata turun 50% selama tahun 2021, ukuran serangan maksimum hampir tiga kali lipat, tumbuh 297% selama periode yang sama.

Tiga vektor serangan DDoS teratas pada tahun 2021 adalah serangan UDP (protokol datagram pengguna), serangan amplifikasi DNS (sistem nama domain), dan serangan pengakuan TCP (protokol kontrol transmisi).

Serangan UDP masih merupakan bentuk serangan DDoS yang paling umum, meskipun mereka menyumbang persentase serangan yang lebih kecil tahun ini, turun dari 59,9% pada tahun 2020 menjadi 39,1% pada tahun 2021. Serangan DP dapat dengan cepat membanjiri pertahanan target yang tidak curiga, dan sering kali berfungsi sebagai tabir asap untuk menutupi aktivitas jahat lainnya seperti upaya untuk mengkompromikan informasi pengenal pribadi (PII) atau eksekusi malware atau kode jarak jauh.

Serangan amplifikasi DNS adalah yang paling umum kedua, meskipun mereka juga menyumbang persentase yang lebih kecil dari total serangan daripada yang mereka lakukan 12 bulan lalu, menurun dari 14,2% pada tahun 2020 menjadi 10,4% pada tahun 2021. Serangan amplifikasi DNS terjadi ketika paket UDP dengan alamat IP target palsu dikirim ke server DNS yang dapat diakses publik. Setiap paket UDP membuat permintaan ke resolver DNS, sering mengirimkan permintaan “APAPUN” untuk menerima banyak tanggapan. Mencoba merespons, resolver DNS mengirim respons besar ke alamat IP palsu target. Dengan demikian, target menerima sejumlah besar respons dari infrastruktur jaringan di sekitarnya, yang mengakibatkan serangan DDoS.

Serangan TCP acknowledgment (ACK), di sisi lain, menyumbang bagian yang lebih besar dari total serangan, naik menjadi bentuk paling umum ketiga pada tahun 2022. Pada tahun 2021, serangan TCP ACK menyumbang 3,7%, yang naik menjadi 9,7%. Dalam jenis serangan ini, sejumlah besar paket ACK dengan alamat IP palsu dikirim ke server korban, memaksanya untuk memproses setiap paket ACK yang diterimanya, membuat server tidak dapat dijangkau oleh permintaan yang sah.

“Meskipun jumlah dan ukuran rata-rata serangan DDoS turun pada tahun 2021 dibandingkan tahun 2020, tingkat ancamannya masih sangat tinggi jika dibandingkan dengan tingkat sebelum pandemi. Vektor serangan juga terus berubah, karena meskipun serangan UDP masih yang paling umum, TCP ACK, yang secara eksponensial dapat memperkuat efek peristiwa DDoS dengan sedikit lalu lintas, meningkat secara signifikan. Organisasi perlu bersiap untuk menghadapi beragam vektor — DDoS tetap menjadi ancaman yang terus meningkat,” kata uniman Kasman, chief technology officer Nexusguard, dalam rilisnya, Senin (30/5/2022).

Untuk informasi lebih lanjut tentang vektor serangan, statistik dan tren berdasarkan data yang dikumpulkan dari CSP, honeypots, pemindaian botnet, dan penelitian tentang lalu lintas yang berpindah antara penyerang dan target mereka, Baca Laporan Statistik DDoS Nexusguard tahun 2021.