Serangan DDOS meningkat dalam jumlah dan ukuran tahun ini, laporan mengatakan

Volume, durasi dan frekuensi serangan penolakan-of-service (DDOS) yang digunakan untuk membanjiri situs web dan sistem lain dengan lalu lintas sampah telah meningkat secara signifikan selama tiga bulan pertama tahun ini, menurut laporan yang dirilis Rabu oleh penyedia mitigasi DDOS berbasis Florida Prolexic.

Bandwidth serangan rata-rata yang dilihat oleh Prolexic selama kuartal pertama 2013 adalah 48,25 Gbps, peningkatan delapan kali lipat selama kuartal terakhir 2012, ketika serangan bandwidth rata-rata di 5,9Gbps.

Ukuran tinggi-p Serangan rofile bulan lalu terhadap sebuah organisasi yang memerangi spam bernama Spamhaus yang dilaporkan mencapai lebih dari 300Gbps, menjadikannya yang terbesar dalam sejarah, terlalu dibesar-besarkan, kata Prolexic dalam laporannya. Namun, Prolexic melakukan mitigasi serangan 130Gbps pada Maret, katanya.

[Bacaan lebih lanjut: Router nirkabel terbaik]

Sekitar 25 persen serangan terhadap pelanggan Prolexic selama tiga bulan pertama tahun 2013 adalah sederhana dan memiliki rata-rata bandwidth di bawah 1 Gbps. Namun, 11 persen memiliki bandwidth rata-rata lebih dari 60Gbps, menunjukkan bahwa penyerang menjadi lebih terorganisir dan lebih diperlengkapi untuk meluncurkan serangan berskala besar, kata perusahaan.

Serangan bervolume besar seperti itu dicapai dengan bantuan botnet yang disusun server Web yang dikompromikan, bukan PC. Setelah dikompromikan, server ini dikendalikan melalui skrip PHP yang jahat. Ini adalah metode yang sama yang telah digunakan oleh kelompok yang disebut Izz ad-Din al-Qassam Cyber ​​Fighters untuk menyerang lembaga keuangan AS.

Bukan hanya bandwidth serangan yang meningkat, tetapi juga paket per detik (pps), yang rata-rata sebesar 32,4 juta pps selama kuartal pertama tahun ini, kata Prolexic.

Sementara bandwidth serangan besar mungkin membebani uplink Internet target, sehingga tidak dapat menangani lalu lintas yang sah lainnya, sebuah paket- tinggi tingkat per detik dapat menciptakan masalah untuk routing dan peralatan jaringan lain dari ISP, operator dan bahkan penyedia mitigasi DDOS.

"Kebanyakan peralatan mitigasi cenderung dibatasi oleh kapasitas pps, bukan Gbps," kata Prolexic. “Tapi itu bukan hanya peralatan mitigasi yang berjuang melawan serangan pps tinggi ini. Bahkan router yang membawa lalu lintas ke alat mitigasi mengalami masalah dengan tarif paket pada tingkat ini. Akibatnya, kami memasuki situasi di mana hanya memindahkan sejumlah besar lalu lintas serangan ke pusat penggilingan dapat menjadi masalah, ”kata perusahaan.

Dengan angka

Jumlah serangan DDOS pada Q1 2013 meningkat sebesar 1,75 persen selama kuartal terakhir 2012 dan sebesar 21,75 persen dibandingkan periode yang sama tahun lalu. Serangan yang menargetkan lapisan infrastruktur mewakili lebih dari sepertiga dari semua serangan yang diamati selama tiga bulan pertama tahun ini, naik 3,65 persen dibandingkan kuartal sebelumnya.

"Apa yang mendefinisikan kuartal ini adalah peningkatan penargetan Layanan Internet Provider (ISP) dan infrastruktur router operator, "kata Prolexic.

Negara sumber teratas untuk serangan DDOS pada Q1 2013 adalah China, yang menyumbang 40,68 dari aktivitas bersumber botnet dan diikuti oleh AS pada 21,88 persen, Jerman pada 10,59 persen dan, anehnya, Iran dengan 5,51 persen.

"Prolexic telah melihat pola lalu lintas botnet yang bersumber negara di banyak tempat," kata perusahaan itu. “Iran, meskipun, belum termasuk dalam 10 negara teratas sebelumnya. Diharapkan bahwa negara-negara dengan infrastruktur jaringan terbesar akan memiliki lebih banyak insiden infeksi botnet, sehingga munculnya Iran di nomor empat pasti menonjol. ”

Ini adalah kuartal kedua berturut-turut ketika Rusia, yang secara historis telah menjadi kawasan aktif untuk serangan DDOS, tidak berhasil masuk ke dalam 10 negara teratas DDOS.

Namun, ada peningkatan lalu lintas DDOS yang berasal dari Brasil, yang memvalidasi peningkatan mantap aktivitas botnet di Amerika Selatan, kata Prolexic.