Anda akan berharap bahwa selama sepuluh tahun terakhir pengembang perangkat lunak dan operator jaringan akan mendapatkan jauh lebih baik di menangkis dan mencegah DDoS (distributed denial-of-service) serangan . Itu jauh dari kasus ini.
Laporan tahunan kesepuluh pada keamanan infrastruktur di seluruh dunia (WISR) telah dirilis oleh Arbor Networks - dan berita yang serius.
Serangan Frekuensi dan Severity
Satu dekade yang lalu serangan DDoS yang sesekali dan tidak terkoordinasi; ancaman yang lebih besar datang dari serangan brute kekuatan, worm menyebarkan diri dan jaringan dikompromikan secara internal oleh anggota staf. Pada tahun 2014, serangan DDoS teratur, sering besar, dan banyak kali bagian dari yang lebih besar, kampanye kompleks terhadap suatu perusahaan atau organisasi.
Ubiquity: Hampir 50% dari pusat data menanggapi survei WISR terbaru melaporkan bahwa mereka telah mengalami serangan DDoS pada tahun 2014, dan empat-perlima dari mereka memiliki konektivitas mereka jenuh karena DDoS.
Frekuensi: Hampir 40% mengatakan mereka akan memiliki rata-rata bulanan lebih dari 21 serangan; itu hampir dua kali lipat jumlah yang telah mengalami bahwa banyak serangan tahun sebelumnya.
Ukuran: Pada tahun 2005, serangan DDoS terbesar dilaporkan hanya 8 Gbps. Tahun lalu, terbesar memuncak pada 400 Gbps (serangan paling besar dalam sejarah, pada ISP yang namanya belum dirilis). Pada tahun 2013, ada total dari 39 serangan di atas level 100 Gbps; pada tahun 2014 ada 159. Salah satu alasan untuk serangan yang lebih besar: penggunaan amplifikasi dan refleksi untuk meningkatkan ukuran serangan .
Biaya: Hampir 50% dari mereka yang berpartisipasi melaporkan bahwa mereka telah kehilangan pendapatan karena masalah DDoS.
Metode serangan dan Sasaran
Kami jauh dari hari-hari serangan brute force membawa ISP ke lutut. serangan DDoS modern fokus pada berbagai jenis perangkat dan layanan, dalam beberapa cara berbeda.
Rumit: Sebuah kekalahan 90% dari responden menderita beberapa serangan lapisan aplikasi pada pusat data mereka; bahkan menakutkan, hampir setengah melihat serangan multi-vektor yang melibatkan kombinasi dari aplikasi-layer, volumetrik dan serangan kelelahan negara sekaligus.
Bervariasi: Serangan menargetkan DNS (target dalam kasus Spamhaus terkenal) dan NTP (hit dalam kasus CloudFlare) terus menjadi masalah, tapi sekarang banyak protokol lainnya dalam pemandangan penyerang '. Selama 2014, ada skala besar DDoS serangan pada protokol seperti Chargen, SNMP, DVMRP dan SSDP. target baru lainnya mencakup layanan cloud, dengan lebih dari seperempat dari mereka melaporkan masalah DDoS dalam satu tahun terakhir; dan firewall dan sistem pencegahan intrusi lainnya, yang pusat data yang dilaporkan terganggu atau diturunkan selama 30% dari serangan.
Keamanan dan Masa Depan
Laporan WISR memperingatkan bahwa sebagian besar pusat data dan perusahaan tidak sepenuhnya siap untuk menanggapi peningkatan ini terus di ancaman. Meskipun frekuensi dan tingkat keparahan serangan DDoS terus berkembang dan jumlah perusahaan yang terkena meningkat dengan cepat, hampir setengah dari responden percaya mereka setidaknya cukup siap untuk menghadapi serangan di masa depan. angka-angka tampaknya akan bertentangan dengan fakta-fakta; lebih dari sepertiga dari pusat data berpartisipasi mengalami downtime yang signifikan selama serangan DDoS pada tahun 2014, dan lebih dari 50% mengatakan bahwa selama tahun lalu mereka sudah kesulitan menemukan dan menjaga karyawan terampil dalam langkah-langkah keamanan ..
