Selama kampanye penolakan layanan terdistribusi yang menargetkan organisasi di sektor jasa keuangan, internet, dan telekomunikasi, serangan volumetrik mencapai puncaknya pada 3,8 terabit per detik, yang merupakan serangan terbesar yang tercatat secara publik hingga saat ini. Serangan tersebut terdiri dari serangan lebih dari 100 serangan DDoS hiper-volumetrik selama “bulan” yang membanjiri infrastruktur jaringan dengan data sampah.
Dalam serangan DDoS volumetrik, target akan kewalahan dengan data dalam jumlah besar hingga menghabiskan bandwidth atau menghabiskan sumber daya aplikasi dan perangkat, sehingga pengguna sah tidak dapat mengaksesnya.
Router Asus, perangkat MikroTik, DVR, dan server web
Banyak serangan yang ditujukan pada infrastruktur jaringan target (lapisan jaringan dan transport L3/4) melebihi dua miliar paket per detik (pps) dan tiga terabit per detik (Tbps).
Menurut para peneliti di perusahaan infrastruktur internet Cloudflare, perangkat yang terinfeksi tersebar di seluruh dunia tetapi banyak di antaranya berlokasi di Rusia, Vietnam, Amerika Serikat, Brasil, dan Spanyol.
sumber: Cloudflare
Pelaku ancaman di balik kampanye ini memanfaatkan berbagai jenis perangkat yang disusupi, termasuk sejumlah besar router rumah Asus, sistem Mikrotik, DVR, dan server web.
Cloudflare memitigasi semua serangan DDoS secara mandiri dan dicatat bahwa yang mencapai puncaknya pada 3,8 Tbps berlangsung selama 65 detik.
Para peneliti mengatakan bahwa jaringan perangkat jahat terutama menggunakan User Datagram Protocol (UDP) pada port tetap, sebuah protokol dengan transfer data cepat tetapi tidak memerlukan pembuatan koneksi formal.
Sebelumnya, Microsoft memegang rekor pertahanan terhadap volumetrik terbesar Serangan DDoS sebesar 3,47 Tbpsyang menargetkan pelanggan Azure di Asia.
Biasanya, pelaku ancaman yang melancarkan serangan DDoS mengandalkan jaringan besar perangkat yang terinfeksi (botnet) atau mencari cara untuk memperkuat data yang dikirimkan ke target, yang memerlukan jumlah sistem yang lebih sedikit.
Dalam laporan minggu ini, perusahaan komputasi awan Akamai mengkonfirmasi hal tersebut baru-baru ini diungkapkan Kerentanan CUPS di Linux bisa menjadi vektor yang layak untuk serangan DDoS.
Setelah memindai internet publik untuk mencari sistem yang rentan terhadap CUPS, Akamai ditemukan bahwa lebih dari 58.000 orang terkena serangan DDoS karena mengeksploitasi masalah keamanan Linux.
Pengujian lebih lanjut mengungkapkan bahwa ratusan server CUPS yang rentan akan kembali berulang kali setelah menerima permintaan awal, dan beberapa di antaranya tampaknya melakukannya tanpa henti sebagai respons terhadap respons HTTP/404.
Server-server ini mengirimkan ribuan permintaan ke sistem pengujian Akamai, menunjukkan potensi amplifikasi yang signifikan dari eksploitasi kelemahan CUPS.
