Serangan penolakan layanan terdistribusi (DDoS) terbesar hingga saat ini mencapai puncaknya pada 5,6 terabit per detik dan berasal dari botnet berbasis Mirai dengan 13.000 perangkat yang disusupi.
Serangan berbasis UDP terjadi tahun lalu pada tanggal 29 Oktober dan menargetkan penyedia layanan internet (ISP) di Asia Timur dalam upaya menjadikan layanannya offline.
Penyedia layanan keamanan dan konektivitas Cloudflare mengatakan bahwa serangan itu berlangsung selama 80 detik tetapi tidak berdampak pada target dan tidak menghasilkan peringatan karena deteksi dan mitigasinya sepenuhnya dilakukan secara otonom.
Sumber: Cloudflare
Serangan DDoS sebelumnya yang dilaporkan Cloudflare pada awal Oktober 2024 memuncak pada 3,8 Tbpsberlangsung selama 65 detik, dan memegang rekor serangan volumetrik terbesar.
Serangan hiper-volumetrik sedang meningkat
Serangan DDoS hiper volumetrik mulai menjadi lebih sering, sebuah tren yang mulai terlihat pada kuartal ketiga tahun 2024, menurut Cloudflare. Pada kuartal keempat tahun ini, serangan mulai melebihi 1Tbps, dengan pertumbuhan kuartal-ke-kuartal sebesar 1,885%.
Serangan yang melebihi 100 juta paket per detik (pps) juga meningkat sebesar 175%, dengan 16% diantaranya juga mencapai lebih dari 1 miliar pps.
.jpg)
Sumber: Cloudflare
Serangan DDoS HTTP hiper-volumetrik hanya menyumbang 3% dari total yang tercatat, dengan 63% sisanya merupakan serangan kecil yang tidak melebihi 50.000 permintaan per detik (rps).
Statistiknya serupa untuk serangan DDoS lapisan jaringan (Layer 3/Layer 4), di mana 93% tidak melampaui 500 Mbps, dan 87% terbatas pada angka di bawah 50.000 pps.
Serangan kilat DDoS
awan suar memperingatkan bahwa serangan DDoS semakin berumur pendek, hingga menjadi tidak praktis bagi manusia untuk merespons, menganalisis lalu lintas, dan menerapkan mitigasi.
Sekitar 72% serangan HTTP dan 91% serangan DDoS lapisan jaringan berakhir dalam waktu kurang dari 10 menit. Di sisi lain, hanya 22% serangan HTTP dan 2% serangan DDoS lapisan jaringan yang berlangsung selama lebih dari satu jam.
Sumber: Cloudflare
Perusahaan keamanan internet mengatakan lonjakan lalu lintas singkat ini biasanya terjadi selama periode puncak penggunaan, seperti selama hari libur dan acara penjualan untuk mendapatkan dampak maksimal.
Hal ini memicu terjadinya serangan DDoS tebusan, yang juga mengalami peningkatan signifikan sebesar 78% QoQ dan 25% YoY, yang mencapai puncaknya pada Q4 dan musim liburan Natal.
Sumber: Cloudflare
“Durasi serangan yang singkat menekankan perlunya layanan perlindungan DDoS otomatis yang in-line, selalu aktif,” Cloudflare mengatakan.
Perusahaan mengatakan bahwa target yang paling banyak diserang pada kuartal terakhir tahun 2024 adalah Tiongkok, Filipina, dan Taiwan, diikuti oleh Hong Kong dan Jerman.
Data telemetri Cloudflare menunjukkan bahwa sebagian besar target berada di industri telekomunikasi, penyedia layanan dan operator, sektor internet, serta pemasaran dan periklanan.
