Sebuah laporan baru menunjukkan bahwa tahun 2022 terjadi peningkatan 300 persen dalam serangan DDoS ‘bom karpet’ dibandingkan dengan tahun 2021. Serangan bom karpet, juga dikenal sebagai serangan spread-spectrum atau semprotan, mendistribusikan lalu lintas melintasi ruang alamat IP yang besar.
Teknologi lama, seperti teknik deteksi dan mitigasi berorientasi korban standar, sering kali gagal mengidentifikasi serangan ini secara akurat, yang menyebabkan mitigasi tidak lengkap atau positif palsu. Solusi lama juga bisa kewalahan dengan jumlah alamat IP yang terlibat.
Laporan Intelijen Ancaman DDoS dari Corero Network Security juga mengungkapkan serangan DDoS serupa Mirai sebanyak tujuh kali lebih banyak pada tahun 2022 dibandingkan pada tahun 2021. Serangan botnet ini sulit dikurangi dan dapat menyebabkan kerusakan signifikan pada bisnis.
Selain itu, ada dua kali lebih banyak serangan DDoS yang menargetkan layanan DNS pada tahun 2022 dibandingkan tahun 2020. Vektor serangan ini semakin populer sebagai cara mudah bagi penyerang untuk mengganggu komunikasi ke dan dari situs web, perangkat yang terhubung ke internet, dan aplikasi.
“Kami terus melihat perubahan signifikan dalam lanskap serangan DDoS global, dengan peningkatan volume, frekuensi, dan variasi serangan,” kata Ashley Stephenson, CTO dari Corero Network Security. “Meningkatnya serangan ‘bom karpet’ secara eksponensial menghadirkan ancaman tiga kali lipat saat mereka menghindari, menetralkan, atau membebani perlindungan DDoS tradisional.”
Di antara temuan lainnya, laporan tersebut menunjukkan peningkatan besar dalam pangsa lalu lintas DDoS berbahaya yang dilakukan oleh protokol IPv6, hingga 600 persen, bersamaan dengan peningkatan 70 persen dalam vektor serangan berbasis TCP. Meskipun tidak satu pun dari hal ini saat ini berkontribusi pada peristiwa downtime besar, tren tersebut menunjukkan lingkungan komunikasi yang lebih menantang di masa mendatang.
Meskipun 75 persen serangan DDoS berlangsung kurang dari 10 menit, laporan tersebut mencatat peningkatan 60 persen pada serangan yang berlangsung lebih dari satu jam.
Laporan lengkap tersedia dari situs Corero.
Kredit Foto: Fabio Berti/Shutterstock
