Perusahaan infrastruktur web dan keamanan situs web Cloudflare pada hari Kamis mengungkapkan bahwa mereka mengurangi serangan penolakan layanan (DDoS) volumetrik terbesar yang pernah tercatat hingga saat ini.
Serangan itu, yang hadir melalui botnet Mirai, kabarnya menargetkan pelanggan di industri keuangan bulan lalu.
“Dalam hitungan detik, botnet membombardir tepi Cloudflare dengan lebih dari 330 juta permintaan serangan,” perusahaan mencatat, pada satu titik mencapai rekor tertinggi 17,2 juta permintaan per detik (rps). Menjadikannya tiga kali lebih besar dari HTTP yang terdeteksi sebelumnya. serangan DDoS.
Serangan DDoS volumetrik memiliki rancangan untuk menargetkan jaringan tertentu dengan maksud untuk membanjiri kapasitas bandwidthnya. Dan sering kali menggunakan teknik amplifikasi reflektif untuk menskalakan serangan mereka dan menyebabkan gangguan operasional sebanyak mungkin.
Mereka juga biasanya berasal dari jaringan sistem yang terinfeksi malware — terdiri dari komputer, server, dan perangkat IoT. Memungkinkan pelaku ancaman untuk mengambil kendali dan mengkooptasi mesin ke dalam botnet. Yang mampu menghasilkan arus lalu lintas sampah yang mengarah ke korban.
Cloudflare mengurangi serangan DDoS terbesar yang melibatkan 17,2 juta rps
Dalam insiden khusus ini, lalu lintas berasal dari lebih dari 20.000 bot di 125 negara di seluruh dunia. Dengan hampir 15% serangan berasal dari Indonesia. Serta India, Brasil, Vietnam, dan Ukraina.
Terlebih lagi, 17,2 juta rps saja menyumbang 68% dari rata-rata tingkat rps lalu lintas HTTP sah yang diproses oleh Cloudflare pada Q2 2021. Yaitu pada 25 juta HTTP rps.
Ini jauh dari pertama kalinya serangan serupa terdeteksi dalam beberapa pekan terakhir. Cloudflare mencatat bahwa botnet Mirai yang sama berguna untuk menyerang penyedia hosting dengan serangan HTTP DDoS yang mencapai sedikit di bawah 8 juta rps.
Secara terpisah, botnet varian Mirai diamati meluncurkan lebih dari selusin serangan DDoS berbasis UDP dan TCP yang memuncak beberapa kali di atas 1 Tbps.
Perusahaan itu mengatakan serangan yang gagal memiliki tujuan pada perusahaan game dan penyedia layanan internet, telekomunikasi. Dan hosting utama yang berbasis di Asia Pasifik.
“Meskipun sebagian besar serangan kecil dan pendek, kami terus melihat jenis serangan volumetrik ini lebih sering muncul,” kata Cloudflare.
“Penting untuk dicatat bahwa serangan short burst volumetrik ini bisa sangat berbahaya bagi sistem. Atau organisasi perlindungan DDoS lama tanpa perlindungan aktif berbasis cloud yang selalu aktif.”
