Para pelaku bisnis daring mau tidak mau harus memahami dan mengetahui masalah yang sewaktu-waktu bisa mengancam. Sebab itu, memahami tren serangan daring menjadi laku wajib bagi mereka. Verisign baru saja merilis Laporan Tren DDos Kuartal Pertama (Q1) 2018, yang memberikan gambaran unik akan tren serangan daring.
Gambaran ini didapatkan melalui pengamatan dan temuan yang diperoleh dari pelaksanaan mitigasi serangan Distributed Denial of Service (DDoS) atas nama Layanan Proteksi DDos Verisign atau Verisign DDos Protection Services serta penelitian keamanan oleh Verisign Security Services.
Verisign melihat 58 persen dari serangan DDoS yang dimitigasi pada kuartal pertama 2018 menggunakan banyak jenis serangan. Terjadi peningkatan jumlah serangan sebesar 53 persen, dan terdapat 47 persen peningkatan ukuran puncak serangan apabila dibandingkan dengan kuartal keempat tahun 2017. Tetapi, ukuran puncak serangan terlihat menurun sebesar 21 persen dari tahun ke tahun.
Volumetrik terbesar dan intensitas tertinggi dari serangan DDoS yang diamati oleh Verisign pada kuartal pertama 2018 adalah serangan multivektor yang memuncak lebih dari 70 Gbps dan sekitar 7,4 juta paket per detik (Mpps). Serangan tersebut umumnya terdiri dari banjir TCP SYN dan TCP RST dengan berbagai ukuran paket, serangan amplifikasi DNS dan SNMP, banjir Internet Control Message Protocol (ICMP), dan paket-paket yang tidak valid.
Tren utama dan pengamatan DDoS lainnya meliputi beberapa hal. Pertama, 50 persen dari serangan DDoS merupakan banjir User Datagram Protocol (UDP). Kedua, serangan berbasis TCP adalah vektor serangan terbanyak kedua, yaitu sekitar 26 persen tipe serangan pada kuartal ini. Ketiga, 58 persen dari serangan DDoS yang dimitigasi oleh Verisign pada kuartal pertama 2018 menggunakan banyak jenis serangan.
Industri finansial, yang mewakili 57 persen dari keseluruhan aktivitas mitigasi, adalah industri yang paling sering menjadi target incaran pada kuartal pertama 2018. Industri TI/Cloud/SaaS merupakan industri yang mengalami serangan DDoS terbanyak kedua mewakili 26 persen dari aktivitas mitigasi, diikuti oleh industri telekomunikasi yang mewakili 17 persen dari aktivitas mitigasi.