Nexusguard , Laporan Serangan DDoS Q3 2016 APAC

serangan ddos

Di Q3, meskipun secara garis besar 40% serangan menurun, munculnya “Mirai Toolkit” selama quarter ini memberikan momen yang signifikan dalam sejarah DDoS.

Metode

Sebagai pemimpin global dalam mitigasi DDoS, Nexusguard mengobservasi dan mengumpulkan data real time dari suatu serangan yang dihadapi perusahaan dan jaringan service provider di seluruh dunia. Data yang terdapat dalam laporan ini berasal dari “external Hybrid Darknet”, yang dijalankan dan dikelola oleh Nexusguard dan komunitas terkait yang memimpin memerangi serangan DDoS dan organisasi internet bersih.

Kolaborasi Nexusguard dan Darknet meliputi suatu jaringan yang rentan, device yang terkoneksi internet dan “honeypots”, secara unik memposisikan diri untuk mengukur kejadian-kejadian global yang tidak berat sebelah terhadap salah satu konsumen dan industry.

Pembukaan

Di Q2 2016, Nexusguard mengobservasi ada 83% kenaikan serangan di area APAC. Di Q3 meskipun ada kenaikan berita dari media mengenai kejadian DDoS, kami melihat secara keseluruhan ada penurunan serangan sebanyak 40 %. Munculnya “Mirai Toolkit” di quarter ini merupakan momen yang signifikan dalam sejarah DDoS, dan kami yakin inilah yang membuat media memberikan perhatian lebih. Tidak seperti “tools” yang di rilis di “Low Orbit Ion Cannon” (LOIC), Mirai, tercatat oleh “key mitigation” dan penyedia service DNS, benar-benar sebuah kekuatan yang sangat diperhitungkan. Sebagai catatan lain: quarter sebelumnya kami telah memberitahukan adanya peningkatan “home infections” via DDoS tools yang dipersenjatai. Dan, voila, kini di Q3 kami telah membunuh IoT devices yang terinfeksi Mirai. (Untuk mencegah hal ini terjadi, pemilih IoT devices harus menjaga semua device dalam jaringannya dengan password yang kuat. Dengan melakukan hal tersebut akan membantu menghindari serangan DDoS di perusahaannya, dan tentu saja menjaga reputasi perusahaan anda .

nexusguard 01

Berdasarkan Rangking Jaringan: meskipun terlihat ada penurunan sebanyak 40%, Chinanet terus memimpin dalam melakukan serangan di Q3. Di tempat kedua, Alibaba melihat ada penurunan sebanyak 29%. Dengan 45 serangnan ditujukan pada satu IP dalam jaringannya, Alibaba juga merupakan jaringan yang menerima serangan lebih banyak yang ditujukan pada satu target. Di quarter selanjutnya kami memperkirakan Alibaba akan menjadi target serangan DDoS nomor satu di China

Nexusguard 02

Nexusguard 03

Berdasarkan Metode Serangan: Q3 2016 mengatakan selamat jalan pada “Unreal Tournament-and-sentinel-based-attacks”, meskipun jumlah serangan dari kedua service tersebut sangan kecil. Seperti halnya di Q2, NTP melanjutkan untuk menjadi penguasa tertingi untuk menangkal serangan di Asia pada Q3. Selama quarter ini NTP terhitung telah mengalahkan 90% serangan- diatas rata-rata global sebanyak 66%. Chargen – sebagai competitor terdekat NTP – terhitung hanya melakukan 6% dari serangan. Meskipun NTP terus naik, kami merasa hampir mendekati puncak, dengan demikian, kami mengharapkan susunan difersifikasi yang lain dalam metode serangan di Q4.

Nexusguard 04

Nexusguard 05

Berdasarkan Durasi Serangan: Quarter sebelumnya serangan SSDP terjadi lebih lama di Asia dibandingkan dengan di US. Namun di Q3 terjadi sebaliknya, serangan SSDP malah cenderung lebih cepat terdadi di APAC. Serangan NTP terjadi sedikit lebih lama, namun masih tetap kurang dari 300 detik. Hasil ini sejalan dengan quarter sebelumnya, sepertinya kita akan melihat NTP sebagai serangan yang lebih dominan di Q3.

Nexusguard 06

Kesimpulan

Berdasarkan Kejadian Serangan: ketika China melihat ada 50% kenaikan dalam serangan di Q2, namun di quarter ini menerima serangan yang lebih rendah yaitu 33%. Di Q3, tiga negara APAC – China, Australia, dan Hong Kong – menjadi Top 10 dalam serangan global. Hong Kong mendapat kenaikan kecil sebanyak 4%, sementara Australia menerima serangan yang paling besar sebanyak 40% di quarter terakhir. Semua negara APAC lainnya relatif stabil kecuali Korea dimana ada penurunan serangan sebanyak 40% dalam quarter ketiga di 2016.

Nexusguard 07

Leave a Reply

Your email address will not be published. Required fields are marked *

*
*