Serangan DDoS Dan Pergeseran Geografis Di Q2 2021

Pada paruh kedua tahun 2021, jumlah total serangan DDoS mengalami penurunan sebesar 38,8% dibandingkan dengan Q2 2020, dan sebesar 6,5% dibandingkan dengan kuartal sebelumnya pada tahun 2021. China menjadi pemimpin dalam jumlah perangkat yang melakukan serangan SSH . Pada saat yang sama, China terus mengalami penurunan dalam hal jumlah total serangan DDoS (10,2%). Amerika Serikat tetap menjadi pemimpin (36%) dalam kategori ini untuk kuartal kedua berturut-turut, sementara Polandia dan Brasil menjadi negara baru yang memasuki lima besar. 

Baru-baru ini, scammers telah mencari berbagai upaya untuk memperkuat serangan DDoS mereka– bahkan jumlah serangan melalui protokol Session Traversal Utilities for NAT (STUN) diketahui telah meningkat. Tren lain yang terlihat adalah eksploitasi kerentanan TsuNAME di resolver DNS untuk menyerang server DNS. Secara khusus, ini menyebabkan gangguan dalam kinerja Xbox Live, Microsoft Teams, OneDrive, dan layanan cloud Microsoft lainnya. Selain itu, penyedia layanan internet juga menjadi korban serangan DDoS.

Situasi keseluruhan di paruh kedua tahun ini terpantau relatif tenang. Rata-rata, jumlah serangan DDoS berfluktuasi antara 500 dan 800 per hari. Pada hari yang paling tenang, hanya 60 serangan yang tercatat, dan pada hari yang paling intens, ini mencapai 1164.

Geografi serangan DDoS juga sedikit mengalami perubahan. Amerika Serikat sekali lagi menjadi pemimpin untuk jumlah serangan DDoS (36%). Pada saat yang sama, China (10,2%), terus kehilangan pijakan – pangsanya telah menurun sebesar 6,3%. Tempat ketiga diambil oleh pendatang baru - Polandia (6,3%), yang pangsanya meningkat 4,3%. Brasil mengambil tempat keempat, dimana mereka mendapatkan porsi hampir dua kali lipat, sebesar 6%. Kanada (5,2%), yang sebelumnya menutup sebagai tiga besar, turun ke posisi kelima.

Pakar Kaspersky juga menganalisis negara mana yang memiliki bot dan server berbahaya yang menyerang perangkat IoT untuk memperluas botnet. Hasil penelitian menunjukkan bahwa mayoritas perangkat yang meluncurkan serangan banyak berada di China (31,8%), disusul Amerika Serikat (12,5%) menempati posisi kedua, dan Jerman (5,9%) berada di urutan ketiga.

“Kuartal kedua 2021 menunjukkan situasi yang lebih tenang.. Ada sedikit penurunan dalam jumlah total serangan dibandingkan dengan kuartal sebelumnya. Kami secara tradisional mengasosiasikan angka-angka ini dengan awal liburan dan liburan. Pada kuartal ketiga tahun 2021, kami juga tidak melihat prasyarat untuk kenaikan atau penurunan tajam pada lanskap serangan DDoS. Lanskap serangan ini tentunya juga akan terus sangat bergantung pada tingkat cryptocurrency, yang tetap mengalami peningkatan secara konsisten mungkin untuk waktu yang lama,” komentar Alexey Kiselev, Business Development Manager di the Kaspersky DDoS Protection team.

Informasi lebih lanjut tentang laporan mengenai lanskap DDoS dapat ditemukan melalui tautan ini.

Agar tetap terlindungi dari serangan DDoS, pakar Kaspersky memberikan rekomendasi berikut:

• Mempertahankan operasi sumber daya web dengan menunjuk spesialis atau tenaga ahli yang memahami cara merespons serangan DDoS.
• Validasi perjanjian pihak ketiga dan informasi kontak, termasuk yang dibuat dengan penyedia layanan internet. Ini membantu tim dengan cepat mengakses perjanjian ketika terjadi serangan.
• Menerapkan solusi profesional untuk melindungi organisasi Anda dari serangan DDoS. Misalnya, Kaspersky DDoS Protection menggabungkan keahlian luas Kaspersky dalam memerangi ancaman siber dan pengembangan internal unik sebuah perusahaan 
• Penting untuk mengetahui dan memahami traffic Anda. Ini adalah pilihan yang baik untuk menggunakan alat pemantauan jaringan dan aplikasi untuk mengidentifikasi tren dan kecenderungan lalu lintas. Dengan memahami pola dan karakteristik lalu lintas khas perusahaan, Anda dapat menetapkan respon dasar untuk lebih mudah mengidentifikasi aktivitas tidak biasa yang mungkin merupakan tanda-tanda dari serangan DDoS.
• Menyiapkan postur defensif “Rencana B” yang siap sedia untuk dilakukan. Tempatkan diri Anda pada situasi pemulihan layanan bisnis yang tanggap dalam menghadapi serangan DDoS.