Cyberthreat.id – Cloudflare, penyedia solusi keamanan siber untuk situs web asal AS, mengatakan, pada Juli lalu menangani serangan Distributed Denial of Service (DDoS) dengan volume sebesar 17,2 juta permintaan per detik (rps)—volumen serangan tiga kali lebih besar dari catatan serangan yang pernah dicatat oleh mesin proteksi DDoS mereka selama ini.

"Serangan 17,2 juta rps ini adalah serangan HTTP DDoS terbesar yang pernah dilihat Cloudflare hingga saat ini dan hampir tiga kali lipat ukuran serangan HTTP DDoS lainnya yang dilaporkan,” Omer Yoachimik, Manajer Produk untuk Layanan Perlindungan DDoS Cloudflare, dikutip dari ZDNet, diakses Senin (30 Agustus 2021).

Lalu lintas serangan itu diluncurkan oleh lebih dari 20.000 bot yang tersebar di 125 negara. Berdasarkan alamat IP sumber bot, hampir 15 persen serangan dari Indonesia dan 17 persen lain dari gabungan India dan Brasil. “Ini menunjukkan banyak perangkat yang terinfeksi malware di negara-negara tersebut,” kata dia.

Serangan yang berlangsung kurang dari satu menit itu diluncurkan oleh sebuah botnet yang menargetkan kliennya yang bergerak di bidang industri keuangan. Serangan ini mengirimkan lebih dari 330 juta permintaan.

Botnet khusus tersebut terlihat setidaknya dua kali selama beberapa pekan terakhir. Baru pekan lalu juga menargetkan pelanggan Cloudflare yang berbeda, penyedia hosting, dengan serangan HTTP DDoS yang mencapai puncaknya tepat di bawah 8 juta rps, tutur Omar.

Omar mencatat bahwa dua pekan sebelumnya, botnet varian Mirai juga "meluncurkan lebih dari puluhan serangan DDoS berbasis UDP dan TCP yang mencapai puncak beberapa kali di atas 1 Tbps, dengan puncak maksimum sekitar 1,2 Tbps."

Pelanggan Cloudflare, termasuk perusahaan game dan penyedia telekomunikasi dan hosting utama yang berbasis di Asia Pasifik, menjadi sasaran serangan terhadap layanan Magic Transit dan Spectrum serta layanan WAF/CDN.

Menurut Omar, botnet Mirai menghasilkan volume lalu lintas serangan yang signifikan meski menyusut menjadi sekitar 28.000 setelah dimulai dengan sekitar 30.000 bot.

"Serangan ini bergabung dengan peningkatan serangan DDoS berbasis Mirari yang telah kami amati di jaringan kami selama beberapa pekan terakhir," kata dia.

Howard Ting, CEO di Cyberhaven, menambahkan bahwa serangan DDoS adalah masalah yang berkembang. Seperti botnet Mirai yang sangat bergantung pada perangkat IoT yang disusupi dan perangkat lain yang tidak dikelola.

"Seiring bertambahnya jumlah perangkat (yang terinfeksi) ini, begitu juga pasukan potensial untuk serangan DDoS," kata Ting.[]