Internet Sehat : Cloudflare bulan ini menghentikan serangan penolakan layanan (distributed denial-of-service, DDoS) terdistribusi besar-besaran pada platform cryptocurrency yang tidak hanya tidak biasa dalam ukurannya, tetapi juga karena diluncurkan melalui HTTPS dan terutama berasal dari pusat data cloud daripada penyedia layanan internet rumahan ( ISP).
Dengan15,3 juta permintaan per detik (requests-per-second, rps), pemboman DDoS adalah salah satu yang terbesar yang pernah dilihat oleh perusahaan infrastruktur internet dan serangan HTTPS terbesar dalam catatan. Serangan tersebut berlangsung kurang dari 15 detik dan menargetkan landasan peluncuran crypto, yang menurut analis Cloudflare dalam sebuah posting blog digunakan untuk memunculkan proyek-proyek Keuangan Terdesentralisasi kepada calon investor.
Botnet yang digunakan terdiri dari sekitar 6.000 bot unik dan berasal dari lebih dari 1.300 jaringan berbeda di 112 negara di seluruh dunia, dengan sekitar 15 persen lalu lintas berasal dari Indonesia. Negara lain yang menghasilkan lalu lintas terbanyak termasuk Rusia, Brasil, India, Kolombia, dan AS.
Peneliti Cloudflare tidak menyebutkan nama botnet tersebut, tetapi mengatakan bahwa botnet tersebut telah mereka amati dan telah melihat serangan sebesar 10 juta rps yang cocok dengan sidik jari yang sama.
Penggunaan serangan HTTPS DDoS volumetrik daripada serangan bandwidth yang lebih umum tidak biasa. Dalam serangan DDoS bandwidth, tujuannya adalah untuk membuat koneksi internet target macet dengan membanjirnya pesan sehingga sulit bagi pelanggan yang sah untuk masuk ke situs.
Dalam serangan HTTPS, botnet membanjiri server target dengan sejumlah besar permintaan, memakan daya komputasi dan memori dengan tujuan yang sama membuat hampir tidak mungkin bagi pengguna yang sah untuk mengakses situs web. Tujuan penyerang kadang-kadang adalah untuk memeras uang dari korban dengan janji akan mengakhiri serangan jika pembayaran dilakukan.
Serangan HTTPS DDoS lebih mahal dalam hal sumber daya komputasi yang diperlukan karena biaya yang lebih tinggi untuk membangun koneksi terenkripsi TLS yang ama. Oleh karena itu penyerang membutuhkan biaya lebih besar untuk meluncurkan serangan dan bagi korban untuk menguranginya.
Selain itu, penggunaan botnet pusat data sebagai landasan peluncuran adalah bagian dari perubahan yang dilihat Cloudflare, di mana aktor jahat menjauh dari ISP. Jaringan teratas yang termasuk dalam serangan itu adalah Hetzner Online GmbH, Azteca Comunicaciones Colombia, dan perusahaan cloud Prancis OVH.
Cloudflare mengalahkan serangan DDoS melalui sistem berbasis perangkat lunak yang secara otomatis mendeteksi dan mengurangi serangan semacam itu di seluruh jaringan tanpa campur tangan manusia. Sistem mengambil sampel lalu lintas, menganalisis sampel, dan mengurangi situasi jika diperlukan.
Menurut Nokia, serangan DDoS yang telah ada selama beberapa dekade, tumbuh dalam skala dan kecanggihan, sebagian didorong oleh peningkatan pesat botnet yang memanfaatkan perangkat Internet of Things (IoT). Nokia mengatakan dalam sebuah laporan pada bulan Februari bahwa antara 2020 dan 2021, para peneliti menganalisis lebih dari 10.000 serangan DDoS dari penyedia internet di seluruh dunia.
Mereka menemukan pertumbuhan eksplosif botnet IoT dan pasar pemerasan yang semakin menguntungkan yang telah memicu pertumbuhan eksponensial dalam kapasitas DDoS. Selain itu, analis Kaspersky minggu ini mengatakan bahwa pada kuartal pertama, jumlah serangan DDoS mencapai titik tertinggi sepanjang masa, melonjak 4,5 kali dari tahun ke tahun, sebagian besar didorong oleh invasi Rusia ke Ukraina. Jumlah serangan lanjutan dan tertarget melonjak 81 persen dan rata-rata sesi DDoS berlangsung 80 kali lebih lama.
Selama beberapa bulan terakhir, Microsoft melaporkan dua kali bahwa mereka telah menghentikan serangan DDoS terbesar yang tercatat dalam sejarah, dengan yang terbaru terjadi pada bulan November yang mencapai 3,47Tbps.
Sumber : The Register
