Akhir pekan ini, Cloudflare memblokir apa yang digambarkannya sebagai serangan denial-of-service (DDoS) terdistribusi volumetrik terbesar hingga saat ini.
Perusahaan mengatakan mendeteksi dan memitigasi bukan hanya satu tetapi gelombang lusinan serangan DDoS hiper-volumetrik yang menargetkan pelanggannya selama akhir pekan.
“Mayoritas serangan memuncak pada rata-rata 50-70 juta permintaan per detik (rps) dengan yang terbesar melebihi 71 juta rps,” Omer Yoachimik, Julien Desgats, dan Alex Forster dari Cloudflare dikatakan.
“Ini adalah serangan HTTP DDoS terbesar yang pernah tercatat, lebih dari 35% lebih tinggi dari rekor yang dilaporkan sebelumnya yaitu 46 juta rps pada Juni 2022.”
Serangan diluncurkan menggunakan lebih dari 30.000 alamat IP dari beberapa penyedia cloud terhadap berbagai target, termasuk penyedia game, platform komputasi awan, perusahaan cryptocurrency, dan penyedia hosting.
Serangan DDoS yang semakin kuat dan semakin sering sejalan dengan Cloudflare baru-baru ini laporan ancaman DDoS yang melukiskan gambaran suram:
- jumlah serangan HTTP DDoS meningkat sebesar 79% dari tahun ke tahun
- jumlah serangan volumetrik melebihi 100 Gbps tumbuh sebesar 67% quarter-over-quarter (QoQ)
- jumlah serangan yang berlangsung lebih dari tiga jam meningkat sebesar 87% QoQ
Berita hari ini muncul setelah Google mengumumkannya pada Agustus 2022 memblokir rekor serangan DDoS melalui protokol HTTPS terhadap pelanggan Google Cloud Armor yang telah mencapai 46 juta RPS.
Itu adalah peningkatan sekitar 80% lebih dari rekor sebelumnya, an HTTPS DDoS sebesar 26 juta RPS dimitigasi oleh Cloudflare pada bulan Juni.
Serangan DDoS volumetrik perlahan-lahan bertambah besar sejak 2021 ketika beberapa botnet mulai memanfaatkan perangkat yang kuat untuk mencapai target dengan jutaan permintaan per detik.
Misalnya, pada September 2021, the Botnet Mēris mengenai Yandex dengan serangan 21,8 juta RPS dan sebelumnya memukul pelanggan Cloudflare dengan Rp 17,2 juta.
Sebagai reaksi terhadap aliran serangan yang terus meningkat ini, the FBI menyita lusinan domain Internet dan menuntut enam tersangka atas keterlibatan mereka dalam menjalankan platform ‘Booter’ atau ‘Stresser’ yang dapat digunakan siapa saja untuk meluncurkan serangan DDoS.
Langkah tersebut merupakan bagian dari operasi penegakan hukum internasional terkoordinasi yang lebih ekstensif yang menargetkan layanan sewaan DDoS yang dijuluki Operasi PowerOFF.
Selain menyita domain platform semacam itu dan mengambil alih infrastrukturnya (jika memungkinkan), FBI juga bekerja sama dengan Badan Kejahatan Nasional Inggris dan Polisi Belanda untuk menampilkan iklan di mesin telusur kepada orang yang menelusuri layanan DDoS.
Misalnya, saat mencari ‘layanan booter’, Google akan menampilkan iklan yang menyatakan, “Mencari alat DDoS? Booting itu ilegal.”
