Serangan DDoS Pecah Rekod Menyasarkan Rangkaian Utama yang Membanjiri Internet Dengan Trafik yang Mengalahkan
Dalam landskap siber yang berkembang pesat hari ini, serangan Distributed Denial of Service (DDoS) kekal sebagai salah satu senjata paling mujarab dalam senjata penggodam. Hanya apabila organisasi fikir mereka telah melihat semuanya, serangan baru timbul yang memecahkan rekod sebelumnya. Kes terbaharu ialah serangan DDoS yang baru-baru ini mencecah 3.8 terabit sesaat (Tbps) dan 2.14 bilion paket sesaat (Pps), menetapkan penanda aras baharu dalam dunia serangan siber.
Peristiwa pemecahan rekod ini telah dikurangkan oleh Cloudflare, sebuah firma keselamatan dan prestasi web terkemuka. Menurut Matthew Prince, Ketua Pegawai Eksekutif Cloudflare, serangan itu menyasarkan pelanggan penyedia hosting yang tidak dinamakan. Jumlah dan keamatan serangan itu membuatkan ramai pakar kagum, kerana ia melepasi rekod sebelumnya iaitu 3.47 Tbps yang ditetapkan pada 2021 semasa serangan terhadap sistem Microsoft.
Isi kandungan
Memahami Nombor tentang Seberapa Besar Serangan Itu?
Untuk meletakkan sesuatu dalam perspektif, serangan Cloudflare dikurangkan pada 3.8 Tbps kerdil banyak serangan DDoS terbesar yang dilihat dalam beberapa tahun kebelakangan ini. Serangan tertinggi yang dihadapi Cloudflare sebelum ini ialah pada 2.6 Tbps, satu pencapaian penting pada masa itu. Bagaimanapun, serangan terbaru ini bukan sahaja memecahkan rekod volumetrik tetapi juga melepasi rekod sebelumnya untuk paket sesaat.
Perlu diingat bahawa serangan DDoS volumetrik seperti ini bertujuan untuk membanjiri rangkaian dengan jumlah trafik yang banyak, melumpuhkan perkhidmatan dalam talian dengan berkesan. Untuk konteks, OVHcloud melaporkan serangan protokol rangkaian 840 juta Pps pada awal tahun 2024, angka yang tidak seberapa berbanding dengan 2.14 bilion Pps Cloudflare semasa acara baru-baru ini.
Ancaman Serangan Hiper-Volumetrik yang semakin meningkat
Apa yang menjadikan serangan terbaharu ini amat membimbangkan ialah peningkatan dalam serangan DDoS Lapisan 3/4 (L3/4) hiper-volumetrik. Jenis serangan ini memberi tumpuan kepada mengatasi infrastruktur rangkaian, memintas pertahanan tradisional. Cloudflare mendedahkan bahawa serangan itu adalah sebahagian daripada kempen selama sebulan yang bermula pada September 2024, dengan lebih 100 serangan serupa dapat dikurangkan dalam tempoh itu. Kebanyakan serangan ini melebihi ambang 2 bilion Pps dan 3 Tbps, menunjukkan betapa majunya ancaman ini.
Sasaran termasuk pelanggan daripada industri berprofil tinggi seperti perkhidmatan kewangan, telekomunikasi dan sektor internet. Serangan ini, yang dilancarkan daripada sistem yang terjejas di seluruh dunia—termasuk negara seperti Rusia, Brazil, Sepanyol dan AS—menggunakan pelbagai peranti, termasuk pelayan web, DVR dan penghala yang terjejas. Skop global ancaman ini menunjukkan bahawa tiada organisasi yang kebal, tanpa mengira lokasi atau industri.
DDoS di Lapisan Aplikasi: Dimensi Baharu Bahaya
Walaupun serangan volumetrik direka untuk mengatasi rangkaian, serangan DDoS lapisan aplikasi menyasarkan perkhidmatan tertentu, menjadikannya lebih sukar untuk dikesan. Satu kaedah yang ketara, HTTP/2 Rapid Reset, telah membuat gelombang pada tahun 2024 sebagai alat pilihan untuk penjenayah siber. Google memerhatikan serangan memuncak pada 398 juta permintaan sesaat (Rps), jauh mengatasi rekod sebelumnya iaitu 71 juta Rp. Cloudflare dan AWS juga menyaksikan serangan serupa, masing-masing mencapai puncak 201 juta Rp dan 155 juta Rp. Kaedah baru muncul ini mewakili cabaran baharu untuk pasukan keselamatan siber di seluruh dunia.
Jalan Hadapan untuk Memperkukuh Pertahanan
Apabila serangan DDoS berkembang dalam kedua-dua saiz dan kecanggihan, jelas bahawa organisasi mesti menggunakan strategi yang lebih maju untuk mempertahankan diri daripada ancaman yang sentiasa berkembang ini. Kejayaan Cloudflare dalam mengurangkan serangan pecah rekod ini menyerlahkan kepentingan melabur dalam sistem pertahanan yang teguh, termasuk pemantauan trafik berkuasa AI, mekanisme tindak balas automatik dan perkongsian perisikan ancaman global.
Peningkatan serangan hiper-volumetrik menandakan titik kritikal dalam landskap keselamatan siber. Walaupun gergasi teknologi seperti Cloudflare, AWS dan Google telah membuktikan keupayaan mereka untuk mengurangkan ancaman ini, kekerapan dan intensiti serangan yang semakin meningkat menjadi peringatan yang jelas bahawa setiap organisasi perlu bersedia.
Kesimpulannya, serangan DDoS sedang berkembang dengan pantas, dan walaupun kita mungkin baru sahaja menyaksikan serangan terbesar, persoalannya tetap: berapa banyak lagi yang boleh mereka perolehi?