Peretas Meluncurkan Rekam Serangan DDoS dengan 25,3 Miliar Permintaan dalam 4 Jam

  • Whatsapp
Peretas Meluncurkan Rekam Serangan DDoS dengan 25,3 Miliar Permintaan dalam 4 Jam
Peretas Meluncurkan Rekam Serangan DDoS dengan Miliar Permintaan dalam
Peretas Meluncurkan Rekam Serangan DDoS dengan 25,3 Miliar Permintaan dalam 4 Jam

Pada hari 27 Juni 2022, Imperva, sebuah perusahaan keamanan siber internet mengurangi lebih dari 25,3 miliar permintaan sebagai bagian dari serangan DDoS. Rekor baru di bidang mitigasi DDoS telah dibuat oleh solusinya.

Sebuah perusahaan telekomunikasi China yang tidak disebutkan namanya menjadi sasaran serangan itu. Serangan ganas ini mencapai level puncak 3,9 juta RPS, dan berlangsung selama empat jam tanpa henti.

Untuk mengirim beberapa permintaan melalui koneksi individu secara bersamaan, penyerang menggunakan multiplexing HTTP/2, yang merupakan kemampuan untuk menggabungkan beberapa paket menjadi satu paket.

Serangan besar-besaran

Tidak ada kekurangan serangan yang dimitigasi Cloudflare pada bulan Juni, dan serangan ini mencatat rekor 26 juta RPS. Namun, serangan Imperva berlangsung untuk jangka waktu yang sangat lama, yang kontras dengan serangan pemecah rekor Cloudflare pada bulan Juni.

Mitigasi Imperva terjadi lebih dari 4 jam setelah serangan memuncak pada lebih dari satu juta RPS. Biasanya, serangan yang mencapai lebih dari satu juta RPS berlangsung selama beberapa detik atau menit.

Selama serangan, kecepatan RPS dimulai dari 3,1M, dan tetap sekitar 3M hingga serangan selesai. Setelah mencapai puncak 3,9 juta RPS, serangan melambat selama beberapa menit sebelum kembali ke kekuatan penuh selama satu jam tambahan, pada saat itu mencapai puncaknya pada 3,9 juta RPS.

Serangan DDoS biasanya berlangsung tidak lebih dari satu jam pada sekitar satu dari sepuluh kasus.

Botnet

Botnet besar mengendalikan serangan DDoS dan tersebar di 180 negara, dengan sebagian besar alamat IP berasal dari negara-negara berikut: –

Botnet terdiri dari lebih dari 170.000 alamat IP yang didistribusikan di seluruh dunia, termasuk yang berikut: –

  • Router
  • Kamera keamanan
  • Server yang disusupi
  • IoT yang rentan

Penyedia layanan keamanan cloud dan cloud publik adalah beberapa tempat asal lalu lintas berbahaya dan menampung beberapa server jahat.

Namun, tidak ada nama atau identifikasi yang diberikan untuk botnet tersebut, tetapi dari apa yang telah diamati, tampaknya bukan “Mantis”. Mantis mengandalkan terutama pada server yang kuat dan mesin virtual untuk menjalankan operasinya, daripada sejumlah besar perangkat.

Selain itu, diperkirakan jumlah perangkat yang digunakan untuk melawan klien Imperva mendekati jumlah Mēris.

Unduh SWG Gratis – Penyaringan Web Aman – buku elektronik

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.