Cloudflare memblokir serangan DDoS 2,5 Tbps yang ditujukan ke server Minecraft

idNSA.id - Cloudflare mengumumkan telah mengurangi rekor serangan denial-of-service (DDoS) terdistribusi terhadap Wynncraft, salah satu server Minecraft terbesar.

Laporan ancaman DDoS Cloudflare 2022 Q3 menyatakan bahwa serangan DDoS masif multi-terabit menjadi semakin sering. Di Q3, perusahaan mengurangi beberapa serangan yang melebihi 1 Tbps.

Serangan terbesar adalah serangan DDoS 2,5 Tbps terhadap server Minecraft, diluncurkan oleh botnet Mirai.

“Serangan terbesar adalah serangan DDoS 2,5 Tbps yang diluncurkan oleh varian botnet Mirai, yang ditujukan ke server Minecraft, Wynncraft. Ini adalah serangan terbesar yang pernah kami lihat dari perspektif bitrate.” menyatakan laporan yang diterbitkan oleh perusahaan.

“Itu adalah serangan multi-vektor yang terdiri dari banjir UDP dan TCP. Namun, Wynncraft, server Minecraft game role-playing online multiplayer besar-besaran di mana ratusan dan ribuan pengguna dapat bermain di server yang sama, bahkan tidak menyadari serangan itu, karena Cloudflare menyaringnya untuk mereka.

Lalu lintas berbahaya terdiri dari paket UDP dan TCP, serangan berlangsung sekitar dua menit.

Laporan tersebut juga menyatakan bahwa serangan DDoS pada lapisan aplikasi meningkat 111% dibandingkan tahun lalu. Para peneliti juga memperhatikan bahwa serangan L3/4 DDoS yang didukung oleh botnet berbasis Mirai meningkat sebesar 405%

Industri Gaming / Perjudian adalah yang paling ditargetkan oleh serangan penolakan layanan terdistribusi L3/4.

Laporan tersebut juga menyatakan bahwa serangan penolakan layanan yang didistribusikan Ransom meningkat dibandingkan tahun lalu.

“Di Q3, 15% pelanggan Cloudflare yang menanggapi survei kami melaporkan menjadi sasaran serangan HTTP DDoS disertai dengan ancaman atau catatan tebusan. Ini menunjukkan peningkatan 15% QoQ dan peningkatan 67% YoY dari serangan DDoS tebusan yang dilaporkan.” melanjutkan laporannya.

Negara yang paling banyak menjadi sasaran serangan HTTP DDoS adalah Taiwan, para ahli melaporkan peningkatan 200% dibandingkan kuartal terakhir, diikuti oleh Jepang (+105%).

Negara-negara yang paling menjadi sasaran serangan penolakan layanan terdistribusi HTTP adalah Amerika Serikat, diikuti oleh China, dan Siprus. Serangan lapisan jaringan yang ditargetkan terutama mengenai target di Singapura, AS, dan China.

Para ahli juga memperingatkan penyalahgunaan protokol berbagi file BitTorrent yang meningkat lebih dari 1.200% QoQ.

Para ahli melaporkan kebangkitan  serangan yang menyalahgunakan protokol CHARGEN, Protokol Penemuan Ubiquity, dan serangan refleksi Memcached.

“Selama bertahun-tahun, menjadi lebih mudah, lebih murah, dan lebih mudah diakses oleh penyerang dan penyerang yang disewa untuk meluncurkan serangan DDoS. Namun, betapapun mudahnya bagi para penyerang, kami ingin memastikan bahwa lebih mudah – dan gratis – bagi para pembela organisasi dari semua ukuran untuk melindungi diri mereka sendiri dari semua jenis serangan DDoS.” menyimpulkan laporan.