Pasang Iklan Anda Disini

Penelitian Nexusguard mengungkapkan kenaikan 1.000% dalam serangan amplifikasi DNS sejak tahun lalu

Loading...
Lintasberita.net, San Francisco - Serangan amplifikasi DNS membengkak pada kuartal kedua tahun ini, dengan peningkatan serangan yang melonjak lebih dari 1.000% dibandingkan dengan Q2 2018, menurut "Laporan Ancaman Q2 2019 dari Nexusguard." Para peneliti Nexusguard mengaitkan Domain Name System Security Extensions (DNSSEC) dengan memicu gelombang baru dari serangan amplifikasi DNS, yang menyumbang lebih dari 65% serangan pada kuartal terakhir menurut evaluasi tim terhadap ribuan serangan DDoS di seluruh dunia. DNSSEC dirancang untuk menjaga aplikasi dari penggunaan data DNS yang dipalsukan atau dimanipulasi, dan penerapannya yang makin meningkat menunjukkan bahwa risiko amplifikasi tidak akan menghilang bagi penyedia layanan atau jaringan perusahaan dalam waktu dekat.

Menurut laporan kuartal tersebut, Paypal.com dan beberapa domain pemerintah menjadi korban penyalahgunaan DNS yang merajalela, kemungkinan karena banyak dari domain ini yang menyebarkan DNSSEC ke domain .gov tingkat atas, seperti sebagaimana yang dipersyaratkan oleh mandat dari pemerintah Amerika Serikat dari Kantor Manajemen dan Anggaran. Saat memblokir serangan amplifikasi DNS, tidak realistis untuk menghentikan semua lalu lintas yang berkaitan dengan DNS, karena pengguna mengandalkan layanan DNS untuk mengakses internet, dan taktik tersebut dapat menghalangi layanan bagi pelanggan yang membayar. Peneliti Nexusguard memperingatkan bahwa penyedia layanan harus memastikan teknologi mitigasi serangan mereka sudah cukup maju untuk memastikan ketersediaan server bagi pengguna akhir yang sah, untuk memastikan akses mereka tidak menjadi kerusakan tambahan.

"Walaupun adopsi DNSSEC memperoleh penerimaan yang lebih luas karena patch untuk memperbaiki cache DNS yang keracunan, kini hal ini menyebabkan serangkaian masalah baru bagi organisasi dan penyedia layanan," kata Juniman Kasman, pejabat teknologi tertinggi untuk Nexusguard. "Karena respons panjang yang mereka hasilkan, penyerang sering menyalahgunakan DNSSEC untuk meluncurkan serangan amplifikasi yang menyumbat jaringan dan host korban, yang akan tetap menjadi ancaman signifikan di masa depan."

Temuan Nexusguard juga menegaskan bahwa serangan "sedikit demi sedikit" atau "bit and piece" terus menyebar di kuartal ini, digunakan untuk serangan di seluruh Eropa, Amerika Utara dan Afrika. Perangkat seluler juga terus berkontribusi terhadap serangan DDoS, yang terutama berasal dari perangkat seluler iOS selain mesin Windows yang dibajak oleh botnet. Penelitian ancaman DDoS kuartal Nexusguard mengumpulkan data serangan dari pemindaian botnet, honeypot, CSP, dan lalu lintas yang bergerak antara pihak penyerang dan target mereka untuk membantu perusahaan mengidentifikasi kerentanan dan tetap mengetahui tentang tren keamanan siber global.
Iklan Anda

Artikel Menarik Lainnya :

Loading...

Disqus Comments
© 2017 lintas berita - Template Created by goomsite - Proudly powered by Blogger