Layanan Mitigasi DDoS Jadi Target Serangan 1,5 Miliar Paket per Detik
Sebuah penyedia layanan mitigasi DDoS di Eropa menjadi sasaran serangan distributed denial-of-service (DDoS) berskala besar yang mencapai 1,5 miliar paket per detik (Bpps). Insiden ini termasuk salah satu serangan dengan packet rate tertinggi yang pernah dipublikasikan.
Asal Serangan
Menurut perusahaan keamanan jaringan FastNetMon, serangan ini berasal dari ribuan perangkat IoT dan router MikroTik yang telah dikompromikan, tersebar di lebih dari 11.000 jaringan unik di seluruh dunia. Jenis serangan yang digunakan adalah UDP flood, memanfaatkan perangkat pelanggan (customer-premises equipment / CPE) yang rentan.
Target: Penyedia Scrubbing DDoS
FastNetMon tidak mengungkap identitas target, hanya menyebut bahwa korban adalah penyedia layanan DDoS scrubbing—layanan khusus untuk menyaring lalu lintas berbahaya melalui inspeksi paket, pembatasan laju, CAPTCHA, hingga deteksi anomali.
Serangan berhasil dideteksi secara real-time, dan mitigasi dilakukan dengan menggunakan fasilitas scrubbing milik korban. Langkah pertahanan mencakup penerapan Access Control Lists (ACLs) pada router edge yang diketahui rawan digunakan untuk amplifikasi.
Tren Serangan Skala Masif
Serangan ini terjadi hanya beberapa hari setelah Cloudflare melaporkan telah memblokir serangan volumetrik terbesar yang pernah ada, dengan puncak 11,5 Tbps dan 5,1 Bpps. Kedua insiden menunjukkan tren baru: memanfaatkan perangkat konsumen yang terkompromi sebagai senjata massal untuk membanjiri kapasitas pemrosesan target.
Peringatan dari Ahli
Pavel Odintsov, pendiri FastNetMon, menekankan perlunya intervensi di tingkat penyedia layanan internet (ISP) untuk menghentikan serangan sebelum berkembang:
“Yang membuat kasus ini luar biasa adalah jumlah sumber serangan yang sangat besar serta penyalahgunaan perangkat jaringan sehari-hari. Tanpa filtrasi proaktif di level ISP, perangkat konsumen yang terkompromi bisa dijadikan senjata dalam skala masif.”
Odintsov menegaskan bahwa industri perlu segera mengadopsi logika deteksi di level ISP agar serangan semacam ini dapat dicegah sebelum mencapai skala berbahaya.
Sumber: FastNetMon
