
Perusahaan infrastruktur dan keamanan web Cloudflare pada hari Selasa mengatakan pihaknya mendeteksi dan memblokir serangan penolakan layanan (DDoS) terdistribusi 5,6 Terabit per detik (Tbps), serangan terbesar yang pernah dilaporkan hingga saat ini.
Serangan berbasis protokol UDP terjadi pada 29 Oktober 2024, menargetkan salah satu pelanggannya, penyedia layanan internet (ISP) yang tidak disebutkan namanya dari Asia Timur. Aktivitas tersebut berasal dari botnet varian Mirai.
“Serangan itu hanya berlangsung 80 detik dan berasal dari lebih dari 13.000 perangkat IoT,” kata Omer Yoachimik dan Jorge Pacheco dari Cloudflare dalam sebuah laporan.
Artinya, rata-rata alamat IP sumber unik yang diamati per detik adalah 5.500, dengan kontribusi rata-rata setiap alamat IP per detik sekitar 1 Gbps.

Rekor serangan DDoS volumetrik terbesar sebelumnya juga dilaporkan oleh Cloudflare pada Oktober 2024, yang mencapai puncaknya pada 3,8 Tbps.
Cloudflare juga mengungkapkan pihaknya memblokir sekitar 21,3 juta serangan DDoS pada tahun 2024, meningkat sebesar 53% dari tahun 2023, dan jumlah serangan yang melebihi 1 Tbps tumbuh sebesar 1,885% dari kuartal ke kuartal. Pada kuartal keempat tahun 2024 saja, sebanyak 6,9 juta serangan DDoS berhasil dimitigasi.
Beberapa statistik penting lainnya yang diamati selama Q4 2024 tercantum di bawah ini –
- Botnet DDoS yang diketahui menyumbang 72,6% dari seluruh serangan DDoS HTTP
- Tiga vektor serangan Layer 3/Layer 4 (lapisan jaringan) yang paling umum adalah banjir SYN (38%), serangan banjir DNS (16%), dan banjir UDP (14%)
- Serangan DDoS Memcached, serangan DDoS BitTorrent, dan serangan DDos tebusan mengalami peningkatan masing-masing sebesar 314%, 304%, dan 78% QoQ
- Sekitar 72% serangan DDoS HTTP dan 91% serangan DDoS lapisan jaringan berakhir dalam waktu kurang dari sepuluh menit
- Indonesia, Hong Kong, Singapura, Ukraina, dan Argentina adalah sumber serangan DDoS terbesar
- Tiongkok, Filipina, Taiwan, Hong Kong, dan Jerman adalah negara yang paling banyak diserang
- Telekomunikasi, internet, pemasaran, teknologi informasi, perjudian menjadi sektor yang paling banyak diserang
Perkembangan ini terjadi ketika perusahaan keamanan siber Qualys dan Trend Micro mengungkapkan bahwa cabang dari malware botnet Mirai yang terkenal menargetkan perangkat Internet of Things (IoT) dengan mengeksploitasi kelemahan keamanan yang diketahui dan kredensial yang lemah untuk menggunakannya sebagai saluran serangan DDoS.