Cloudflare Menyebut OVH dan Hetzner sebagai Asal-usul Serangan DDOS
Cloudflare menerbitkan laporan serangan DDOS besar-besaran, menyebutkan beberapa pusat information cloud internet hosting terkenal sebagai asal serangan. Serangan itu tampaknya mengikuti tren serangan yang semakin banyak diluncurkan dari pusat information alih-alih botnet perumahan tradisional.
Serangan itu digambarkan sebagai salah satu yang terbesar yang pernah terlihat:
“Awal bulan ini, sistem Cloudflare secara otomatis mendeteksi dan mengurangi serangan DDoS 15,3 juta permintaan per detik (rps) — salah satu serangan DDoS HTTPS terbesar yang pernah tercatat.”
DDOS
Serangan Distributed Denial-of-Service (DDoS) adalah ketika ribuan perangkat yang terhubung ke Web membuat permintaan halaman dengan kecepatan tinggi, yang dapat mengakibatkan server situs internet tidak dapat memproses permintaan halaman internet dari, suatu kondisi yang dikenal sebagai penolakan layanan.
Serangan DDOS umumnya berasal dari apa yang disebut sebagai botnet.
Botnet
Botnet adalah jaringan perangkat yang terhubung ke Web seperti router, perangkat IoT, komputer, situs internet, dan server internet hosting internet yang terinfeksi dan dikendalikan oleh peretas.
Botnet ISP Perumahan ke Pusat Knowledge Berbasis Cloud
Laporan Cloudflare mencatat bahwa serangan DDOS semakin banyak datang dari pusat information berbasis cloud daripada botnet ISP perumahan. Ini menunjukkan perubahan taktik.
Menurut laporan serangan Cloudflare DDOS:
“Yang menarik, serangan itu kebanyakan datang dari pusat information. Kami melihat perpindahan besar dari Penyedia Layanan Web (ISP) jaringan perumahan ke ISP komputasi awan.”
Pusat Knowledge Cloud Utama
Cloudflare menyebut beberapa pusat information berbasis cloud sebagai asal serangan, dua di antaranya sudah terkenal di komunitas penerbitan sebagai sumber umum spam dan pengunjung bot yang tidak diinginkan.
Dua sumber terbesar serangan DDOS ini, menurut information Cloudflare, adalah OVH dan Hetzner.
Cloudflare menawarkan element ini:
“…serangan itu berasal dari lebih dari 1.300 jaringan yang berbeda. Jaringan teratas termasuk penyedia Jerman Hetzner On-line GmbH (Nomor Sistem Otonom 24940), Azteca Comunicaciones Colombia (ASN 262186), OVH di Prancis (ASN 16276), serta penyedia cloud lainnya.
OVH dan Hetzner sebagai Sumber Spam
Selain menjadi sumber serangan DDOS, OVH dan Hetzner dikenal sebagai sumber serangan terkait spam.
Menurut layanan perlindungan spam SaaS Data CleanTalkbot spam yang berasal dari OVH terdiri dari 10,97% aktivitas yang terdeteksi dari alamat IP yang terkait dengan OVH.
Aktivitas spam yang berasal dari Hetzner yang terdeteksi oleh CleanTalkdari 213.621 alamat IP yang terdeteksi sebagai sumber lalu lintas, 14.997 (7,02%) dari alamat IP tersebut dikaitkan dengan serangan spam.
Sementara serangan DDOS dan spam adalah dua hal yang berbeda, statistik ini dikutip untuk menunjukkan bagaimana kedua pusat information cloud tersebut digunakan untuk berbagai aktivitas jahat, tidak hanya untuk serangan DDOS.
Penerbit di Discussion board WebmasterWorld baru-baru ini mengamati bahwa mereka mengalami lalu lintas bot dari OVH yang lebih besar daripada lalu lintas manusia yang sah dari ISP yang dikenal.
Anggota WebmasterWorld tulis di posting forum:
“Selama 24 bulan terakhir, log server internet di selusin situs internet yang saya kelola memiliki persentase lalu lintas yang tinggi yang berasal dari pusat information OVH.
Lalu lintas ini masuk melalui banyak alamat IP yang ditetapkan ke OVH. Karena quantity lalu lintas secara dramatis lebih besar daripada lalu lintas yang berasal dari ISP yang sah (ATT, Verizon, Constitution, Comcast, Shaw, dll), saya mendapat kesan bahwa lalu lintas dari OVH disebabkan oleh bot/scraper yang dihosting di pusat information OVH server awan.”
Lalu lintas bot yang tidak diinginkan dari OVH adalah masalah umum yang terjadi ketika pusat information OVH di Prancis terbakar Anggota WebmasterWorld praktis bertepuk tangan acara dengan memposting:
“Melihat sisi baiknya, situs internet kami akan memiliki lebih sedikit lalu lintas bot sekarang.”
Pertanyaan yang mungkin perlu ditanyakan adalah, mengapa ada begitu banyak lalu lintas bot jahat yang berasal dari OVH dan Hetzner?
Ini juga bukan sesuatu yang baru. Keluhan webmaster dan penerbit tentang lalu lintas bot dari OVH sudah lama sekali.
Ini adalah contoh diskusi di WebmasterWorld yang melibatkan OVH:
Di atas adalah diskusi discussion board sejak tahun 2013 di mana penerbit dan webmaster mengeluh tentang lalu lintas bot jahat dari OVH.
Dalam diskusi discussion board WebmasterWorld dari 2015 berjudul Sumber botnet, satu anggota forum diposting:
“RE: botnet, saya lebih peduli dengan mereka yang mengeklik palsu pengiklan saya (dihosting, pihak ke-3 & AdSense.)
Namun saya yakin ada persilangan yang signifikan untuk kedua kategori, jadi artikel Spamhaus yang tertaut itu adalah bacaan yang bagus, terima kasih. Kejutan kecil bahwa OVH memimpin kawanan!”
Mengingat sejarah panjang lalu lintas bot yang tidak diinginkan dari OVH dan Hetzner, tidak mengherankan jika mereka sekarang dikutip oleh Cloudflare sebagai asal dari serangan DDOS.
OVH dan Hetzner Adalah Asal-usul Serangan Bot dan DDOS
Ini didokumentasikan dengan baik oleh layanan pemblokiran spam Saas bahwa OVH dan Hetzner adalah sumber spam. Sekarang kami memiliki dokumentasi dari Cloudflare bahwa layanan internet hosting awan OVH dan Hetzner berfungsi sebagai sumber serangan DDOS.
Cloudflare mengidentifikasi serangan tersebut berasal dari botnet di host cloud tersebut. Jadi itu mungkin berarti bahwa berbagai server telah disusupi.
Kutipan
Baca Laporan Serangan DDOS Cloudflare
Semoga bermanfaat.
Comments
Post a Comment