oxygeen/Getty
Cloudflare adalah jaringan pengiriman konten (CDN) yang kuat dan khusus dalam memberikan perlindungan terhadap serangan Distributed Denial of Service (DDoS). Bulan lalu, Cloudflare berhasil memblokir serangan DDoS terbesar dalam sejarah internet.
Serangan ini mencapai puncaknya dengan laju 7,3 terabits per detik (Tbps). Itu setara dengan streaming hampir 10.000 film berkualitas tinggi dalam waktu kurang dari satu menit.
Target serangan adalah penyedia hosting yang tidak disebutkan namanya, menggunakan layanan Magic Transit DDoS protection dari Cloudflare, dan mengirimkan data rekornya, yaitu 37.4 terabyte hanya dalam 45 detik. Serangan ini hampir seluruhnya (99,996%) terdiri dari UDP flood attacks.
Karena kecepatan transmisinya yang tinggi, UDP sering dipakai untuk aplikasi real-time seperti gaming dan streaming. Namun, fitur yang sama juga dimanfaatkan untuk serangan. UDP flood semakin umum dalam serangan hipervolumetrik, yang oleh Cloudflare didefinisikan sebagai serangan melebihi 1 Tbps.
Sisanya 0,004% (1,3 GBps) terdiri dari berbagai tipe serangan lain—QOTD reflection, Echo reflection, NTP reflection, Mirai UDP flood, Portmap flood, dan RIPv1 amplification. Bahkan 0,004% ini saja cukup untuk menjatuhkan situs yang tak terlindungi.
Serangan 7,3 Tbps ini melebihi rekor sebelumnya sebesar 12% dan mengungguli serangan terkenal terhadap jurnalis keamanan Brian Krebs dengan selisih 1 Tbps. Serangan itu digagalkan oleh Project Shield, layanan gratis Google untuk organisasi yang rentan terhadap serangan DDoS besar.
Meski 37,4 TB mungkin tidak terdengar luar biasa di era data saat ini, kecepatan serangan—yang meluncurkan volume tersebut dalam waktu kurang dari satu menit—menetapkan standar baru intensitas DDoS. Serangan ini menghujani rata-rata 21.925 port tujuan per detik, dengan puncak 34.517 port per detik pada satu alamat IP.
Serangan ini sangat terdistribusi, berasal dari 122.145 alamat IP di 161 negara. Sebagian besar lalu lintas jahat berasal dari Brasil, Vietnam, Taiwan, China, Indonesia, dan Ukraina.
Menurut Cloudflare, serangan rekor ini terjadi di tengah lonjakan dramatis serangan DDoS. Pada kuartal pertama 2025 saja, Cloudflare menangani 20,5 juta serangan DDoS—naik 358% dari tahun sebelumnya dan hampir menyamai total serangan sepanjang 2024. Perusahaan juga melaporkan memblokir sekitar 700 serangan hipervolumetrik di Q1, rata-rata delapan per hari, dengan mayoritas memanfaatkan UDP flood di lapisan jaringan.
Awal 2025, Cloudflare juga berhasil menahan serangan 6,5 Tbps yang dikaitkan dengan botnet Eleven11bot, terdiri dari puluhan ribu webcam dan perekam video yang diretas. Akan ada lebih banyak serangan seperti ini, dan semakin besar.
Misalnya, meski ketegangan dengan Iran mereda (untuk sementara), Pascal Geenens, direktur intelijen ancaman Radware, mengatakan, "Antara 21-22 Juni 2025, klaim serangan DDoS hacktivist terhadap AS melonjak 800% setelah keterlibatannya dalam konflik Israel-Iran."
Sebelumnya, Laporan Analisis Ancaman Global Radware 2025 menyatakan ada "kenaikan 550% serangan DDoS web" secara global, dengan "pertumbuhan volume serangan DDoS hampir 400% dibanding tahun sebelumnya."
Apa yang bisa Anda lakukan? Ada banyak cara untuk mengurangi dampak serangan DDoS:
- Bermitra dengan penyedia mitigasi DDoS seperti Akamai, Cloudflare, Imperva, atau Radware.
- Memblokir lalu lintas dari ASN bermasalah dan menerapkan geoblocking—meski ini tidak selalu efektif karena banyak penyerang menggunakan IP spoofing atau botnet.
- Menyebarkan jaringan infrastruktur untuk menghindari titik kegagalan tunggal.
- Mengkonfigurasi router dan firewall untuk memblokir paket sampah dan protokol tidak aman seperti ICMP, FTP, dan telnet.
- Bekerja dengan ISP untuk memblokir lalu lintas yang tidak diperlukan.
- Memakai Web Application Firewall (WAF) untuk melindungi dari serangan lapisan aplikasi.
- Menggunakan beberapa penyedia DNS dengan DNSSEC untuk menjaga ketersediaan situs.
- Pertahanan berlapis—tidak cukup hanya mengandalkan satu atau dua metode.
- Pengujian proaktif dengan alat seperti GoldenEye, hping3, atau HULK untuk menemukan kerentanan sebelum diserang.
Jika Anda pikir bisnis Anda terlalu kecil untuk khawatir tentang DDoS, pikir lagi. Situs kecil saya, Practical Technology, yang hanya menyimpan arsip artikel, mendapat rata-rata selusin serangan DDoS per minggu.
Jadi, memiliki pertahanan DDoS yang kuat bukan sekadar ide bagus—tapi kebutuhan.
Tetap update dengan Tech Today, dikirim ke inbox Anda setiap pagi.