Hollie Adams/Bloomberg via Getty Images
Ikuti ZDNET: Tambahkan kami sebagai sumber pilihan di Google.
**Poin Penting ZDNET:**
* Serangan DDoS terbesar dan paling ganas sejauh ini baru saja ditangkis.
* Serangan menggunakan metode UDP flood yang sederhana namun berbahaya.
* Anda harus melindungi diri dari serangan DDoS.
Pada akhir pekan Hari Buruh, Cloudflare menyatakan telah berhasil menghentikan sebuah serangan distributed denial-of-service (DDoS) yang memecahkan rekor dengan puncak mencapai 11,5 terabit per detik (Tbps). Ini terjadi hanya beberapa bulan setelah Cloudflare memblokir serangan DDoS yang kala itu tertinggi sepanjang masa, yaitu 7,3 Tbps. Serangan terbaru ini hampir 60% lebih besar.
Menurut Cloudflare, serangan tersebut merupakan hasil dari serangan banjir *User Datagram Protocol* (UDP) hiper-volumetrik yang berlangsung selama kira-kira 35 detik. Selama serangan yang berlangsung sedikit lebih dari setengah menit itu, serangan mengirimkan lebih dari 5,1 miliar paket per detik.
Cloudflare
Serangan ini, lapor Cloudflare, berasal dari gabungan beberapa penyedia layanan IoT dan cloud. Meskipun akun yang diretas di Google Cloud menjadi sumber utama, sebagian besar serangan justru bersumber dari tempat lain.
Serangan banjir UDP hiper-volumetrik memang sederhana, tapi semakin umum dan berbahaya. Serangan ini berupaya membanjiri target dengan volume paket UDP yang sangat besar, berkisar dari jutaan hingga miliaran paket UDP per detik. Cara kerjanya adalah dengan menjenuhkan bandwidth target. Selain itu, karena target harus memproses setiap paket dan, untuk port yang tidak terpakai, biasanya merespons dengan pesan ping *Internet Control Message Protocol* (ICMP) “Destination Unreachable”, hal ini dengan cepat menghabiskan sumber daya komputasi target.
Juga: Cara melindungi situs Anda dari serangan DDoS – sebelum terlambat
Target spesifik dari serangan ini belum diungkapkan secara publik, tetapi kita bisa pasti bahwa tujuannya adalah untuk melumpuhkan jaringan korban dan membuat layanan online tidak beroperasi. Cloudflare menyatakan bahwa jaringan mitigasi DDoS-nya yang terdistribusi secara global dan sepenuhnya otonom mendeteksi serta menetralisir ancaman tersebut secara *real-time*, tanpa dampak yang signifikan pada layanan pelanggan atau memerlukan intervensi manual. Operasi ini menyoroti baik meningkatnya kecanggihan metode serangan maupun ketahanan pertahanan infrastruktur internet modern, khususnya penggunaan analisis paket *real-time*, *fingerprinting*, dan berbagi intelijen ancaman yang cepat oleh Cloudflare di seluruh jaringannya.
Peristiwa di Hari Buruh itu memuncakkan minggu-minggu aktivitas DDoS yang meningkat. Cloudflare melaporkan kenaikan dramatis dalam frekuensi dan volume serangan secara tahunan. Secara keseluruhan, Cloudflare melaporkan bahwa pada Q2 2025, serangan DDoS hiper-volumetrik telah melonjak drastis.
Selama bulan-bulan tersebut, Cloudflare memblokir lebih dari 6.500 serangan DDoS hiper-volumetrik, dengan rata-rata 71 per hari. Perusahaan *content delivery network* (CDN) dan keamanan internet itu juga melaporkan pada Juli bahwa “sejauh ini Cloudflare telah memblokir 27,8 juta serangan DDoS, setara dengan 130% dari seluruh serangan DDoS yang kami blokir sepanjang tahun kalender 2024.”
Kampanye DDoS ini semakin banyak memanfaatkan sumber daya cloud dan *botnet* IoT, kata Cloudflare, untuk meluncurkan serangan hiper-volumetrik yang sangat singkat namun sangat intens di seluruh dunia.
Cloudflare mengatakan intervensinya sangat sukses. Namun, insiden ini juga merupakan peringatan tentang risiko di masa depan seiring para penyerang terus meningkatkan kemampuan mereka dengan menyalahgunakan platform cloud yang sah dan perangkat IoT yang disusupi. Jika Anda tidak menggunakan layanan pencegahan DDoS untuk melindungi situs web bisnis Anda, sekarang saatnya untuk mulai. Selain Cloudflare, layanan pencegahan DDoS terkemuka lainnya berasal dari perusahaan seperti Akamai, Imperva, Radware, F5, dan Fortinet.