Botnet Eleven11bot baru-baru ini melancarkan serangan distributed denial-of-service (DDoS) terbesar yang pernah tercatat, mencapai puncaknya hingga 6,5 Tbps. Serangan ini menargetkan penyedia layanan komunikasi, infrastruktur hosting game, dan sektor lainnya.
Meskipun bukan botnet terbesar, Eleven11bot mampu melampaui serangan DDoS sebelumnya, yang mencapai 5,6 Tbps pada Januari 2025. Serangan ini menggunakan metode hypervolumetric, membanjiri jaringan target dengan data dalam jumlah besar untuk melemahkan kapasitas bandwidth.
Tim peneliti Deepfield Emergency Response Team di Nokia mendeteksi botnet ini setelah serangan besar terjadi pada Februari 2025. Mereka menduga Eleven11bot adalah varian baru dari malware Mirai, yang terkenal pada 2016. Hal ini menimbulkan kekhawatiran akan potensi serangan siber di masa depan.
Perkiraan Jumlah Perangkat
| Sumber | Perkiraan Jumlah Perangkat |
|---|---|
| Shadowserver Foundation | Lebih dari 86 ribu |
| Greynoise | Hanya 5.000 perangkat |
Perbedaan perkiraan jumlah perangkat ini menunjukkan kompleksitas dalam mengidentifikasi dan menghitung botnet. Sebagian besar alamat IP yang terlibat dalam serangan ini belum pernah terasosiasi dengan serangan DDoS sebelumnya.
Analisis Geografis
Serangan ini tersebar di berbagai negara, dengan konsentrasi tertinggi di Amerika Serikat (24,4%). Peneliti menduga botnet ini memanfaatkan celah keamanan pada perangkat digital video recorder Shenzhen TVT-NVMS 9000 dengan chip HiSilicon.
Serangan DDoS volumetrik ini berbeda dari serangan tradisional yang menargetkan sumber daya server. Serangan ini lebih fokus pada membanjiri jaringan dengan data untuk melampaui kapasitas bandwidth korban.
Komentar0