TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Arbor Networks บริษัทชั้นนำด้านโซลูชันป้องกัน DDoS ได้เปิดเผยข้อมูลการโจมตีแบบ DDoS จากทั่วโลกใน Q3 ปี 2014 เมื่อสัปดาห์ที่ผ่านมา พบว่าขนาดการโจมตีของ DDoS เพิ่มขึ้นอย่างเห็นได้ชัดตลอดช่วงหลายปีที่ผ่านมา ซึ่งขนาดใหญ่ที่สุดที่ตรวจพบ คือ 325 Gbps นอกจากนี้ ยังค้นพบว่า เริ่มมีการโจมตีผ่านทางโปรโตคอล SSDP (Simple Service Discovery Protocol) มากขึ้นอย่างน่าแปลกใจ
ข้อมูลที่น่าสนใจประกอบด้วย
- ตรวจพบการโจมตี DDoS ผ่านทาง SSDP เกือบ 30,000 ครั้งใน Q3 ที่ผ่านมา ซึ่งคิดเป็น 4% ของจำนวนทั้งหมด และ 42% ของ DDoS ที่มีขนาดเกินกว่า 10 Gbps สูงขึ้นกว่าปีที่ผ่านมาอย่างมีนัยสำคัญ
- DDoS ผ่าน NTP ยังคงมีปริมาณสูงที่สุด แต่เริ่มมีแนวโน้มลดลงจาก Q1 แต่มากกว่า 50% ของ DDoS ขนาด 100Gbps ยังเป็นการโจมตีผ่านทาง NTP
- ทั้งปริมาณและขนาดของ DDoS ในปี 2014 สูงขึ้นกว่าปีที่ผ่านๆมามาก พบว่ามีการโจมตี 133 ครั้งที่มีขนาดใหญ่กว่า 100 Gbps
- ใน Q3 ที่ผ่านมา เฉลี่ยแล้วการโจมตีจะมีขนาดประมาณ 859 Mbps และสูงสุดอยู่ที่ 265 Gbps
- การโจมตีขนาดเกินกว่า 1 Gbps คิดเป็น 16.5% ใน Q3 ซึ่งสูงกว่าใน Q2 15.3%
- ประเทศที่ต้นทางที่โจมตีด้วย DDoS ขนาดใหญ่กว่า 10 Gbps คือ อเมริกา (7.6%), จีน (5.9%) และบราซิล (1.1%)
- ประเทศเป้าหมายที่ถูกโจมตีด้วย DDoS ขนาดใหญ่กว่า 10 Gbps คือ อเมริกา (17.6%), ฝรั่งเศส (10.8%) และเดนมาร์ก (8.4%)
* ข้อมูลของ Arbor Networks ถูกรวบรวมผ่านทาง ATLAS กลุ่มพันธมิตรที่มีลูกค้าที่เป็น Service Provider เกือบ 300 เจ้า
