ตรวจพบ DDoS ขนาด 100 Gbps มากกว่า 130 ครั้งในปี 2014 !!

Arbor_logo

Arbor Networks บริษัทชั้นนำด้านโซลูชันป้องกัน DDoS ได้เปิดเผยข้อมูลการโจมตีแบบ DDoS จากทั่วโลกใน Q3 ปี 2014 เมื่อสัปดาห์ที่ผ่านมา พบว่าขนาดการโจมตีของ DDoS เพิ่มขึ้นอย่างเห็นได้ชัดตลอดช่วงหลายปีที่ผ่านมา ซึ่งขนาดใหญ่ที่สุดที่ตรวจพบ คือ 325 Gbps นอกจากนี้ ยังค้นพบว่า เริ่มมีการโจมตีผ่านทางโปรโตคอล SSDP (Simple Service Discovery Protocol) มากขึ้นอย่างน่าแปลกใจ

arbor_ddos_stat_1

ข้อมูลที่น่าสนใจประกอบด้วย

  • ตรวจพบการโจมตี DDoS ผ่านทาง SSDP เกือบ 30,000 ครั้งใน Q3 ที่ผ่านมา  ซึ่งคิดเป็น 4% ของจำนวนทั้งหมด และ 42% ของ DDoS ที่มีขนาดเกินกว่า 10 Gbps สูงขึ้นกว่าปีที่ผ่านมาอย่างมีนัยสำคัญ
  • DDoS ผ่าน NTP ยังคงมีปริมาณสูงที่สุด แต่เริ่มมีแนวโน้มลดลงจาก Q1 แต่มากกว่า 50% ของ DDoS ขนาด 100Gbps ยังเป็นการโจมตีผ่านทาง NTP
  • ทั้งปริมาณและขนาดของ DDoS ในปี 2014 สูงขึ้นกว่าปีที่ผ่านๆมามาก พบว่ามีการโจมตี 133 ครั้งที่มีขนาดใหญ่กว่า 100 Gbps
  • ใน Q3 ที่ผ่านมา เฉลี่ยแล้วการโจมตีจะมีขนาดประมาณ 859 Mbps และสูงสุดอยู่ที่ 265 Gbps
  • การโจมตีขนาดเกินกว่า 1 Gbps คิดเป็น 16.5% ใน Q3 ซึ่งสูงกว่าใน Q2 15.3%
  • ประเทศที่ต้นทางที่โจมตีด้วย DDoS ขนาดใหญ่กว่า 10 Gbps คือ อเมริกา (7.6%), จีน (5.9%) และบราซิล (1.1%)
  • ประเทศเป้าหมายที่ถูกโจมตีด้วย DDoS ขนาดใหญ่กว่า 10 Gbps คือ อเมริกา (17.6%), ฝรั่งเศส (10.8%) และเดนมาร์ก (8.4%)

arbor_ddos_stat_2

* ข้อมูลของ Arbor Networks ถูกรวบรวมผ่านทาง ATLAS กลุ่มพันธมิตรที่มีลูกค้าที่เป็น Service Provider เกือบ 300 เจ้า

ที่มา: http://www.net-security.org/secworld.php?id=17464


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Black Hat Asia 2023] ทำลายห่วงโซ่: มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์

ยินดีต้อนรับสู่มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์ หัวข้อนี้ถูกนำเสนอโดยนักวิจัยด้านความปลอดภัยชื่อ Yakir Kadkoda และ Ilay Goldman จาก Aqua Security ซึ่งมีประสบการณ์มากมายในงานด้าน Red Team พวกเขาให้ข้อมูลเชิงลึกอันมีค่าเกี่ยวกับช่องโหว่ที่แฝงตัวอยู่ในช่วงการพัฒนาซอฟต์แวร์ ที่เผยถึงความเสี่ยงที่องค์กรต้องเผชิญในการรักษาความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์

[Black Hat Asia 2023] สรุป Keynote วันที่ 1 เรื่อง “เตรียมตัวสำหรับการเดินทางอันยาวนานเพื่อความปลอดภัยของข้อมูล”

ข้อมูลถือเป็นปัจจัยที่ 5 ของการผลิต และความปลอดภัยของข้อมูล (Data Security) ก็ได้รับการจัดอันดับให้มีความสำคัญสูงสุดโดยรัฐบาลทั่วโลก ในประเทศจีน กฎหมายที่เกี่ยวข้องกับความปลอดภัยข้อมูล เช่น “กฎหมายความปลอดภัยของข้อมูล” และ “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” ได้รับการประกาศใช้และมีผลบังคับใช้ในปี 2565 …