TTT 2025 Events

470 Gbps !! Incapsula ตรวจพบการโจมตี DDoS ครั้งใหญ่ที่สุดในประวัติศาสตร์

July 1, 2016 Cloud and Systems, Cloud Security, Cloud Services, Cybersecurity, Imperva, Products, Threats Update, Web Security

incapsula_logo

Imperva Incapsula ผู้ให้บริการโซลูชัน DDoS Mitigation ชั้นนำของโลก ออกมาเปิดเผยถึงการโจมตี DDoS แบบ Volumetric ครั้งใหญ่ที่สุดที่เคยค้นพบ ซึ่งพุ่งเป้าไปยังบริษัทรับพนันของประเทศจีน โดยมีขนาดสูงสุดคือ 470 Gbps อย่างไรก็ตาม Incapsular สามารถรับมือกับการโจมตีเหล่านี้ได้โดยการกระจายโหลดไปยัง Scrubbing Server กว่า 21 แห่งทั่วโลก

การโจมตีครั้งนี้มีเป้าหมายที่เว็บไซต์ของบริษัทรับพนันแห่งหนึ่งในประเทศจีน โดยเริ่มโจมตีเมื่อวันที่ 14 มิถุนายนที่ผ่านมา ตั้งแต่เวลาประมาณ 17.00 – 21.00 น. รวมแล้ว 4 ชั่วโมง เป็นระยะเวลา 5 วันติดต่อกัน

incapsula_ddos_470_1

ครั้งแรกสุดที่โจมตี DDoS มีขนาดสูงถึง 250 Gbps จากนั้นค่อยๆ เพิ่มขึ้นเรื่อยๆ จนสูงสุดที่ 470 Gbps เมื่อเวลา 19.32 น. หลังจากนั้นการโจมตีก็ตกลงมาขนาดเดิมภายใน 10 นาที

incapsula_ddos_470_2

การโจมตี DDoS นี้เรียกได้ว่ามีความซับซ้อนมาก เนื่องจากประกอบด้วย Payload (Packet) ที่แตกต่างกันถึง 9 ประเภท ซึ่งส่วนใหญ่จะเริ่มต้นด้วย SYN Payloads จากนั้นก็เป็น UDP และ TCP Payloads จากการตรวจสอบพบว่า การโจมตีรูปแบบนี้ถือว่าหาได้ยากมาก ไม่เกิน 0.2% ของการโจมตี DDoS ระดับ Network Layer ที่ค้นพบในไตรมาสแรกของปี 2016 เท่านั้น

Incapsula คาดการณ์ว่า สาเหตุที่แฮ็คเกอร์ใช้การโจมตีหลากหลายรูปสลับไปมานี้ เนื่องจากต้องการบายพาสบริการ DDoS Mitigation ต่างๆ ไม่ให้สามารถป้องกันได้ ดังรูปด้านล่างจะเห็นว่า เมื่อเข้าสู่เวลา 17.57 น. แฮ็คเกอร์เปลี่ยนรูปแบบการโจมตีโดยใช้ Payloads ที่ขนาดเล็กลง แต่เพิ่มจำนวน Packet ต่อวินาทีแทน กลายเป็นประมาณ 80 ~ 110 ล้าน Packet ต่อวินาที

incapsula_ddos_470_3

ด้วยความจุของระบบเครือข่ายขนาด 2 Tbps ทาง Imperva Incapsula ได้จัดการรับมือกับการโจมตี DDoS นี้ไม่ให้ส่งผลกระทบต่อผู้ใช้งาน โดยกระจายทราฟฟิคไปยัง 21 Data Centers ทั่วโลก ซึ่งแต่ละ Data Center จะมี Behemoth Scrubbing Server ซึ่งสามารถประมวลผลทราฟฟิคได้สูงถึง 170 Gbps และ 100 Mpps โดยไม่ส่งผลกระทบต่อการใช้งานปกติ

นอกจากนี้ Incapsula ยังมีฟีเจอร์ Deep Packet Inspection ที่ใช้ Scrubbing Algorithm ในการกลั่นกรองทราฟฟิคที่อันตรายออกไป ให้เหลือเฉพาะทราฟฟิคที่เป็นคำร้องขอของผู้ใช้งานปกติเท่านั้น ต่อให้แฮ็คเกอร์มีการเปลี่ยนรูปแบบการโจมตี Scrubbing Algorithm ก็สามารถปรับตัวเองให้สามารถระบุรูปแบบใหม่และจัดการกรองทิ้งได้เหมือนเดิม

อ่านรายละเอียดการโจมตีได้ที่: https://www.incapsula.com/blog/keep-calm-and-mitigate-470-gbps-ddos-attack.html

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video] เจาะเทรนด์ 2025: AI และ Automation จะเปลี่ยนโลกการผลิตอย่างไร

ปี 2025 เป็นต้นไป เทคโนโลยี AI และ Automation จะเข้ามามีบทบาทสำคัญในทุกกระบวนการผลิต เพื่อเพิ่มประสิทธิภาพ และสร้างโอกาสใหม่ๆ ในการแข่งขันท่ามกลางตลาดที่เปลี่ยนแปลงไว

AWS Storage Gateway คืออะไร ?

AWS Storage Gateway คือบริการพื้ที่จัดเก็นบนคลาวด์ (Cloud Storage) แบบ Hybrid ที่มีพื้นที่เสมือนไม่จำกัดสำหรับแอปพลิเคชัน ที่จะสนับสนุนให้แอปพลิเคชันที่อยู่บน On-Premises สามารถเข้าถึงพื้นที่ Cloud Storage บน …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand