470 Gbps !! Incapsula ตรวจพบการโจมตี DDoS ครั้งใหญ่ที่สุดในประวัติศาสตร์

July 1, 2016 Cloud and Systems, Cloud Security, Cloud Services, Cybersecurity, Imperva, Products, Threats Update, Web Security

incapsula_logo

Imperva Incapsula ผู้ให้บริการโซลูชัน DDoS Mitigation ชั้นนำของโลก ออกมาเปิดเผยถึงการโจมตี DDoS แบบ Volumetric ครั้งใหญ่ที่สุดที่เคยค้นพบ ซึ่งพุ่งเป้าไปยังบริษัทรับพนันของประเทศจีน โดยมีขนาดสูงสุดคือ 470 Gbps อย่างไรก็ตาม Incapsular สามารถรับมือกับการโจมตีเหล่านี้ได้โดยการกระจายโหลดไปยัง Scrubbing Server กว่า 21 แห่งทั่วโลก

การโจมตีครั้งนี้มีเป้าหมายที่เว็บไซต์ของบริษัทรับพนันแห่งหนึ่งในประเทศจีน โดยเริ่มโจมตีเมื่อวันที่ 14 มิถุนายนที่ผ่านมา ตั้งแต่เวลาประมาณ 17.00 – 21.00 น. รวมแล้ว 4 ชั่วโมง เป็นระยะเวลา 5 วันติดต่อกัน

incapsula_ddos_470_1

ครั้งแรกสุดที่โจมตี DDoS มีขนาดสูงถึง 250 Gbps จากนั้นค่อยๆ เพิ่มขึ้นเรื่อยๆ จนสูงสุดที่ 470 Gbps เมื่อเวลา 19.32 น. หลังจากนั้นการโจมตีก็ตกลงมาขนาดเดิมภายใน 10 นาที

incapsula_ddos_470_2

การโจมตี DDoS นี้เรียกได้ว่ามีความซับซ้อนมาก เนื่องจากประกอบด้วย Payload (Packet) ที่แตกต่างกันถึง 9 ประเภท ซึ่งส่วนใหญ่จะเริ่มต้นด้วย SYN Payloads จากนั้นก็เป็น UDP และ TCP Payloads จากการตรวจสอบพบว่า การโจมตีรูปแบบนี้ถือว่าหาได้ยากมาก ไม่เกิน 0.2% ของการโจมตี DDoS ระดับ Network Layer ที่ค้นพบในไตรมาสแรกของปี 2016 เท่านั้น

Incapsula คาดการณ์ว่า สาเหตุที่แฮ็คเกอร์ใช้การโจมตีหลากหลายรูปสลับไปมานี้ เนื่องจากต้องการบายพาสบริการ DDoS Mitigation ต่างๆ ไม่ให้สามารถป้องกันได้ ดังรูปด้านล่างจะเห็นว่า เมื่อเข้าสู่เวลา 17.57 น. แฮ็คเกอร์เปลี่ยนรูปแบบการโจมตีโดยใช้ Payloads ที่ขนาดเล็กลง แต่เพิ่มจำนวน Packet ต่อวินาทีแทน กลายเป็นประมาณ 80 ~ 110 ล้าน Packet ต่อวินาที

incapsula_ddos_470_3

ด้วยความจุของระบบเครือข่ายขนาด 2 Tbps ทาง Imperva Incapsula ได้จัดการรับมือกับการโจมตี DDoS นี้ไม่ให้ส่งผลกระทบต่อผู้ใช้งาน โดยกระจายทราฟฟิคไปยัง 21 Data Centers ทั่วโลก ซึ่งแต่ละ Data Center จะมี Behemoth Scrubbing Server ซึ่งสามารถประมวลผลทราฟฟิคได้สูงถึง 170 Gbps และ 100 Mpps โดยไม่ส่งผลกระทบต่อการใช้งานปกติ

นอกจากนี้ Incapsula ยังมีฟีเจอร์ Deep Packet Inspection ที่ใช้ Scrubbing Algorithm ในการกลั่นกรองทราฟฟิคที่อันตรายออกไป ให้เหลือเฉพาะทราฟฟิคที่เป็นคำร้องขอของผู้ใช้งานปกติเท่านั้น ต่อให้แฮ็คเกอร์มีการเปลี่ยนรูปแบบการโจมตี Scrubbing Algorithm ก็สามารถปรับตัวเองให้สามารถระบุรูปแบบใหม่และจัดการกรองทิ้งได้เหมือนเดิม

อ่านรายละเอียดการโจมตีได้ที่: https://www.incapsula.com/blog/keep-calm-and-mitigate-470-gbps-ddos-attack.html

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Sonar เข้าซื้อกิจการ Gitar สตาร์ตอัป AI Code Review ยกระดับระบบตรวจสอบโค้ดด้วย Agentic Reasoning

Sonar ผู้ให้บริการแพลตฟอร์มตรวจสอบคุณภาพและความมั่นคงปลอดภัยของโค้ด ประกาศเข้าซื้อกิจการ Gitar สตาร์ตอัปผู้เชี่ยวชาญด้านระบบ AI-native Code Review การเข้าซื้อกิจการครั้งนี้มีเป้าหมายเพื่อผสานความสามารถด้านการคิดวิเคราะห์ของ Gitar เข้ากับเอนจินตรวจสอบโค้ดของ Sonar เพื่อสร้างความมั่นคงปลอดภัยที่รัดกุมยิ่งขึ้นสำหรับทีม DevOps ในยุคที่ …

Huawei เปิดตัวสถาปัตยกรรมชิปใหม่ แก้ปัญหาคว่ำบาตรและข้อจำกัด Moore’s Law

Huawei Technologies ยักษ์ใหญ่ด้านอิเล็กทรอนิกส์จากจีนได้เปิดตัวเฟรมเวิร์กการออกแบบชิปใหม่ ซึ่งบริษัทระบุว่าจะช่วยลดช่องว่างในอุตสาหกรรมเซมิคอนดักเตอร์กับผู้นำระดับโลกอย่าง TSMC และ Nvidia ได้

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand