470 Gbps !! Incapsula ตรวจพบการโจมตี DDoS ครั้งใหญ่ที่สุดในประวัติศาสตร์

incapsula_logo

Imperva Incapsula ผู้ให้บริการโซลูชัน DDoS Mitigation ชั้นนำของโลก ออกมาเปิดเผยถึงการโจมตี DDoS แบบ Volumetric ครั้งใหญ่ที่สุดที่เคยค้นพบ ซึ่งพุ่งเป้าไปยังบริษัทรับพนันของประเทศจีน โดยมีขนาดสูงสุดคือ 470 Gbps อย่างไรก็ตาม Incapsular สามารถรับมือกับการโจมตีเหล่านี้ได้โดยการกระจายโหลดไปยัง Scrubbing Server กว่า 21 แห่งทั่วโลก

การโจมตีครั้งนี้มีเป้าหมายที่เว็บไซต์ของบริษัทรับพนันแห่งหนึ่งในประเทศจีน โดยเริ่มโจมตีเมื่อวันที่ 14 มิถุนายนที่ผ่านมา ตั้งแต่เวลาประมาณ 17.00 – 21.00 น. รวมแล้ว 4 ชั่วโมง เป็นระยะเวลา 5 วันติดต่อกัน

incapsula_ddos_470_1

ครั้งแรกสุดที่โจมตี DDoS มีขนาดสูงถึง 250 Gbps จากนั้นค่อยๆ เพิ่มขึ้นเรื่อยๆ จนสูงสุดที่ 470 Gbps เมื่อเวลา 19.32 น. หลังจากนั้นการโจมตีก็ตกลงมาขนาดเดิมภายใน 10 นาที

incapsula_ddos_470_2

การโจมตี DDoS นี้เรียกได้ว่ามีความซับซ้อนมาก เนื่องจากประกอบด้วย Payload (Packet) ที่แตกต่างกันถึง 9 ประเภท ซึ่งส่วนใหญ่จะเริ่มต้นด้วย SYN Payloads จากนั้นก็เป็น UDP และ TCP Payloads จากการตรวจสอบพบว่า การโจมตีรูปแบบนี้ถือว่าหาได้ยากมาก ไม่เกิน 0.2% ของการโจมตี DDoS ระดับ Network Layer ที่ค้นพบในไตรมาสแรกของปี 2016 เท่านั้น

Incapsula คาดการณ์ว่า สาเหตุที่แฮ็คเกอร์ใช้การโจมตีหลากหลายรูปสลับไปมานี้ เนื่องจากต้องการบายพาสบริการ DDoS Mitigation ต่างๆ ไม่ให้สามารถป้องกันได้ ดังรูปด้านล่างจะเห็นว่า เมื่อเข้าสู่เวลา 17.57 น. แฮ็คเกอร์เปลี่ยนรูปแบบการโจมตีโดยใช้ Payloads ที่ขนาดเล็กลง แต่เพิ่มจำนวน Packet ต่อวินาทีแทน กลายเป็นประมาณ 80 ~ 110 ล้าน Packet ต่อวินาที

incapsula_ddos_470_3

ด้วยความจุของระบบเครือข่ายขนาด 2 Tbps ทาง Imperva Incapsula ได้จัดการรับมือกับการโจมตี DDoS นี้ไม่ให้ส่งผลกระทบต่อผู้ใช้งาน โดยกระจายทราฟฟิคไปยัง 21 Data Centers ทั่วโลก ซึ่งแต่ละ Data Center จะมี Behemoth Scrubbing Server ซึ่งสามารถประมวลผลทราฟฟิคได้สูงถึง 170 Gbps และ 100 Mpps โดยไม่ส่งผลกระทบต่อการใช้งานปกติ

นอกจากนี้ Incapsula ยังมีฟีเจอร์ Deep Packet Inspection ที่ใช้ Scrubbing Algorithm ในการกลั่นกรองทราฟฟิคที่อันตรายออกไป ให้เหลือเฉพาะทราฟฟิคที่เป็นคำร้องขอของผู้ใช้งานปกติเท่านั้น ต่อให้แฮ็คเกอร์มีการเปลี่ยนรูปแบบการโจมตี Scrubbing Algorithm ก็สามารถปรับตัวเองให้สามารถระบุรูปแบบใหม่และจัดการกรองทิ้งได้เหมือนเดิม

อ่านรายละเอียดการโจมตีได้ที่: https://www.incapsula.com/blog/keep-calm-and-mitigate-470-gbps-ddos-attack.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

จบที่ SDC ที่เดียว บริการต่อ MA อุปกรณ์ IT Hardware

หนึ่งในทางเลือกของระบบ IT โดยเฉพาะฝั่งเซิร์ฟเวอร์ On-premises ขององค์กรในปัจจุบัน คือ การบำรุงรักษา เพราะการอัปเกรดระบบอุปกรณ์ใหม่ๆ ก็อาจจะไม่ใช่เรื่องที่จะทำกันได้ง่ายๆ ไม่ว่าจะด้วยเหตุผลเรื่องค่าใช้จ่าย หรือเทคโนโลยีต่างๆ เพราะฉะนั้น การเลือกทำ MA ให้กับอุปกรณ์ …

Broadcom แยกขายส่วน End User Computing ของ VMware มูลค่า 4,000 ล้านเหรียญสหรัฐฯ

หลังจากที่ Broadcom ได้เริ่มเปลี่ยนแปลงหลายอย่างในธุรกิจของ VMware แต่ล่าสุดยังมีความเคลื่อนไหวใหญ่อีกครั้ง โดยมีดีลการขายกิจการส่วน VMware End User ซึ่งก็คือ Workspace ONE และ Horizon สู่มือของ …