Breaking News

Akamai ออกรายงานผลวิเคราะห์ DDoS ประจำ Q3 2016

akamai_logo

Akamai ผู้ให้บริการเครือข่าย CDN และ DDoS Mitigation ชั้นนำของโลก ออกรายงาน State of the Internet/Security ประจำไตรมาสที่ 3 ของปี 2016 เผยข้อมูลผลวิเคราะห์การโจมตีแบบ DDoS ครั้งใหญ่ 2 ครั้งที่เกิดจากกองทัพ Mirai Botnet พุ่งเป้าที่ KrebsOnSecurity.com

akamai_report_q3_2016_1

สถิติเกี่ยวกับการโจมตีแบบ DDoS ที่น่าสนใจ

  • พบการโจมตีแบบ DDoS ขนาดใหญ่ที่สุด 2 ครั้ง ซึ่งเกิดจาก Mirai Botnet เรียกได้ว่ารุนแรงที่สุดในประวัติศาสตร์ คือขนาด 623 Gbps และ 555 Gbps ซึ่งทั้ง 2 ครั้งมีเป้าหมายคือ KrebsOnSecurity.com
  • การโจมตีแบบ DDoS มีปริมาณเพิ่มขึ้นถึง 71% เมื่อเทียบกับ Q3 ปี 2015
  • ระหว่าง Q3 นี้ Akamai รับมือกับการโจมตีแบบ DDoS รวมแล้ว 4,556 ครั้ง ซึ่งน้อยกว่า Q2 8%
  • มีการโจมตีขนาดใหญ่เกินกว่า 100 Gbps ทั้งหมด 19 ครั้ง ซึ่งมากกว่าตอน Q2 7 ครั้ง
  • การโจมตี DDoS แบบ NTP Reflection เริ่มเป็นที่น่าสนใจน้อยลงสำหรับแฮ็คเกอร์ การโจมตีแบบ NTP Reflection เพียงอย่างเดียวมีขนาดโดยเฉลี่ยประมาณ 700 Mbps ซึ่งตกลงจากปี 2014 ถึง 40 Gbps
  • UDP Fragments และ DNS Reflection Attacks เป็นการโจมตีที่บ่อยที่สุดใน Q3 คิดเป็น 44% ของการโจมตีทั้งหมด

akamai_report_q3_2016_3

“ทุกๆ 2 – 3 ปี องค์กรมักต้องเผชิญกหน้ากับการโจมตีที่เรียกว่า ‘Harbinger Attack’ ซึ่งเป็นการโจมตีที่ขนาดและขอบเขตของเหตุการณ์ที่เกิดขึ้นแตกต่างจากเหตุการณ์ก่อนหน้านี้อย่างเปรียบเทียบกันไม่ได้ ผมเชื่อว่าขณะนี้องค์กรกำลังเจอกับ ‘Harbinger Attack’ ล่าสุด ซึ่งก็คือ Mirai Botnet” — Martin McKeay ผู้สนับสนุนและบรรณาธิการด้านความมั่นคงปลอดภัยอาวุโสของ State of the Internet/Security Report

สถิติเกี่ยวกับการโจมตี Web Application ที่น่าสนใจ

  • การโจมตีบน Web App มีปริมาณลดลง 18% เมื่อเทียบกับ Q3 ปี 2015
  • การโจมตีที่มาจากสหรัฐฯ ลดจำนวนลงถึง 67% เมื่อเทียบกับ Q3 ปี 2015
  • สหรัฐฯ และเนเธอร์แลนด์เป็นแหล่งโจมตี Web App ที่มีปริมาณมากที่สุด (20% และ 18% ตามลำดับ) ในขณะที่บราซิลซึ่งเป็นแหล่งโจมตีอันดับหนึ่งเมื่อ Q2 ปี 2016 ที่ผ่านมา มีปริมาณการโจมตีลดลงถึง 79% เหลือ 6% เพียงเท่านั้น
  • เป็นไปได้ว่าแฮ็คเกอร์จะโจมตีน้อยลงเมื่อถึงเวลาเชียร์ทีมโปรด เช่น การแข่งฟุตบอลถ้วยยุโรปรอบชิงระหว่างฝรั่งเศสและโปรตุเกส พบว่า โปรตุเกส ณ วันนั้นเกิดการโจมตีเพียง 20 ครั้ง ในขณะที่ 1 เดือนหลังจากนั้นเกิดการโจมตีมากถึง 392 ครั้ง ในขณะที่ฝรั่งเศสมีการโจมตีเพิ่มขึ้นจาก 50,597 ครั้งไปเป็น 158,003 ครั้ง
  • SQL Injection ยังคงเป็นการโจมตียอดนิยม (48.83%) ตามมาด้วย Local File Inclusion (39.97%) และ XSS (6.18%)

akamai_report_q3_2016_2

อ่านรายงานฉบับเต็มได้ที่: https://www.akamai.com/us/en/multimedia/documents/state-of-the-internet/q3-2016-state-of-the-internet-security-report.pdf



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเรียนเชิญเข้าร่วมฟังสัมมนาออนไลน์ Emerging Stronger Series

การแพร่ระบาดของ COVID-19 ก่อให้เกิดผลกระทบไปทั่วทุกมุมโลก การเตรียมความพร้อมและวางแผนรับมือที่ชัดเจนกับความไม่แน่นอนท่ามกลาง “ความปกติใหม่” ที่เกิดขึ้น รวมถึงกลยุทธ์ดิจิทัลทรานส์ฟอร์เมชั่นที่องค์กรตั้งรับในวันนี้ จะเป็นตัวกำหนดความสำเร็จอย่างยั่งยืนในอนาคต

Cloudflare รับมือกับ DDoS Attack ขนาด 754 ล้านแพ็กเก็ตต่อวินาที ด้วยระบบอัตโนมัติได้อย่างไร

Cloudflare ได้ออกมาเปิดเผยว่าตนถูก DDoS Attack หลายต่อหลายครั้งช่วงปลายมิถุนายนที่ผ่านมา ซึ่งความน่าประทับใจคือระบบอัตโนมัติสามารถจัดการการโจมตีขนาดสูงสุดกว่า 754 ล้านแพ็กเก็ตต่อวินาทีได้ตลอดความพยายามหลายรูปแบบกว่า 4 วันของคนร้าย โดยที่ทีมงานไม่ได้รับการเตือนจากระบบหรือเสียงบ่นจากลูกค้าว่ามีปัญหาด้วยซ้ำ