Akamai ออกรายงานผลวิเคราะห์ DDoS ประจำ Q3 2016

akamai_logo

Akamai ผู้ให้บริการเครือข่าย CDN และ DDoS Mitigation ชั้นนำของโลก ออกรายงาน State of the Internet/Security ประจำไตรมาสที่ 3 ของปี 2016 เผยข้อมูลผลวิเคราะห์การโจมตีแบบ DDoS ครั้งใหญ่ 2 ครั้งที่เกิดจากกองทัพ Mirai Botnet พุ่งเป้าที่ KrebsOnSecurity.com

akamai_report_q3_2016_1

สถิติเกี่ยวกับการโจมตีแบบ DDoS ที่น่าสนใจ

  • พบการโจมตีแบบ DDoS ขนาดใหญ่ที่สุด 2 ครั้ง ซึ่งเกิดจาก Mirai Botnet เรียกได้ว่ารุนแรงที่สุดในประวัติศาสตร์ คือขนาด 623 Gbps และ 555 Gbps ซึ่งทั้ง 2 ครั้งมีเป้าหมายคือ KrebsOnSecurity.com
  • การโจมตีแบบ DDoS มีปริมาณเพิ่มขึ้นถึง 71% เมื่อเทียบกับ Q3 ปี 2015
  • ระหว่าง Q3 นี้ Akamai รับมือกับการโจมตีแบบ DDoS รวมแล้ว 4,556 ครั้ง ซึ่งน้อยกว่า Q2 8%
  • มีการโจมตีขนาดใหญ่เกินกว่า 100 Gbps ทั้งหมด 19 ครั้ง ซึ่งมากกว่าตอน Q2 7 ครั้ง
  • การโจมตี DDoS แบบ NTP Reflection เริ่มเป็นที่น่าสนใจน้อยลงสำหรับแฮ็คเกอร์ การโจมตีแบบ NTP Reflection เพียงอย่างเดียวมีขนาดโดยเฉลี่ยประมาณ 700 Mbps ซึ่งตกลงจากปี 2014 ถึง 40 Gbps
  • UDP Fragments และ DNS Reflection Attacks เป็นการโจมตีที่บ่อยที่สุดใน Q3 คิดเป็น 44% ของการโจมตีทั้งหมด

akamai_report_q3_2016_3

“ทุกๆ 2 – 3 ปี องค์กรมักต้องเผชิญกหน้ากับการโจมตีที่เรียกว่า ‘Harbinger Attack’ ซึ่งเป็นการโจมตีที่ขนาดและขอบเขตของเหตุการณ์ที่เกิดขึ้นแตกต่างจากเหตุการณ์ก่อนหน้านี้อย่างเปรียบเทียบกันไม่ได้ ผมเชื่อว่าขณะนี้องค์กรกำลังเจอกับ ‘Harbinger Attack’ ล่าสุด ซึ่งก็คือ Mirai Botnet” — Martin McKeay ผู้สนับสนุนและบรรณาธิการด้านความมั่นคงปลอดภัยอาวุโสของ State of the Internet/Security Report

สถิติเกี่ยวกับการโจมตี Web Application ที่น่าสนใจ

  • การโจมตีบน Web App มีปริมาณลดลง 18% เมื่อเทียบกับ Q3 ปี 2015
  • การโจมตีที่มาจากสหรัฐฯ ลดจำนวนลงถึง 67% เมื่อเทียบกับ Q3 ปี 2015
  • สหรัฐฯ และเนเธอร์แลนด์เป็นแหล่งโจมตี Web App ที่มีปริมาณมากที่สุด (20% และ 18% ตามลำดับ) ในขณะที่บราซิลซึ่งเป็นแหล่งโจมตีอันดับหนึ่งเมื่อ Q2 ปี 2016 ที่ผ่านมา มีปริมาณการโจมตีลดลงถึง 79% เหลือ 6% เพียงเท่านั้น
  • เป็นไปได้ว่าแฮ็คเกอร์จะโจมตีน้อยลงเมื่อถึงเวลาเชียร์ทีมโปรด เช่น การแข่งฟุตบอลถ้วยยุโรปรอบชิงระหว่างฝรั่งเศสและโปรตุเกส พบว่า โปรตุเกส ณ วันนั้นเกิดการโจมตีเพียง 20 ครั้ง ในขณะที่ 1 เดือนหลังจากนั้นเกิดการโจมตีมากถึง 392 ครั้ง ในขณะที่ฝรั่งเศสมีการโจมตีเพิ่มขึ้นจาก 50,597 ครั้งไปเป็น 158,003 ครั้ง
  • SQL Injection ยังคงเป็นการโจมตียอดนิยม (48.83%) ตามมาด้วย Local File Inclusion (39.97%) และ XSS (6.18%)

akamai_report_q3_2016_2

อ่านรายงานฉบับเต็มได้ที่: https://www.akamai.com/us/en/multimedia/documents/state-of-the-internet/q3-2016-state-of-the-internet-security-report.pdf

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้