Akamai ออกรายงานผลวิเคราะห์ DDoS ประจำ Q3 2016

akamai_logo

Akamai ผู้ให้บริการเครือข่าย CDN และ DDoS Mitigation ชั้นนำของโลก ออกรายงาน State of the Internet/Security ประจำไตรมาสที่ 3 ของปี 2016 เผยข้อมูลผลวิเคราะห์การโจมตีแบบ DDoS ครั้งใหญ่ 2 ครั้งที่เกิดจากกองทัพ Mirai Botnet พุ่งเป้าที่ KrebsOnSecurity.com

akamai_report_q3_2016_1

สถิติเกี่ยวกับการโจมตีแบบ DDoS ที่น่าสนใจ

  • พบการโจมตีแบบ DDoS ขนาดใหญ่ที่สุด 2 ครั้ง ซึ่งเกิดจาก Mirai Botnet เรียกได้ว่ารุนแรงที่สุดในประวัติศาสตร์ คือขนาด 623 Gbps และ 555 Gbps ซึ่งทั้ง 2 ครั้งมีเป้าหมายคือ KrebsOnSecurity.com
  • การโจมตีแบบ DDoS มีปริมาณเพิ่มขึ้นถึง 71% เมื่อเทียบกับ Q3 ปี 2015
  • ระหว่าง Q3 นี้ Akamai รับมือกับการโจมตีแบบ DDoS รวมแล้ว 4,556 ครั้ง ซึ่งน้อยกว่า Q2 8%
  • มีการโจมตีขนาดใหญ่เกินกว่า 100 Gbps ทั้งหมด 19 ครั้ง ซึ่งมากกว่าตอน Q2 7 ครั้ง
  • การโจมตี DDoS แบบ NTP Reflection เริ่มเป็นที่น่าสนใจน้อยลงสำหรับแฮ็คเกอร์ การโจมตีแบบ NTP Reflection เพียงอย่างเดียวมีขนาดโดยเฉลี่ยประมาณ 700 Mbps ซึ่งตกลงจากปี 2014 ถึง 40 Gbps
  • UDP Fragments และ DNS Reflection Attacks เป็นการโจมตีที่บ่อยที่สุดใน Q3 คิดเป็น 44% ของการโจมตีทั้งหมด

akamai_report_q3_2016_3

“ทุกๆ 2 – 3 ปี องค์กรมักต้องเผชิญกหน้ากับการโจมตีที่เรียกว่า ‘Harbinger Attack’ ซึ่งเป็นการโจมตีที่ขนาดและขอบเขตของเหตุการณ์ที่เกิดขึ้นแตกต่างจากเหตุการณ์ก่อนหน้านี้อย่างเปรียบเทียบกันไม่ได้ ผมเชื่อว่าขณะนี้องค์กรกำลังเจอกับ ‘Harbinger Attack’ ล่าสุด ซึ่งก็คือ Mirai Botnet” — Martin McKeay ผู้สนับสนุนและบรรณาธิการด้านความมั่นคงปลอดภัยอาวุโสของ State of the Internet/Security Report

สถิติเกี่ยวกับการโจมตี Web Application ที่น่าสนใจ

  • การโจมตีบน Web App มีปริมาณลดลง 18% เมื่อเทียบกับ Q3 ปี 2015
  • การโจมตีที่มาจากสหรัฐฯ ลดจำนวนลงถึง 67% เมื่อเทียบกับ Q3 ปี 2015
  • สหรัฐฯ และเนเธอร์แลนด์เป็นแหล่งโจมตี Web App ที่มีปริมาณมากที่สุด (20% และ 18% ตามลำดับ) ในขณะที่บราซิลซึ่งเป็นแหล่งโจมตีอันดับหนึ่งเมื่อ Q2 ปี 2016 ที่ผ่านมา มีปริมาณการโจมตีลดลงถึง 79% เหลือ 6% เพียงเท่านั้น
  • เป็นไปได้ว่าแฮ็คเกอร์จะโจมตีน้อยลงเมื่อถึงเวลาเชียร์ทีมโปรด เช่น การแข่งฟุตบอลถ้วยยุโรปรอบชิงระหว่างฝรั่งเศสและโปรตุเกส พบว่า โปรตุเกส ณ วันนั้นเกิดการโจมตีเพียง 20 ครั้ง ในขณะที่ 1 เดือนหลังจากนั้นเกิดการโจมตีมากถึง 392 ครั้ง ในขณะที่ฝรั่งเศสมีการโจมตีเพิ่มขึ้นจาก 50,597 ครั้งไปเป็น 158,003 ครั้ง
  • SQL Injection ยังคงเป็นการโจมตียอดนิยม (48.83%) ตามมาด้วย Local File Inclusion (39.97%) และ XSS (6.18%)

akamai_report_q3_2016_2

อ่านรายงานฉบับเต็มได้ที่: https://www.akamai.com/us/en/multimedia/documents/state-of-the-internet/q3-2016-state-of-the-internet-security-report.pdf


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar : HPE ProLiant DX : The Best choice for Nutanix Hybrid Cloud Solutions

VST ECS ร่วมกับ Nutanix และ HPE ขอเรียนเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “HPE ProLiant DX : The Best choice for …

Red Hat ออก RHEL 8.7 และ 9.1 เวอร์ชัน Beta

Red Hat ได้ประกาศออก RHEL เวอร์ชันเบต้นของ 8.1 และ 9.1 แล้วโดยมีฟีเจอร์ที่น่าสนใจดังนี้