TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Arbor Networks ผู้ให้บริการโซลูชัน DDoS Mitigation ชื่อดัง ออกมาเปิดเผยถึงแนวโน้มการโจมตีแบบ DDoS ในช่วงครึ่งปีแรกของปี 2016 ระบุ แฮ็คเกอร์เน้นโจมตีแบบถี่ๆ ด้วยทราฟฟิคขนาดใหญ่ แต่ใช้เวลาเพียงไม่นานในแต่ละครั้ง และ DDoS Attack ขนาด 10 Gbps ถือว่าเป็นมาตรฐานของการโจมตีทั่วไปในปัจจุบัน
DDoS Attack ขนาดใหญ่สุด 579 Gbps
การโจมตีขนาดใหญ่ที่สุดที่ Arbor Networks ค้นพบในช่วงครึ่งปีแรกมีขนาดสูงสุดที่ 579 Gbps ซึ่งสูงกว่าการโจมตีขนาดใหญ่ที่สุดในปี 2015 ถึง 73% นอกจากนี้ยังค้นพบการโจมตีที่มีขนาดเกินกว่า 100 Gbps ในช่วง 6 เดือนแรกถึง 274 ครั้ง ซึ่งถือว่าเกินขอบเขตของปี 2015 ที่มีการโจมตีทั้งหมดเพียง 223 ครั้งไปมาก
สถิติอื่นๆ ที่น่าสนใจประกอบด้วย
- ขนาดโจมตีโดยเฉลี่ยทั้งหมดในช่วงครึ่งปีแรกอยู่ที่ 986 Mbps สูงกว่าปี 2015 ถึง 30% ซึ่งเพียงพอต่อการล่มระบบของบริษัทโดยส่วนใหญ่
- สหรัฐฯ ฝรั่งเศส และสหราชอาณาจักร เป็นเป้าหมายหลักของการโจมตีที่มีขนาดสูงกว่า 10 Gbps
- 80% ของการโจมตี DDoS ทั้งหมดมีขนาดน้อยกว่า 1 Gbps และ 90% ใช้เวลาโจมตีต่ำกว่า 1 ชั่วโมง
- DNS เป็นโปรโตคอลที่ใช้โจมตีแบบ Reflection และ Amplification มากที่สุด แซง NTP และ SSDP ในปี 2015 โดยมีขนาดสูงสุดที่ 480 Gbps
ที่น่าสนใจคือ หลายคนเข้าใจว่าการโจมตีแบบ DDoS ขนาดใหญ่มากๆ จำเป็นต้องใช้เทคนิค Reflection และ Amplification อย่างไรก็ตาม LizardStresser ซึ่งเป็น IoT Botnet สามารถสร้างทราฟฟิคขนาดใหญ่ถึง 400 Gbps และมีเป้าหมายที่ที่เว็บไซต์เกม สถาบันการเงินในบราซิล ISP และหน่วยงานรัฐบาล
จากการตรวจสอบของทีม ASERT ของ Arbor Networks พบว่า Packet ที่ใช้โจมตีของ LizardStresser ไม่ได้มีการปลอม Source Address รวมไปถึงไม่มีการใช้ UDP-based Amplification Protocol เช่น NTP หรือ SNMP แต่อย่างใด นั่นหมายความ LizardStresser ใช้เทคนิคอื่นในการสร้างทราฟฟิคขนาดใหญ่ ผู้ที่สนใจสามารถดูรายละเอียดได้ที่ https://www.arbornetworks.com/blog/asert/lizard-brain-lizardstresser/
“การโจมตีที่ใช้ปริมาณ Bandwidth สูง สามารถรับมือได้โดยใช้ระบบ Cloud เท่านั้น” — Darren Anstee หัวหน้าทีมเทคนิคด้านความมั่นคงปลอดภัยระบุ
ที่มา: https://www.arbornetworks.com/arbor-networks-releases-global-ddos-attack-data-for-1h-2016
