Arbor Networks เผยแนวโน้ม DDoS Attack ล่าสุด “ใหญ่ ถี่ แต่แป๊บเดียว”

Arbor_logo

Arbor Networks ผู้ให้บริการโซลูชัน DDoS Mitigation ชื่อดัง ออกมาเปิดเผยถึงแนวโน้มการโจมตีแบบ DDoS ในช่วงครึ่งปีแรกของปี 2016 ระบุ แฮ็คเกอร์เน้นโจมตีแบบถี่ๆ ด้วยทราฟฟิคขนาดใหญ่ แต่ใช้เวลาเพียงไม่นานในแต่ละครั้ง และ DDoS Attack ขนาด 10 Gbps ถือว่าเป็นมาตรฐานของการโจมตีทั่วไปในปัจจุบัน

Credit: Duc Dao/ShutterStock
Credit: Duc Dao/ShutterStock

DDoS Attack ขนาดใหญ่สุด 579 Gbps

การโจมตีขนาดใหญ่ที่สุดที่ Arbor Networks ค้นพบในช่วงครึ่งปีแรกมีขนาดสูงสุดที่ 579 Gbps ซึ่งสูงกว่าการโจมตีขนาดใหญ่ที่สุดในปี 2015 ถึง 73% นอกจากนี้ยังค้นพบการโจมตีที่มีขนาดเกินกว่า 100 Gbps ในช่วง 6 เดือนแรกถึง 274 ครั้ง ซึ่งถือว่าเกินขอบเขตของปี 2015 ที่มีการโจมตีทั้งหมดเพียง 223 ครั้งไปมาก

สถิติอื่นๆ ที่น่าสนใจประกอบด้วย

  • ขนาดโจมตีโดยเฉลี่ยทั้งหมดในช่วงครึ่งปีแรกอยู่ที่ 986 Mbps สูงกว่าปี 2015 ถึง 30% ซึ่งเพียงพอต่อการล่มระบบของบริษัทโดยส่วนใหญ่
  • สหรัฐฯ ฝรั่งเศส และสหราชอาณาจักร เป็นเป้าหมายหลักของการโจมตีที่มีขนาดสูงกว่า 10 Gbps
  • 80% ของการโจมตี DDoS ทั้งหมดมีขนาดน้อยกว่า 1 Gbps และ 90% ใช้เวลาโจมตีต่ำกว่า 1 ชั่วโมง
  • DNS เป็นโปรโตคอลที่ใช้โจมตีแบบ Reflection และ Amplification มากที่สุด แซง NTP และ SSDP ในปี 2015 โดยมีขนาดสูงสุดที่ 480 Gbps

ที่น่าสนใจคือ หลายคนเข้าใจว่าการโจมตีแบบ DDoS ขนาดใหญ่มากๆ จำเป็นต้องใช้เทคนิค Reflection และ Amplification อย่างไรก็ตาม LizardStresser ซึ่งเป็น IoT Botnet สามารถสร้างทราฟฟิคขนาดใหญ่ถึง 400 Gbps และมีเป้าหมายที่ที่เว็บไซต์เกม สถาบันการเงินในบราซิล ISP และหน่วยงานรัฐบาล

จากการตรวจสอบของทีม ASERT ของ Arbor Networks พบว่า Packet ที่ใช้โจมตีของ LizardStresser ไม่ได้มีการปลอม Source Address รวมไปถึงไม่มีการใช้ UDP-based Amplification Protocol เช่น NTP หรือ SNMP แต่อย่างใด นั่นหมายความ LizardStresser ใช้เทคนิคอื่นในการสร้างทราฟฟิคขนาดใหญ่ ผู้ที่สนใจสามารถดูรายละเอียดได้ที่ https://www.arbornetworks.com/blog/asert/lizard-brain-lizardstresser/

“การโจมตีที่ใช้ปริมาณ Bandwidth สูง สามารถรับมือได้โดยใช้ระบบ Cloud เท่านั้น” — Darren Anstee หัวหน้าทีมเทคนิคด้านความมั่นคงปลอดภัยระบุ

ที่มา: https://www.arbornetworks.com/arbor-networks-releases-global-ddos-attack-data-for-1h-2016


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AWS เปิดให้บริการ Amazon Braket สำหรับเรียนรู้ Quantum Computing

AWS ผู้ให้บริการ Public Cloud ชื่อดัง ประกาศเปิดให้บริการ Amazon Braket สำหรับให้เหล่านักวิทยาศาสตร์ นักวิจัย และนักพัฒนาสามารถเริ่มศึกษาการใช้ Quantum Computing จากผู้ให้บริการชั้นนำหลากหลายราย ไม่ว่าจะเป็น …

Gartner ออก Magic Quadrant ด้าน SD-WAN ผล VMware, Silver Peak ครองผู้นำ

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน WAN Edge Infrastructure หรือที่รู้จักกันในนามโซลูชัน SD-WAN ฉบับล่าสุดประจำปี 2019 ผลปรากฏว่า VMware …