Arbor Networks เผยแนวโน้ม DDoS Attack ล่าสุด “ใหญ่ ถี่ แต่แป๊บเดียว”

Arbor_logo

Arbor Networks ผู้ให้บริการโซลูชัน DDoS Mitigation ชื่อดัง ออกมาเปิดเผยถึงแนวโน้มการโจมตีแบบ DDoS ในช่วงครึ่งปีแรกของปี 2016 ระบุ แฮ็คเกอร์เน้นโจมตีแบบถี่ๆ ด้วยทราฟฟิคขนาดใหญ่ แต่ใช้เวลาเพียงไม่นานในแต่ละครั้ง และ DDoS Attack ขนาด 10 Gbps ถือว่าเป็นมาตรฐานของการโจมตีทั่วไปในปัจจุบัน

Credit: Duc Dao/ShutterStock
Credit: Duc Dao/ShutterStock

DDoS Attack ขนาดใหญ่สุด 579 Gbps

การโจมตีขนาดใหญ่ที่สุดที่ Arbor Networks ค้นพบในช่วงครึ่งปีแรกมีขนาดสูงสุดที่ 579 Gbps ซึ่งสูงกว่าการโจมตีขนาดใหญ่ที่สุดในปี 2015 ถึง 73% นอกจากนี้ยังค้นพบการโจมตีที่มีขนาดเกินกว่า 100 Gbps ในช่วง 6 เดือนแรกถึง 274 ครั้ง ซึ่งถือว่าเกินขอบเขตของปี 2015 ที่มีการโจมตีทั้งหมดเพียง 223 ครั้งไปมาก

สถิติอื่นๆ ที่น่าสนใจประกอบด้วย

  • ขนาดโจมตีโดยเฉลี่ยทั้งหมดในช่วงครึ่งปีแรกอยู่ที่ 986 Mbps สูงกว่าปี 2015 ถึง 30% ซึ่งเพียงพอต่อการล่มระบบของบริษัทโดยส่วนใหญ่
  • สหรัฐฯ ฝรั่งเศส และสหราชอาณาจักร เป็นเป้าหมายหลักของการโจมตีที่มีขนาดสูงกว่า 10 Gbps
  • 80% ของการโจมตี DDoS ทั้งหมดมีขนาดน้อยกว่า 1 Gbps และ 90% ใช้เวลาโจมตีต่ำกว่า 1 ชั่วโมง
  • DNS เป็นโปรโตคอลที่ใช้โจมตีแบบ Reflection และ Amplification มากที่สุด แซง NTP และ SSDP ในปี 2015 โดยมีขนาดสูงสุดที่ 480 Gbps

ที่น่าสนใจคือ หลายคนเข้าใจว่าการโจมตีแบบ DDoS ขนาดใหญ่มากๆ จำเป็นต้องใช้เทคนิค Reflection และ Amplification อย่างไรก็ตาม LizardStresser ซึ่งเป็น IoT Botnet สามารถสร้างทราฟฟิคขนาดใหญ่ถึง 400 Gbps และมีเป้าหมายที่ที่เว็บไซต์เกม สถาบันการเงินในบราซิล ISP และหน่วยงานรัฐบาล

จากการตรวจสอบของทีม ASERT ของ Arbor Networks พบว่า Packet ที่ใช้โจมตีของ LizardStresser ไม่ได้มีการปลอม Source Address รวมไปถึงไม่มีการใช้ UDP-based Amplification Protocol เช่น NTP หรือ SNMP แต่อย่างใด นั่นหมายความ LizardStresser ใช้เทคนิคอื่นในการสร้างทราฟฟิคขนาดใหญ่ ผู้ที่สนใจสามารถดูรายละเอียดได้ที่ https://www.arbornetworks.com/blog/asert/lizard-brain-lizardstresser/

“การโจมตีที่ใช้ปริมาณ Bandwidth สูง สามารถรับมือได้โดยใช้ระบบ Cloud เท่านั้น” — Darren Anstee หัวหน้าทีมเทคนิคด้านความมั่นคงปลอดภัยระบุ

ที่มา: https://www.arbornetworks.com/arbor-networks-releases-global-ddos-attack-data-for-1h-2016


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] GO Real-time 4G/5G Tracker ของอิเมอร์สันได้รับเลือกให้เป็นนวัตกรรมยอดเยี่ยมประจำปี 2565

เป็นผู้เข้ารอบสุดท้ายในหมวดเทคโนโลยีเพียงรายเดียวที่ได้รับรางวัลในงานจัดแสดงสินค้าสุดยิ่งใหญ่ประจำปี “THAIFEX Anuga Asia”

[Guest Post] ‘หัวเว่ย คลาวด์’ ครองตำแหน่งผู้ให้บริการคลาวด์ที่เติบโตเร็วที่สุดในเอเชียแปซิฟิก

สิงคโปร์, 25 พฤษภาคม พ.ศ. 2565 – การประชุม Asia-Pacific Digital Innovation Congress 2022 เปิดฉากขึ้นที่ประเทศสิงคโปร์ เมื่อเร็วๆ นี้ …