Breaking News

Arbor Networks เผยแนวโน้ม DDoS Attack ล่าสุด “ใหญ่ ถี่ แต่แป๊บเดียว”

Arbor_logo

Arbor Networks ผู้ให้บริการโซลูชัน DDoS Mitigation ชื่อดัง ออกมาเปิดเผยถึงแนวโน้มการโจมตีแบบ DDoS ในช่วงครึ่งปีแรกของปี 2016 ระบุ แฮ็คเกอร์เน้นโจมตีแบบถี่ๆ ด้วยทราฟฟิคขนาดใหญ่ แต่ใช้เวลาเพียงไม่นานในแต่ละครั้ง และ DDoS Attack ขนาด 10 Gbps ถือว่าเป็นมาตรฐานของการโจมตีทั่วไปในปัจจุบัน

Credit: Duc Dao/ShutterStock
Credit: Duc Dao/ShutterStock

DDoS Attack ขนาดใหญ่สุด 579 Gbps

การโจมตีขนาดใหญ่ที่สุดที่ Arbor Networks ค้นพบในช่วงครึ่งปีแรกมีขนาดสูงสุดที่ 579 Gbps ซึ่งสูงกว่าการโจมตีขนาดใหญ่ที่สุดในปี 2015 ถึง 73% นอกจากนี้ยังค้นพบการโจมตีที่มีขนาดเกินกว่า 100 Gbps ในช่วง 6 เดือนแรกถึง 274 ครั้ง ซึ่งถือว่าเกินขอบเขตของปี 2015 ที่มีการโจมตีทั้งหมดเพียง 223 ครั้งไปมาก

สถิติอื่นๆ ที่น่าสนใจประกอบด้วย

  • ขนาดโจมตีโดยเฉลี่ยทั้งหมดในช่วงครึ่งปีแรกอยู่ที่ 986 Mbps สูงกว่าปี 2015 ถึง 30% ซึ่งเพียงพอต่อการล่มระบบของบริษัทโดยส่วนใหญ่
  • สหรัฐฯ ฝรั่งเศส และสหราชอาณาจักร เป็นเป้าหมายหลักของการโจมตีที่มีขนาดสูงกว่า 10 Gbps
  • 80% ของการโจมตี DDoS ทั้งหมดมีขนาดน้อยกว่า 1 Gbps และ 90% ใช้เวลาโจมตีต่ำกว่า 1 ชั่วโมง
  • DNS เป็นโปรโตคอลที่ใช้โจมตีแบบ Reflection และ Amplification มากที่สุด แซง NTP และ SSDP ในปี 2015 โดยมีขนาดสูงสุดที่ 480 Gbps

ที่น่าสนใจคือ หลายคนเข้าใจว่าการโจมตีแบบ DDoS ขนาดใหญ่มากๆ จำเป็นต้องใช้เทคนิค Reflection และ Amplification อย่างไรก็ตาม LizardStresser ซึ่งเป็น IoT Botnet สามารถสร้างทราฟฟิคขนาดใหญ่ถึง 400 Gbps และมีเป้าหมายที่ที่เว็บไซต์เกม สถาบันการเงินในบราซิล ISP และหน่วยงานรัฐบาล

จากการตรวจสอบของทีม ASERT ของ Arbor Networks พบว่า Packet ที่ใช้โจมตีของ LizardStresser ไม่ได้มีการปลอม Source Address รวมไปถึงไม่มีการใช้ UDP-based Amplification Protocol เช่น NTP หรือ SNMP แต่อย่างใด นั่นหมายความ LizardStresser ใช้เทคนิคอื่นในการสร้างทราฟฟิคขนาดใหญ่ ผู้ที่สนใจสามารถดูรายละเอียดได้ที่ https://www.arbornetworks.com/blog/asert/lizard-brain-lizardstresser/

“การโจมตีที่ใช้ปริมาณ Bandwidth สูง สามารถรับมือได้โดยใช้ระบบ Cloud เท่านั้น” — Darren Anstee หัวหน้าทีมเทคนิคด้านความมั่นคงปลอดภัยระบุ

ที่มา: https://www.arbornetworks.com/arbor-networks-releases-global-ddos-attack-data-for-1h-2016



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Supermicro เปิดตัว Top-Load Storage Systems รุ่นใหม่ ใส่ 2.5″/3.5″ Disk ได้ 60-90 ชุดใน 4U

Supermicro ได้ออกมาประกาศเปิดตัว Top-Load Storage Systems รุ่นใหม่ซึ่งเป็นระบบ Storage Server ที่ออกแบบด้วยสถาปัตยกรรมการติดตั้ง 3.5" HDD จากด้านบนของเครื่องแทนด้านหน้า ทำให้มีความจุของ HDD สูงขึ้น สามารถติดตั้ง 2.5"/3.5" Diks ได้มากถึง 60 - 90 ชุดในขนาด 4U และยังสามารถติดตั้ง SSD เสริมได้ รองรับความจุสูงสุด 1,440TB หรือ 1.44PB ภายในระบบเดียว พร้อมจุดเด่นอื่นๆ ที่น่าสนใจอีกมากมาย ดังนี้

Inteltion Webinar: DATA GOVERNANCE & PDPA Journey part 2 – Are you on the right track ?

TechTalkThai ขอเรียนเชิญ IT Manager, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมชม Inteltion Webinar ในหัวข้อเรื่อง “DATA GOVERNANCE & PDPA Journey …