Arbor Networks เผยแนวโน้ม DDoS Attack ล่าสุด “ใหญ่ ถี่ แต่แป๊บเดียว”

Arbor_logo

Arbor Networks ผู้ให้บริการโซลูชัน DDoS Mitigation ชื่อดัง ออกมาเปิดเผยถึงแนวโน้มการโจมตีแบบ DDoS ในช่วงครึ่งปีแรกของปี 2016 ระบุ แฮ็คเกอร์เน้นโจมตีแบบถี่ๆ ด้วยทราฟฟิคขนาดใหญ่ แต่ใช้เวลาเพียงไม่นานในแต่ละครั้ง และ DDoS Attack ขนาด 10 Gbps ถือว่าเป็นมาตรฐานของการโจมตีทั่วไปในปัจจุบัน

Credit: Duc Dao/ShutterStock
Credit: Duc Dao/ShutterStock

DDoS Attack ขนาดใหญ่สุด 579 Gbps

การโจมตีขนาดใหญ่ที่สุดที่ Arbor Networks ค้นพบในช่วงครึ่งปีแรกมีขนาดสูงสุดที่ 579 Gbps ซึ่งสูงกว่าการโจมตีขนาดใหญ่ที่สุดในปี 2015 ถึง 73% นอกจากนี้ยังค้นพบการโจมตีที่มีขนาดเกินกว่า 100 Gbps ในช่วง 6 เดือนแรกถึง 274 ครั้ง ซึ่งถือว่าเกินขอบเขตของปี 2015 ที่มีการโจมตีทั้งหมดเพียง 223 ครั้งไปมาก

สถิติอื่นๆ ที่น่าสนใจประกอบด้วย

  • ขนาดโจมตีโดยเฉลี่ยทั้งหมดในช่วงครึ่งปีแรกอยู่ที่ 986 Mbps สูงกว่าปี 2015 ถึง 30% ซึ่งเพียงพอต่อการล่มระบบของบริษัทโดยส่วนใหญ่
  • สหรัฐฯ ฝรั่งเศส และสหราชอาณาจักร เป็นเป้าหมายหลักของการโจมตีที่มีขนาดสูงกว่า 10 Gbps
  • 80% ของการโจมตี DDoS ทั้งหมดมีขนาดน้อยกว่า 1 Gbps และ 90% ใช้เวลาโจมตีต่ำกว่า 1 ชั่วโมง
  • DNS เป็นโปรโตคอลที่ใช้โจมตีแบบ Reflection และ Amplification มากที่สุด แซง NTP และ SSDP ในปี 2015 โดยมีขนาดสูงสุดที่ 480 Gbps

ที่น่าสนใจคือ หลายคนเข้าใจว่าการโจมตีแบบ DDoS ขนาดใหญ่มากๆ จำเป็นต้องใช้เทคนิค Reflection และ Amplification อย่างไรก็ตาม LizardStresser ซึ่งเป็น IoT Botnet สามารถสร้างทราฟฟิคขนาดใหญ่ถึง 400 Gbps และมีเป้าหมายที่ที่เว็บไซต์เกม สถาบันการเงินในบราซิล ISP และหน่วยงานรัฐบาล

จากการตรวจสอบของทีม ASERT ของ Arbor Networks พบว่า Packet ที่ใช้โจมตีของ LizardStresser ไม่ได้มีการปลอม Source Address รวมไปถึงไม่มีการใช้ UDP-based Amplification Protocol เช่น NTP หรือ SNMP แต่อย่างใด นั่นหมายความ LizardStresser ใช้เทคนิคอื่นในการสร้างทราฟฟิคขนาดใหญ่ ผู้ที่สนใจสามารถดูรายละเอียดได้ที่ https://www.arbornetworks.com/blog/asert/lizard-brain-lizardstresser/

“การโจมตีที่ใช้ปริมาณ Bandwidth สูง สามารถรับมือได้โดยใช้ระบบ Cloud เท่านั้น” — Darren Anstee หัวหน้าทีมเทคนิคด้านความมั่นคงปลอดภัยระบุ

ที่มา: https://www.arbornetworks.com/arbor-networks-releases-global-ddos-attack-data-for-1h-2016


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ชมย้อนหลัง งาน ISS & SAP User Conference 2019

เมื่อวันพฤหัสบดีที่ 17 ตุลาคมที่ผ่านมา ISS Consulting ได้จัดงาน ISS & SAP User Conference 2019 ขึ้นภายใต้ธีม “Innovation Now” …

Veeam กับเป้าหมายเบอร์ 1 ด้าน Cloud Data Management ในยุค Hybrid Cloud

เมื่อปริมาณข้อมูลเติบโตมากขึ้น และมีความต้องการในการใช้ข้อมูลมากขึ้น สิ่งที่เติบโตตามขึ้นมาคือความต้องการ Ecosystem ที่จะช่วยให้ธุรกิจสามารถมีระบบข้อมูลที่พร้อมใช้งานตลอดเวลา มีการจัดการกับข้อมูลได้อย่างมีประสิทธิภาพ และการรักษาความปลอดภัยที่ดี Veeam เป็นหนึ่งในธุรกิจที่อาสาเข้ามาตอบโจทย์ตรงนี้