Arbor Networks เตือน DDoS Attack มีแนวโน้มรุนแรงขึ้นเรื่อยๆ

Arbor Networks ผู้ให้บริการโซลูชันในการป้องกัน DDoS ได้เปิดเผยผลสรุปการตรวจจับ DDoS Attack ในไตรมาสที่ 2 ของปี 2015 ค้นพบว่า การโจมตี DDoS Attack โดยเฉลี่ยแล้วมีขนาดใหญ่ขึ้น ไม่ว่าจะเป็น bit/second และ packet/second ซึ่งการโจมตีที่ใหญ่ที่สุดที่ตรวจพบเจอ คือ UDP Flood ขนาด 196 GB/s

arbor_ddos_q2_2015_1

จากข้อมูลที่รวบรวมมาตลอดไตรมาสที่ 2 พบว่า การโจมตีที่มีขนาดใหญ่กว่า 1 Gbps มีปริมาณเพิ่มขึ้นจากไตรมาสที่ผ่านมาๆอย่างเห็นได้ชัด โดยคิดเป็นประมาณ 21% ของการโจมตีทั้งหมด ในขณะที่การโจมตีส่วนใหญ่ที่พบคือการโจมตีที่มีขนาด 2 – 10 GB/s นอกจากนี้ ในช่วงเดือนมิถุนายนที่ผ่านมา พบว่ามีการโจมตีขนาด 50 – 100 GB/s ไปที่สหรัฐฯและแคนาดาโดยใช้ SYN Flood ปริมาณมหาศาล

“การโจมตีขนาดใหญ่มากๆอาจเป็นพาดหัวที่น่าสนใจกับใครหลายๆคน แต่ที่จริงแล้ว การเพิ่มขึ้นของขนาดโดยเฉลี่ยของ DDoS Attack ต่างหากที่เป็นเรื่องน่าปวดหัวสำหรับองค์กรขนาดใหญ่ เนื่องจากผู้ที่เกี่ยวข้องจำเป็นต้องประเมินความเสี่ยงของ DDoS ที่อาจกระทบต่อองค์กรใหม่ รวมถึงประเมินค่าใช้จ่าย แผนรับมือ และโซลูชันที่ช่วยป้องกันองค์กรของตนเองจาก DDoS Attack” — Darren Anstee หัวหน้าผู้ชำนาญการด้านความปลอดภัยของ Arbor Networks ให้ความเห็น

arbor_ddos_q2_2015_4

Amplification DDoS Attack เทคนิคยอดนิยมในการสร้างทราฟฟิคขนาดใหญ่

Amplification Attack นับว่าเป็นหนึ่งในเทคนิคยอดนิยมสำหรับการโจมตี DDoS เนื่องจากสามารถสร้างทราฟฟิคขนาดใหญ่โจมตีเป้าหมาย รวมทั้งสามารถปิดบังต้นตอการโจมตีที่แท้จริงได้เป็นอย่างดี เทคนิคดังกล่าวใช้ประโยชน์จากเงื่อนไข 2 ประการ คือ ISP ส่วนใหญ่ไม่ได้ใส่ใจในการบล็อคทราฟฟิคที่มีการปลอมแปลง IP ต้นทาง และมีอุปกรณ์มากมายบนโลกอินเตอร์เน็ตที่ไม่ได้ใส่ใจในการตั้งค่าเพื่อป้องกันตนเองจากการเป็นส่วนหนึ่งของการเร่งปริมาณทราฟฟิคเพื่อโจมตี DDoS

arbor_ddos_q2_2015_2

  • จากสถิติจะเห็นว่า Amplification Attack ที่ใช้โปรโตคอล SSDP มีแนวโน้มเป็นที่นิยมมากขึ้นเรื่อยๆ ในขณะที่ NTP ตกลงจากปีที่ผ่านมาแต่ก็ยังคงถือว่าเป็นที่นิยมกว่าโปรโตคอลอื่น
  • การโจมตีโดยเฉลี่ยของ Amplification Attack มีขนาดใหญ่กว่าไตรมาสที่ผ่านมาๆ
  • 50% ของการโจมตีแบบ Amplification Attack ในไตรมาสที่ 2 พุ่งเป้าที่ UDP พอร์ท 80 (HTTP/U)
  • โดยเฉลี่ยแล้ว การโจมตีแบบ Amplification Attack จะเกิดขึ้นเป็นเวลาประมาณ 20 นาที ไม่ต่างจากไตรมาสแรก คือ 19 นาที

arbor_ddos_q2_2015_3

ผู้ที่สนใจสามารถดูสถิติฉบับเต็มได้ที่ ATLAS Q2 2015 Global DDoS Attack Trends

ที่มา: http://www.arbornetworks.com/news-and-events/press-releases/recent-press-releases/5451-arbor-networks-atlas-data-shows-the-average-ddos-attack-size-increasing


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

การไม่ใช้หมึกแท้อาจสร้างความเสียหายให้พรินเตอร์ ธุรกิจควรเลือกซื้อหมึกอย่างไรให้ปลอดภัยและคุ้มค่า?

ในบทความนี้เราจะพาทุกท่านไปทำความเข้าใจกับสถานการณ์ของ "หมึกพรีเมี่ยม" ที่กำลังแพร่ระบาดทั่วไทย และความเสี่ยงหรือผลเสียของการใช้หมึกพรีเมี่ยมเหล่านี้ เพื่อให้ทุกท่านได้มีข้อมูลสำหรับประกอบการตัดสินใจเลือกใช้งานกันครับ

โอกาสของไทยในการก้าวสู่การเป็นผู้นำด้าน Digital กับความร่วมมือที่ต้องเกิดขึ้นจากทุกภาคส่วน

ในงานสัมมนา Powering Digital Thailand 2022 – HUAWEI CLOUD & CONNECT เหล่าผู้นำระดับประเทศ, ธุรกิจองค์กรชั้นนำ, องค์กรนานาชาติ และทาง Huawei นั้นได้มาร่วมกันแสดงวิสัยทัศน์ถึงความเป็นไปได้และโอกาสที่ไทยจะก้าวสู่การเป็นผู้นำทางด้าน Digital จากหลากหลายแง่มุมด้วยกัน