Breaking News

Arbor Networks เตือน DDoS Attack มีแนวโน้มรุนแรงขึ้นเรื่อยๆ

Arbor Networks ผู้ให้บริการโซลูชันในการป้องกัน DDoS ได้เปิดเผยผลสรุปการตรวจจับ DDoS Attack ในไตรมาสที่ 2 ของปี 2015 ค้นพบว่า การโจมตี DDoS Attack โดยเฉลี่ยแล้วมีขนาดใหญ่ขึ้น ไม่ว่าจะเป็น bit/second และ packet/second ซึ่งการโจมตีที่ใหญ่ที่สุดที่ตรวจพบเจอ คือ UDP Flood ขนาด 196 GB/s

arbor_ddos_q2_2015_1

จากข้อมูลที่รวบรวมมาตลอดไตรมาสที่ 2 พบว่า การโจมตีที่มีขนาดใหญ่กว่า 1 Gbps มีปริมาณเพิ่มขึ้นจากไตรมาสที่ผ่านมาๆอย่างเห็นได้ชัด โดยคิดเป็นประมาณ 21% ของการโจมตีทั้งหมด ในขณะที่การโจมตีส่วนใหญ่ที่พบคือการโจมตีที่มีขนาด 2 – 10 GB/s นอกจากนี้ ในช่วงเดือนมิถุนายนที่ผ่านมา พบว่ามีการโจมตีขนาด 50 – 100 GB/s ไปที่สหรัฐฯและแคนาดาโดยใช้ SYN Flood ปริมาณมหาศาล

“การโจมตีขนาดใหญ่มากๆอาจเป็นพาดหัวที่น่าสนใจกับใครหลายๆคน แต่ที่จริงแล้ว การเพิ่มขึ้นของขนาดโดยเฉลี่ยของ DDoS Attack ต่างหากที่เป็นเรื่องน่าปวดหัวสำหรับองค์กรขนาดใหญ่ เนื่องจากผู้ที่เกี่ยวข้องจำเป็นต้องประเมินความเสี่ยงของ DDoS ที่อาจกระทบต่อองค์กรใหม่ รวมถึงประเมินค่าใช้จ่าย แผนรับมือ และโซลูชันที่ช่วยป้องกันองค์กรของตนเองจาก DDoS Attack” — Darren Anstee หัวหน้าผู้ชำนาญการด้านความปลอดภัยของ Arbor Networks ให้ความเห็น

arbor_ddos_q2_2015_4

Amplification DDoS Attack เทคนิคยอดนิยมในการสร้างทราฟฟิคขนาดใหญ่

Amplification Attack นับว่าเป็นหนึ่งในเทคนิคยอดนิยมสำหรับการโจมตี DDoS เนื่องจากสามารถสร้างทราฟฟิคขนาดใหญ่โจมตีเป้าหมาย รวมทั้งสามารถปิดบังต้นตอการโจมตีที่แท้จริงได้เป็นอย่างดี เทคนิคดังกล่าวใช้ประโยชน์จากเงื่อนไข 2 ประการ คือ ISP ส่วนใหญ่ไม่ได้ใส่ใจในการบล็อคทราฟฟิคที่มีการปลอมแปลง IP ต้นทาง และมีอุปกรณ์มากมายบนโลกอินเตอร์เน็ตที่ไม่ได้ใส่ใจในการตั้งค่าเพื่อป้องกันตนเองจากการเป็นส่วนหนึ่งของการเร่งปริมาณทราฟฟิคเพื่อโจมตี DDoS

arbor_ddos_q2_2015_2

  • จากสถิติจะเห็นว่า Amplification Attack ที่ใช้โปรโตคอล SSDP มีแนวโน้มเป็นที่นิยมมากขึ้นเรื่อยๆ ในขณะที่ NTP ตกลงจากปีที่ผ่านมาแต่ก็ยังคงถือว่าเป็นที่นิยมกว่าโปรโตคอลอื่น
  • การโจมตีโดยเฉลี่ยของ Amplification Attack มีขนาดใหญ่กว่าไตรมาสที่ผ่านมาๆ
  • 50% ของการโจมตีแบบ Amplification Attack ในไตรมาสที่ 2 พุ่งเป้าที่ UDP พอร์ท 80 (HTTP/U)
  • โดยเฉลี่ยแล้ว การโจมตีแบบ Amplification Attack จะเกิดขึ้นเป็นเวลาประมาณ 20 นาที ไม่ต่างจากไตรมาสแรก คือ 19 นาที

arbor_ddos_q2_2015_3

ผู้ที่สนใจสามารถดูสถิติฉบับเต็มได้ที่ ATLAS Q2 2015 Global DDoS Attack Trends

ที่มา: http://www.arbornetworks.com/news-and-events/press-releases/recent-press-releases/5451-arbor-networks-atlas-data-shows-the-average-ddos-attack-size-increasing



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผู้เชี่ยวชาญเผยกลุ่มแฮ็กเกอร์อิหร่านใช้ช่องโหว่เซิร์ฟเวอร์ VPN ลอบเข้าฝัง Backdoor

ClearSky บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์จากอิสราเอลได้เปิดเผยข้อมูลเกี่ยวกับกลุ่มแฮ็กเกอร์จากอิหร่านว่าที่ผ่านมาได้มุ่งโจมตีเซิร์ฟเวอร์ VPN ด้วยช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะเช่นที่เกิดขึ้นกับผลิตภัณฑ์ Fortinet, Palo Alto Networks, Pulse Secure และ Citrix

นักวิจัยพบช่องโหว่หลายรายการใน Bluetooth Low Energy

กลุ่มนักวิจัยจาก Singapore University of Technology and Design ได้ออกมาเปิดเผยชุดช่องโหว่กว่า 12 รายการที่เกิดขึ้นกับการ Implement ของ Bluetooth Low Energy …