Breaking News

Arbor Networks เตือน DDoS Attack มีแนวโน้มรุนแรงขึ้นเรื่อยๆ

Arbor Networks ผู้ให้บริการโซลูชันในการป้องกัน DDoS ได้เปิดเผยผลสรุปการตรวจจับ DDoS Attack ในไตรมาสที่ 2 ของปี 2015 ค้นพบว่า การโจมตี DDoS Attack โดยเฉลี่ยแล้วมีขนาดใหญ่ขึ้น ไม่ว่าจะเป็น bit/second และ packet/second ซึ่งการโจมตีที่ใหญ่ที่สุดที่ตรวจพบเจอ คือ UDP Flood ขนาด 196 GB/s

arbor_ddos_q2_2015_1

จากข้อมูลที่รวบรวมมาตลอดไตรมาสที่ 2 พบว่า การโจมตีที่มีขนาดใหญ่กว่า 1 Gbps มีปริมาณเพิ่มขึ้นจากไตรมาสที่ผ่านมาๆอย่างเห็นได้ชัด โดยคิดเป็นประมาณ 21% ของการโจมตีทั้งหมด ในขณะที่การโจมตีส่วนใหญ่ที่พบคือการโจมตีที่มีขนาด 2 – 10 GB/s นอกจากนี้ ในช่วงเดือนมิถุนายนที่ผ่านมา พบว่ามีการโจมตีขนาด 50 – 100 GB/s ไปที่สหรัฐฯและแคนาดาโดยใช้ SYN Flood ปริมาณมหาศาล

“การโจมตีขนาดใหญ่มากๆอาจเป็นพาดหัวที่น่าสนใจกับใครหลายๆคน แต่ที่จริงแล้ว การเพิ่มขึ้นของขนาดโดยเฉลี่ยของ DDoS Attack ต่างหากที่เป็นเรื่องน่าปวดหัวสำหรับองค์กรขนาดใหญ่ เนื่องจากผู้ที่เกี่ยวข้องจำเป็นต้องประเมินความเสี่ยงของ DDoS ที่อาจกระทบต่อองค์กรใหม่ รวมถึงประเมินค่าใช้จ่าย แผนรับมือ และโซลูชันที่ช่วยป้องกันองค์กรของตนเองจาก DDoS Attack” — Darren Anstee หัวหน้าผู้ชำนาญการด้านความปลอดภัยของ Arbor Networks ให้ความเห็น

arbor_ddos_q2_2015_4

Amplification DDoS Attack เทคนิคยอดนิยมในการสร้างทราฟฟิคขนาดใหญ่

Amplification Attack นับว่าเป็นหนึ่งในเทคนิคยอดนิยมสำหรับการโจมตี DDoS เนื่องจากสามารถสร้างทราฟฟิคขนาดใหญ่โจมตีเป้าหมาย รวมทั้งสามารถปิดบังต้นตอการโจมตีที่แท้จริงได้เป็นอย่างดี เทคนิคดังกล่าวใช้ประโยชน์จากเงื่อนไข 2 ประการ คือ ISP ส่วนใหญ่ไม่ได้ใส่ใจในการบล็อคทราฟฟิคที่มีการปลอมแปลง IP ต้นทาง และมีอุปกรณ์มากมายบนโลกอินเตอร์เน็ตที่ไม่ได้ใส่ใจในการตั้งค่าเพื่อป้องกันตนเองจากการเป็นส่วนหนึ่งของการเร่งปริมาณทราฟฟิคเพื่อโจมตี DDoS

arbor_ddos_q2_2015_2

  • จากสถิติจะเห็นว่า Amplification Attack ที่ใช้โปรโตคอล SSDP มีแนวโน้มเป็นที่นิยมมากขึ้นเรื่อยๆ ในขณะที่ NTP ตกลงจากปีที่ผ่านมาแต่ก็ยังคงถือว่าเป็นที่นิยมกว่าโปรโตคอลอื่น
  • การโจมตีโดยเฉลี่ยของ Amplification Attack มีขนาดใหญ่กว่าไตรมาสที่ผ่านมาๆ
  • 50% ของการโจมตีแบบ Amplification Attack ในไตรมาสที่ 2 พุ่งเป้าที่ UDP พอร์ท 80 (HTTP/U)
  • โดยเฉลี่ยแล้ว การโจมตีแบบ Amplification Attack จะเกิดขึ้นเป็นเวลาประมาณ 20 นาที ไม่ต่างจากไตรมาสแรก คือ 19 นาที

arbor_ddos_q2_2015_3

ผู้ที่สนใจสามารถดูสถิติฉบับเต็มได้ที่ ATLAS Q2 2015 Global DDoS Attack Trends

ที่มา: http://www.arbornetworks.com/news-and-events/press-releases/recent-press-releases/5451-arbor-networks-atlas-data-shows-the-average-ddos-attack-size-increasing



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia

TechTalkThai ขอเรียนเชิญ CTO, CIO, CISO, IT Manager, IT Security Manager, Business Manager, Security Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia" เพื่อทำความรู้จักกับเทคโนโลยีด้าน Payment ที่ใช้งานอยู่ในปัจจุบันและกำลังจะถูกใช้งานในอนาคต พร้อมโซลูชันสำหรับการปกป้องระบบและข้อมูลด้าน Payment ให้มีความมั่นคงปลอดภัย ในวันจันทร์ที่ 3 สิงหาคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

VMware TechTuesday Webinar ภาคภาษาไทย: VMware NSX Advanced Load Balancer

TechTalkThai ขอเรียนเชิญ IT Manager, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง VMware TechTuesday Webinar ภาคภาษาไทย ในหัวข้อเรื่อง "VMware NSX Advanced Load Balancer" เพื่อทำความรู้จักกับความสามารถใหม่ๆ ใน VMware vSAN 7.0 ที่จะช่วยเปลี่ยน Data Center ขององค์กรให้ก้าวสู่การทำ Hybrid Cloud ได้อย่างง่ายดาย บริหารจัดการได้คล่องตัว และปกป้องข้อมูลสำคัญของธุรกิจได้ ในวันอังคารที่ 21 กรกฎาคม 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้