TTT Virtual Summit 2023

Arbor Networks เตือน DDoS Attack มีแนวโน้มรุนแรงขึ้นเรื่อยๆ

July 31, 2015 Arbor Networks, IT Knowledge, IT Trends and Updates, Products, Security, Threats Update, Web Security

Arbor Networks ผู้ให้บริการโซลูชันในการป้องกัน DDoS ได้เปิดเผยผลสรุปการตรวจจับ DDoS Attack ในไตรมาสที่ 2 ของปี 2015 ค้นพบว่า การโจมตี DDoS Attack โดยเฉลี่ยแล้วมีขนาดใหญ่ขึ้น ไม่ว่าจะเป็น bit/second และ packet/second ซึ่งการโจมตีที่ใหญ่ที่สุดที่ตรวจพบเจอ คือ UDP Flood ขนาด 196 GB/s

arbor_ddos_q2_2015_1

จากข้อมูลที่รวบรวมมาตลอดไตรมาสที่ 2 พบว่า การโจมตีที่มีขนาดใหญ่กว่า 1 Gbps มีปริมาณเพิ่มขึ้นจากไตรมาสที่ผ่านมาๆอย่างเห็นได้ชัด โดยคิดเป็นประมาณ 21% ของการโจมตีทั้งหมด ในขณะที่การโจมตีส่วนใหญ่ที่พบคือการโจมตีที่มีขนาด 2 – 10 GB/s นอกจากนี้ ในช่วงเดือนมิถุนายนที่ผ่านมา พบว่ามีการโจมตีขนาด 50 – 100 GB/s ไปที่สหรัฐฯและแคนาดาโดยใช้ SYN Flood ปริมาณมหาศาล

“การโจมตีขนาดใหญ่มากๆอาจเป็นพาดหัวที่น่าสนใจกับใครหลายๆคน แต่ที่จริงแล้ว การเพิ่มขึ้นของขนาดโดยเฉลี่ยของ DDoS Attack ต่างหากที่เป็นเรื่องน่าปวดหัวสำหรับองค์กรขนาดใหญ่ เนื่องจากผู้ที่เกี่ยวข้องจำเป็นต้องประเมินความเสี่ยงของ DDoS ที่อาจกระทบต่อองค์กรใหม่ รวมถึงประเมินค่าใช้จ่าย แผนรับมือ และโซลูชันที่ช่วยป้องกันองค์กรของตนเองจาก DDoS Attack” — Darren Anstee หัวหน้าผู้ชำนาญการด้านความปลอดภัยของ Arbor Networks ให้ความเห็น

arbor_ddos_q2_2015_4

Amplification DDoS Attack เทคนิคยอดนิยมในการสร้างทราฟฟิคขนาดใหญ่

Amplification Attack นับว่าเป็นหนึ่งในเทคนิคยอดนิยมสำหรับการโจมตี DDoS เนื่องจากสามารถสร้างทราฟฟิคขนาดใหญ่โจมตีเป้าหมาย รวมทั้งสามารถปิดบังต้นตอการโจมตีที่แท้จริงได้เป็นอย่างดี เทคนิคดังกล่าวใช้ประโยชน์จากเงื่อนไข 2 ประการ คือ ISP ส่วนใหญ่ไม่ได้ใส่ใจในการบล็อคทราฟฟิคที่มีการปลอมแปลง IP ต้นทาง และมีอุปกรณ์มากมายบนโลกอินเตอร์เน็ตที่ไม่ได้ใส่ใจในการตั้งค่าเพื่อป้องกันตนเองจากการเป็นส่วนหนึ่งของการเร่งปริมาณทราฟฟิคเพื่อโจมตี DDoS

arbor_ddos_q2_2015_2

  • จากสถิติจะเห็นว่า Amplification Attack ที่ใช้โปรโตคอล SSDP มีแนวโน้มเป็นที่นิยมมากขึ้นเรื่อยๆ ในขณะที่ NTP ตกลงจากปีที่ผ่านมาแต่ก็ยังคงถือว่าเป็นที่นิยมกว่าโปรโตคอลอื่น
  • การโจมตีโดยเฉลี่ยของ Amplification Attack มีขนาดใหญ่กว่าไตรมาสที่ผ่านมาๆ
  • 50% ของการโจมตีแบบ Amplification Attack ในไตรมาสที่ 2 พุ่งเป้าที่ UDP พอร์ท 80 (HTTP/U)
  • โดยเฉลี่ยแล้ว การโจมตีแบบ Amplification Attack จะเกิดขึ้นเป็นเวลาประมาณ 20 นาที ไม่ต่างจากไตรมาสแรก คือ 19 นาที

arbor_ddos_q2_2015_3

ผู้ที่สนใจสามารถดูสถิติฉบับเต็มได้ที่ ATLAS Q2 2015 Global DDoS Attack Trends

ที่มา: http://www.arbornetworks.com/news-and-events/press-releases/recent-press-releases/5451-arbor-networks-atlas-data-shows-the-average-ddos-attack-size-increasing

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Black Hat Asia 2023] ทำลายห่วงโซ่: มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์

ยินดีต้อนรับสู่มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์ หัวข้อนี้ถูกนำเสนอโดยนักวิจัยด้านความปลอดภัยชื่อ Yakir Kadkoda และ Ilay Goldman จาก Aqua Security ซึ่งมีประสบการณ์มากมายในงานด้าน Red Team พวกเขาให้ข้อมูลเชิงลึกอันมีค่าเกี่ยวกับช่องโหว่ที่แฝงตัวอยู่ในช่วงการพัฒนาซอฟต์แวร์ ที่เผยถึงความเสี่ยงที่องค์กรต้องเผชิญในการรักษาความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์

[Black Hat Asia 2023] สรุป Keynote วันที่ 1 เรื่อง “เตรียมตัวสำหรับการเดินทางอันยาวนานเพื่อความปลอดภัยของข้อมูล”

ข้อมูลถือเป็นปัจจัยที่ 5 ของการผลิต และความปลอดภัยของข้อมูล (Data Security) ก็ได้รับการจัดอันดับให้มีความสำคัญสูงสุดโดยรัฐบาลทั่วโลก ในประเทศจีน กฎหมายที่เกี่ยวข้องกับความปลอดภัยข้อมูล เช่น “กฎหมายความปลอดภัยของข้อมูล” และ “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” ได้รับการประกาศใช้และมีผลบังคับใช้ในปี 2565 …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand