Breaking News

Arbor Networks เตือน DDoS Attack มีแนวโน้มรุนแรงขึ้นเรื่อยๆ

Arbor Networks ผู้ให้บริการโซลูชันในการป้องกัน DDoS ได้เปิดเผยผลสรุปการตรวจจับ DDoS Attack ในไตรมาสที่ 2 ของปี 2015 ค้นพบว่า การโจมตี DDoS Attack โดยเฉลี่ยแล้วมีขนาดใหญ่ขึ้น ไม่ว่าจะเป็น bit/second และ packet/second ซึ่งการโจมตีที่ใหญ่ที่สุดที่ตรวจพบเจอ คือ UDP Flood ขนาด 196 GB/s

arbor_ddos_q2_2015_1

จากข้อมูลที่รวบรวมมาตลอดไตรมาสที่ 2 พบว่า การโจมตีที่มีขนาดใหญ่กว่า 1 Gbps มีปริมาณเพิ่มขึ้นจากไตรมาสที่ผ่านมาๆอย่างเห็นได้ชัด โดยคิดเป็นประมาณ 21% ของการโจมตีทั้งหมด ในขณะที่การโจมตีส่วนใหญ่ที่พบคือการโจมตีที่มีขนาด 2 – 10 GB/s นอกจากนี้ ในช่วงเดือนมิถุนายนที่ผ่านมา พบว่ามีการโจมตีขนาด 50 – 100 GB/s ไปที่สหรัฐฯและแคนาดาโดยใช้ SYN Flood ปริมาณมหาศาล

“การโจมตีขนาดใหญ่มากๆอาจเป็นพาดหัวที่น่าสนใจกับใครหลายๆคน แต่ที่จริงแล้ว การเพิ่มขึ้นของขนาดโดยเฉลี่ยของ DDoS Attack ต่างหากที่เป็นเรื่องน่าปวดหัวสำหรับองค์กรขนาดใหญ่ เนื่องจากผู้ที่เกี่ยวข้องจำเป็นต้องประเมินความเสี่ยงของ DDoS ที่อาจกระทบต่อองค์กรใหม่ รวมถึงประเมินค่าใช้จ่าย แผนรับมือ และโซลูชันที่ช่วยป้องกันองค์กรของตนเองจาก DDoS Attack” — Darren Anstee หัวหน้าผู้ชำนาญการด้านความปลอดภัยของ Arbor Networks ให้ความเห็น

arbor_ddos_q2_2015_4

Amplification DDoS Attack เทคนิคยอดนิยมในการสร้างทราฟฟิคขนาดใหญ่

Amplification Attack นับว่าเป็นหนึ่งในเทคนิคยอดนิยมสำหรับการโจมตี DDoS เนื่องจากสามารถสร้างทราฟฟิคขนาดใหญ่โจมตีเป้าหมาย รวมทั้งสามารถปิดบังต้นตอการโจมตีที่แท้จริงได้เป็นอย่างดี เทคนิคดังกล่าวใช้ประโยชน์จากเงื่อนไข 2 ประการ คือ ISP ส่วนใหญ่ไม่ได้ใส่ใจในการบล็อคทราฟฟิคที่มีการปลอมแปลง IP ต้นทาง และมีอุปกรณ์มากมายบนโลกอินเตอร์เน็ตที่ไม่ได้ใส่ใจในการตั้งค่าเพื่อป้องกันตนเองจากการเป็นส่วนหนึ่งของการเร่งปริมาณทราฟฟิคเพื่อโจมตี DDoS

arbor_ddos_q2_2015_2

  • จากสถิติจะเห็นว่า Amplification Attack ที่ใช้โปรโตคอล SSDP มีแนวโน้มเป็นที่นิยมมากขึ้นเรื่อยๆ ในขณะที่ NTP ตกลงจากปีที่ผ่านมาแต่ก็ยังคงถือว่าเป็นที่นิยมกว่าโปรโตคอลอื่น
  • การโจมตีโดยเฉลี่ยของ Amplification Attack มีขนาดใหญ่กว่าไตรมาสที่ผ่านมาๆ
  • 50% ของการโจมตีแบบ Amplification Attack ในไตรมาสที่ 2 พุ่งเป้าที่ UDP พอร์ท 80 (HTTP/U)
  • โดยเฉลี่ยแล้ว การโจมตีแบบ Amplification Attack จะเกิดขึ้นเป็นเวลาประมาณ 20 นาที ไม่ต่างจากไตรมาสแรก คือ 19 นาที

arbor_ddos_q2_2015_3

ผู้ที่สนใจสามารถดูสถิติฉบับเต็มได้ที่ ATLAS Q2 2015 Global DDoS Attack Trends

ที่มา: http://www.arbornetworks.com/news-and-events/press-releases/recent-press-releases/5451-arbor-networks-atlas-data-shows-the-average-ddos-attack-size-increasing



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Palo Alto Networks อัปเดตความสามารถให้ Prisma เน้น Security สำหรับ DevOps โดยเฉพาะ

Palo Alto Networks ได้ประกาศเพิ่มความสามารถหลายประการให้แก่ Cloud Native Security Platform (Prisma) ของตน ที่ตอบโจทย์ทีม DevOps ขององค์กรโดยเฉพาะ

ใช้ Smartphone หรือ Tablet ทำงานจากที่บ้านแทน PC ทำอย่างไรได้บ้าง?

ในภาวะที่หลายๆ ธุรกิจกำลังพิจารณาหาทางออกในการใช้นโยบาย Work from Home ให้ได้อย่างมีประสิทธิภาพโดยที่พนักงานยังคงทำงานได้เต็มที่เสมือนมาทำงานที่ออฟฟิศอยู่ และเกิดการสั่งซื้อ PC/Notebook เพิ่มท่ามกลางภาวะที่ผู้ผลิตยังไม่สามารถเดินกำลังการผลิตได้ดีนักจนบางแบรนด์สินค้าเริ่มขาด Stock กันไปแล้ว ทางเลือกหนึ่งนอกเหนือจากการให้พนักงานทำงานผ่าน Notebook ที่สามารถพกพาไปทำงานที่บ้านนั้น ก็คือการใช้ Smartphone หรือ Tablet ทำงานแทน Notebook อย่างเต็มที่ 100% ไปเลยนั่นเอง ในบทความนี้เราจะพาไปพิจารณาทางเลือกแต่ละทางที่เป็นไปได้กันครับ