Cloudflare ป้องกันการโจมตี DDoS ขนาด 7.3 Tbps สถิติใหม่ของโลก

Cloudflare ประสบความสำเร็จในการป้องกันการโจมตี DDoS ขนาด 7.3 terabits per second (Tbps) ซึ่งเป็นสถิติใหม่ของโลก โดยการโจมตีครั้งนี้มุ่งเป้าไปที่ผู้ให้บริการ Hosting ที่ใช้ Magic Transit ป้องกันเครือข่าย IP

Credit: http://www.digitalattackmap.com

เมื่อกลางเดือนพฤษภาคม 2025 Cloudflare ตรวจพบและป้องกันการโจมตี DDoS ที่มีขนาดใหญ่ที่สุดเท่าที่เคยบันทึกไว้ ด้วยปริมาณข้อมูล 7.3 Tbps ซึ่งมากกว่าสถิติเดิมถึง 12% และมากกว่าการโจมตีที่ KrebsOnSecurity รายงานไว้ที่ 6.3 Tbps ถึง 1 Tbps การโจมตีครั้งนี้ส่งข้อมูลทั้งหมด 37.4 terabytes ภายในเวลาเพียง 45 วินาที เทียบเท่ากับการสตรีมวิดีโอความละเอียดสูง 7,480 ชั่วโมงในเวลาไม่ถึงนาที

การโจมตีนี้เป็นแบบ Multivector DDoS attack โดย 99.996% เป็น UDP floods ส่วนที่เหลืออีก 0.004% ประกอบด้วย QOTD reflection attacks, Echo reflection attack, NTP reflection attack, Mirai UDP flood attack, Portmap flood และ RIPv1 amplification attacks การโจมตีกระจายไปยังพอร์ตปลายทางเฉลี่ย 21,925 พอร์ตของ IP address เดียว โดยมีจุดสูงสุดถึง 34,517 พอร์ตต่อวินาที แหล่งที่มาของการโจมตีมาจาก IP address กว่า 122,145 แหล่ง กระจายอยู่ใน 5,433 Autonomous Systems (AS) ครอบคลุม 161 ประเทศ โดยเกือบครึ่งหนึ่งมาจากบราซิลและเวียดนาม ประมาณหนึ่งในสี่ของแต่ละประเทศ

ระบบป้องกัน DDoS ของ Cloudflare ทำงานแบบอัตโนมัติเต็มรูปแบบโดยใช้ประโยชน์จาก Global Anycast Network ที่กระจายการโจมตีไปยัง Data Center ที่ใกล้ที่สุด ทำให้สามารถตรวจจับและป้องกันการโจมตีได้ใน 477 Data Centers ใน 293 แห่งทั่วโลก ระบบใช้การวิเคราะห์ Packet samples แบบ Real-time ผ่าน eXpress Data Path (XDP) และ extended Berkeley Packet Filter (eBPF) เพื่อสร้าง Fingerprint ของการโจมตี พร้อมทั้งมีระบบ Gossip Protocol ที่แชร์ข้อมูล Threat intelligence ระหว่าง Server ทำให้การป้องกันมีประสิทธิภาพสูงสุด การโจมตีครั้งนี้ถูกป้องกันได้สำเร็จโดยไม่ต้องมีการแทรกแซงจากมนุษย์ ไม่มีการแจ้งเตือนใดๆ และไม่ส่งผลกระทบต่อการให้บริการ

ที่มา: https://blog.cloudflare.com/defending-the-internet-how-cloudflare-blocked-a-monumental-7-3-tbps-ddos/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …