TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cloudflare ประสบความสำเร็จในการป้องกันการโจมตี DDoS ขนาด 7.3 terabits per second (Tbps) ซึ่งเป็นสถิติใหม่ของโลก โดยการโจมตีครั้งนี้มุ่งเป้าไปที่ผู้ให้บริการ Hosting ที่ใช้ Magic Transit ป้องกันเครือข่าย IP
เมื่อกลางเดือนพฤษภาคม 2025 Cloudflare ตรวจพบและป้องกันการโจมตี DDoS ที่มีขนาดใหญ่ที่สุดเท่าที่เคยบันทึกไว้ ด้วยปริมาณข้อมูล 7.3 Tbps ซึ่งมากกว่าสถิติเดิมถึง 12% และมากกว่าการโจมตีที่ KrebsOnSecurity รายงานไว้ที่ 6.3 Tbps ถึง 1 Tbps การโจมตีครั้งนี้ส่งข้อมูลทั้งหมด 37.4 terabytes ภายในเวลาเพียง 45 วินาที เทียบเท่ากับการสตรีมวิดีโอความละเอียดสูง 7,480 ชั่วโมงในเวลาไม่ถึงนาที
การโจมตีนี้เป็นแบบ Multivector DDoS attack โดย 99.996% เป็น UDP floods ส่วนที่เหลืออีก 0.004% ประกอบด้วย QOTD reflection attacks, Echo reflection attack, NTP reflection attack, Mirai UDP flood attack, Portmap flood และ RIPv1 amplification attacks การโจมตีกระจายไปยังพอร์ตปลายทางเฉลี่ย 21,925 พอร์ตของ IP address เดียว โดยมีจุดสูงสุดถึง 34,517 พอร์ตต่อวินาที แหล่งที่มาของการโจมตีมาจาก IP address กว่า 122,145 แหล่ง กระจายอยู่ใน 5,433 Autonomous Systems (AS) ครอบคลุม 161 ประเทศ โดยเกือบครึ่งหนึ่งมาจากบราซิลและเวียดนาม ประมาณหนึ่งในสี่ของแต่ละประเทศ
ระบบป้องกัน DDoS ของ Cloudflare ทำงานแบบอัตโนมัติเต็มรูปแบบโดยใช้ประโยชน์จาก Global Anycast Network ที่กระจายการโจมตีไปยัง Data Center ที่ใกล้ที่สุด ทำให้สามารถตรวจจับและป้องกันการโจมตีได้ใน 477 Data Centers ใน 293 แห่งทั่วโลก ระบบใช้การวิเคราะห์ Packet samples แบบ Real-time ผ่าน eXpress Data Path (XDP) และ extended Berkeley Packet Filter (eBPF) เพื่อสร้าง Fingerprint ของการโจมตี พร้อมทั้งมีระบบ Gossip Protocol ที่แชร์ข้อมูล Threat intelligence ระหว่าง Server ทำให้การป้องกันมีประสิทธิภาพสูงสุด การโจมตีครั้งนี้ถูกป้องกันได้สำเร็จโดยไม่ต้องมีการแทรกแซงจากมนุษย์ ไม่มีการแจ้งเตือนใดๆ และไม่ส่งผลกระทบต่อการให้บริการ
