TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cloudflare ปล่อยรายงานภัยคุกคาม DDoS ประจำไตรมาส 1 ปี 2025 เผยสถิติน่าตกใจพบการโจมตีมากถึง 20.5 ล้านครั้ง เพิ่มขึ้น 358% เมื่อเทียบกับปีก่อน และพบการโจมตีขนาดใหญ่ที่ทำลายสถิติโลก
Cloudflare เปิดเผยรายงานภัยคุกคาม DDoS ฉบับที่ 21 ซึ่งครอบคลุมภัยคุกคามในไตรมาสแรกของปี 2025 โดยบริษัทได้ป้องกันการโจมตีแบบ Distributed Denial of Service (DDoS) มากถึง 20.5 ล้านครั้ง เพิ่มขึ้น 358% เมื่อเทียบกับช่วงเดียวกันของปีก่อน และเพิ่มขึ้น 198% เมื่อเทียบกับไตรมาสที่ผ่านมา สถิตินี้คิดเป็น 96% ของการโจมตีทั้งหมดที่ Cloudflare ได้ป้องกันตลอดทั้งปี 2024 โดยประมาณหนึ่งในสามของการโจมตี หรือ 6.6 ล้านครั้ง เป็นการโจมตีที่มุ่งเป้าไปที่โครงสร้างพื้นฐานเครือข่ายของ Cloudflare โดยตรง ซึ่งเป็นส่วนหนึ่งของแคมเปญการโจมตีแบบ multi-vector ที่ดำเนินไป 18 วัน
นอกจากนี้ Cloudflare ยังได้ป้องกันการโจมตีแบบ hyper-volumetric ที่มีขนาดเกิน 1 Tbps หรือ 1 Bpps (billion packets per second) มากกว่า 700 ครั้งในไตรมาสแรก เฉลี่ยประมาณ 8 ครั้งต่อวัน โดยในช่วงครึ่งหลังของเดือนเมษายน 2025 Cloudflare ได้ตรวจพบและป้องกันการโจมตี DDoS ขนาดใหญ่หลายสิบครั้ง โดยการโจมตีที่ใหญ่ที่สุดมีอัตราสูงสุดที่ 4.8 พันล้านแพ็คเก็ตต่อวินาที (Bpps) ซึ่งมากกว่าสถิติเดิมถึง 52% และที่ 6.5 เทราบิตต่อวินาที (Tbps) ซึ่งเทียบเท่ากับการโจมตีแบบแบนด์วิดท์สูงสุดที่เคยมีการเปิดเผยมาก่อน การโจมตีเหล่านี้มีระยะเวลาประมาณ 35-45 วินาที มาจาก 147 ประเทศ และมุ่งเป้าไปที่โฮสติ้งโพรไวเดอร์ที่ได้รับการป้องกันโดยบริการ Magic Transit ของ Cloudflare
เมื่อสำรวจลูกค้าของ Cloudflare ที่ถูกโจมตีด้วย DDoS พบว่าส่วนใหญ่ไม่ทราบว่าใครเป็นผู้โจมตี ส่วนผู้ที่ทราบรายงานว่าคู่แข่งทางธุรกิจเป็นภัยคุกคามอันดับหนึ่ง (39%) ตามด้วยภัยคุกคามระดับรัฐหรือที่รัฐสนับสนุน (17%) และผู้ใช้หรือลูกค้าที่ไม่พอใจ (17%) ที่น่าสนใจคือ 11% รายงานว่าพวกเขาโจมตีตัวเองโดยไม่ตั้งใจ (self-DDoS)
ในไตรมาสแรกของปี 2025 เยอรมนีเป็นประเทศที่ถูกโจมตีมากที่สุด ปีนขึ้นมา 4 อันดับจากไตรมาสก่อน ตามด้วยตุรกีที่ปีนขึ้นมาถึง 11 อันดับ และจีนที่ลดลง 2 อันดับ ส่วนอุตสาหกรรมที่ถูกโจมตีมากที่สุดคือการพนันและคาสิโน ซึ่งเพิ่มขึ้น 4 อันดับ ตามด้วยโทรคมนาคม ผู้ให้บริการ และผู้ให้บริการเครือข่าย และอุตสาหกรรมเทคโนโลยีสารสนเทศและบริการ
ที่มา: https://blog.cloudflare.com/ddos-threat-report-for-2025-q1/
