Cloudflare ผู้ให้บริการ CDN และ Cloud Security ชื่อดัง ออกรายงาน DDoS Threat Report ประจำไตรมาสที่ 2 ของปี 2024 ซึ่งได้รวบรวมผลวิเคราะห์เชิงลึกของการโจมตีแบบ DDoS ที่เกิดขึ้นบนเครือข่ายระดับโลกของ Cloudflare ในช่วงไตรมาสที่ผ่านมา ดูสถิติที่น่าสนใจได้ที่นี่
Cloudflare ได้รวบรวมข้อมูลการโจมตีแบบ DDoS ที่เกิดขึ้นในไตรมาสที่ 2 จากเครือข่ายของ Cloudflare ที่มีการรับส่งข้อมูลมากถึง 280 Terabit ต่อวินาที จากมากกว่า 230 ประเทศทั่วโลก คิดเป็นร้อยละ 19 ของปริมาณทราฟฟิกเว็บไซต์ทั้งหมด พบว่ามีสถิติที่น่าสนใจ ดังนี้
- Cloudflare รับมือกับการโจมตีมากกว่า 4,000,000 ครั้งในไตรมาสที่ 2 คิดเป็นค่าเฉลี่ย 1,831 ครั้งต่อชั่วโมง
- การโจมตีแบบ DDoS ในไตรมาสที่ 2 ลดลงจากไตรมาสแรก 11% แต่สูงขึ้นถึง 20% เมื่อเทียบปีต่อปี
- พฤษภาคม 2024 พบการโจมตีแบบ Ransom DDoS 16% สูงที่สุดในรอบ 12 เดือน และมีแนวโน้มเพิ่มขึ้นเรื่อยๆ ในแต่ละไตรมาส
- 75% ของผู้ตอบแบบสำรวจไม่ทราบว่าใครเป็นผู้อยู่เบื้องหลังการโจมตี ในขณะที่กลุ่มผู้ที่อ้างว่าทราบระบุว่า 59% มาจากคู่แข่งในตลาด และ 21% มาจากลูกค้าหรือผู้ใช้ที่ไม่พึงพอใจ
- อาร์เจนตินา อินโดนิเซียน และเนเธอร์แลนด์ เป็นประเทศต้นกำเนิดการโจมตีแบบ DDoS ที่ใหญ่ที่สุดในไตรมาสที่ 2
- จีนเป็นประเทศถูกโจมตีมากที่สุดของไตรมาสที่ 2 ตามมาด้วยตุรกีและสิงคโปร์ ในขณะที่ไทยอยู่อันดับที่ 7
- อุตสาหกรรมที่ตกเป็นเป้าหมายมากที่สุด 3 อันดับแรก คือ Information Technologies & Services, Telecommunications Services Providers & Carriers และ Consumer Goods
- DNS Flood และ SYN Flood เป็นเทคนิคการโจมตีที่พบบ่อยที่สุดในการโจมตีแบบ DDoS ระดับ Network ในขณะที่ Known DDoS Botnets และ Fake or Headless Browser เป็นเทคนิคที่พบบ่อยที่สุดในการโจมตีระดับ HTTP
- การโจมตีแบบ DDoS ส่วนใหญ่เกิดขึ้นไม่เกิน 10 นาที และมีขนาดเล็กกว่า 500 Mbps หรือน้อยกว่า 50,000 Packets ต่อวินาที
ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่ https://blog.cloudflare.com/ddos-threat-report-for-2024-q2