Cloudflare ออกรายงาน DDoS Threat Report ไตรมาสที่ 2 ปี 2024

Cloudflare ผู้ให้บริการ CDN และ Cloud Security ชื่อดัง ออกรายงาน DDoS Threat Report ประจำไตรมาสที่ 2 ของปี 2024 ซึ่งได้รวบรวมผลวิเคราะห์เชิงลึกของการโจมตีแบบ DDoS ที่เกิดขึ้นบนเครือข่ายระดับโลกของ Cloudflare ในช่วงไตรมาสที่ผ่านมา ดูสถิติที่น่าสนใจได้ที่นี่

Cloudflare ได้รวบรวมข้อมูลการโจมตีแบบ DDoS ที่เกิดขึ้นในไตรมาสที่ 2 จากเครือข่ายของ Cloudflare ที่มีการรับส่งข้อมูลมากถึง 280 Terabit ต่อวินาที จากมากกว่า 230 ประเทศทั่วโลก คิดเป็นร้อยละ 19 ของปริมาณทราฟฟิกเว็บไซต์ทั้งหมด พบว่ามีสถิติที่น่าสนใจ ดังนี้

• Cloudflare รับมือกับการโจมตีมากกว่า 4,000,000 ครั้งในไตรมาสที่ 2 คิดเป็นค่าเฉลี่ย 1,831 ครั้งต่อชั่วโมง
• การโจมตีแบบ DDoS ในไตรมาสที่ 2 ลดลงจากไตรมาสแรก 11% แต่สูงขึ้นถึง 20% เมื่อเทียบปีต่อปี
• พฤษภาคม 2024 พบการโจมตีแบบ Ransom DDoS 16% สูงที่สุดในรอบ 12 เดือน และมีแนวโน้มเพิ่มขึ้นเรื่อยๆ ในแต่ละไตรมาส
• 75% ของผู้ตอบแบบสำรวจไม่ทราบว่าใครเป็นผู้อยู่เบื้องหลังการโจมตี ในขณะที่กลุ่มผู้ที่อ้างว่าทราบระบุว่า 59% มาจากคู่แข่งในตลาด และ 21% มาจากลูกค้าหรือผู้ใช้ที่ไม่พึงพอใจ
• อาร์เจนตินา อินโดนิเซียน และเนเธอร์แลนด์ เป็นประเทศต้นกำเนิดการโจมตีแบบ DDoS ที่ใหญ่ที่สุดในไตรมาสที่ 2
• จีนเป็นประเทศถูกโจมตีมากที่สุดของไตรมาสที่ 2 ตามมาด้วยตุรกีและสิงคโปร์ ในขณะที่ไทยอยู่อันดับที่ 7
• อุตสาหกรรมที่ตกเป็นเป้าหมายมากที่สุด 3 อันดับแรก คือ Information Technologies & Services, Telecommunications Services Providers & Carriers และ Consumer Goods
• DNS Flood และ SYN Flood เป็นเทคนิคการโจมตีที่พบบ่อยที่สุดในการโจมตีแบบ DDoS ระดับ Network ในขณะที่ Known DDoS Botnets และ Fake or Headless Browser เป็นเทคนิคที่พบบ่อยที่สุดในการโจมตีระดับ HTTP
• การโจมตีแบบ DDoS ส่วนใหญ่เกิดขึ้นไม่เกิน 10 นาที และมีขนาดเล็กกว่า 500 Mbps หรือน้อยกว่า 50,000 Packets ต่อวินาที

ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่ https://blog.cloudflare.com/ddos-threat-report-for-2024-q2