Breaking News
AMR | Citrix Webinar: The Next New Normal

เผยข้อมูล DDoS ไตรมาสแรก พบการโจมตีขนาด 100 Gbps มากกว่า 25 ครั้ง

Arbor_logo

Arbor Networks ผู้ให้บริการโซลูชันในการป้องกัน DDoS ได้เปิดเผยผลสรุปการตรวจจับ DDoS Attack ในไตรมาสแรกของปี 2015 ค้นพบว่า มีการโจมตีขนาดใหญ่เกินกว่า 100 Gbps มากกว่า 25 ครั้งทั่วโลก และพบการโจมตีรุนแรงที่สุดสูงถึง 334 Gbps บน ISP เจ้าหนึ่งในภูมิภาคเอเชีย

Amplification Attack เทคนิคการเพิ่มแบนวิธด์

Amplification Attack เป็นรูปแบบหนึ่งของการโจมตี DDoS โดยที่แฮ็คเกอร์จะทำการปลอมหมายเลข IP ตัวเองเป็น IP เป้าหมาย แล้วส่ง Request ไปยัง DNS, NTP และ SSDP Server ซึ่ง Request ที่ส่งไปนั้น ไม่ใช่เพื่อขอ solve name หรือ sync time ตามปกติ แต่เป็น Request ที่ก่อให้เกิด Response ปริมาณมหาศาลและขนาดใหญ่ (สูงสุดถึง 200 เท่า ตามทฤษฎี) แล้วส่งกลับไปยังเป้าหมายแทน เมื่อใช้ร่วมกับ Botnet หลายพันเครื่อง ก็จะทำให้แบนวิธด์ของเป้าหมายเต็ม ประมวลผลการทำงานไม่ทัน จนไม่สามารถให้บริการได้

โจมตีสั้น แต่รุนแรง

ข้อมูลจากมากกว่า 330 ISP ทั่วโลก ชี้ให้เห็นว่า การโจมตีส่วนใหญ่มากกว่า 90% ให้เวลาน้อยกว่า 1 ชั่วโมง แต่กินแบนวิธด์ปริมาณมหาศาลเนื่องจากใช้เทคนิค Amplification นอกจากนี้ Amplification Attack โดยใช้โปรโตคอล SSDP ก็เริ่มเป็นที่นิยมอย่างเห็นได้ชัด โดยในปี 2014 พบการโจมตีบนโปรโตคอล SSDP เพียง 3 ครั้ง แต่ในปี 2015 นี้ พบมากถึง 126,000 ครั้ง

Credit: Duc Dao/ShutterStock
Credit: Duc Dao/ShutterStock

“การโจมตีที่มีขนาดสูงกว่า 200 Gbps เป็นอันตรายต่อระบบเครือข่ายเป็นอย่างมาก และสามารถล่มระบบของ ISP, ระบบคลาวด์ หรือระบบขององค์กรขนาดใหญ่ได้อย่างง่ายดาย นอกจากการโจมตีแบนวิธด์แล้ว การโจมตีในระดับแอพพลิเคชันก็เป็นที่นิยมไม่แพ้กัน Arbor Networks แนะนำว่า ควรมีโซลูชันในการป้องกัน DDoS แบบหลายเลเยอร์ (Multi-layered Defense) เช่น ผนวกการป้องกัน DDoS ในระดับแอพพลิเคชันบนแคมปัส และการป้องกันแบนวิธด์บนระบบคลาวด์เข้าด้วยกัน เพื่อให้ครอบคลุมการโจมตี DDoS ทุกรูปแบบ” — Darren Anstee ผู้อำนวยการฝ่าย Solutions Architects ของ Arbor Networks

ที่มา: http://www.arbornetworks.com/news-and-events/press-releases/recent-press-releases/5405-arbor-networks-records-largest-ever-ddos-attack-in-q1-2015-ddos-report



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CEBIT Webinar: การปรับตัวและใช้เทคโนโลยี AI เพื่อพัฒนาธุรกิจ หลังวิกฤต COVID-19 โดย Sertis

TechTalkThai ขอเรียนเชิญผู้บริหารธุรกิจและผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "การปรับตัวและใช้เทคโนโลยี AI เพื่อพัฒนาธุรกิจ หลังวิกฤต COVID-19 โดย Sertis" เพื่อรับฟังบทวิเคราะห์สำหรับธุรกิจด้านการเตรียมตัวนำ AI มาใช้ในธุรกิจในโลกหลังยุค COVID-19 สำหรับอุตสาหกรรมต่างๆ ว่าจะมีกรณีการใช้งานใดที่สามารถนำมาประยุกต์ใช้อย่างเหมาะสมได้และสร้างคุณค่าให้กับธุรกิจได้อย่างไร ในวันศุกร์ที่ 29 พฤษภาคม 2020 เวลา 13.30 - 14.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้

CEBIT Webinar: ก้าวถัดไปของธุรกิจยุค COVID-19 โดย AIS, ธนาคารกสิกรไทย และ TechTalkThai

TechTalkThai ขอเรียนเชิญผู้บริหารธุรกิจและผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "ก้าวถัดไปของธุรกิจยุค COVID-19 โดย AIS, ธนาคารกสิกรไทย และ TechTalkThai" วงเสวนาว่าด้วยเรื่องของการทำงานในยุค COVID-19 ที่เปลี่ยนแปลงอย่างรวดเร็วในมุมของผู้บริหารธุรกิจยักษ์ใหญ่ในเมืองไทย พร้อมการพูดคุยวิเคราะห์สถานการณ์อนาคตหลังจากที่ธุรกิจไทยต้องเตรียมรับมือ ในวันศุกร์ที่ 29 พฤษภาคม 2020 เวลา 10.30 - 11.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้