Breaking News

เผยข้อมูล DDoS ไตรมาสแรก พบการโจมตีขนาด 100 Gbps มากกว่า 25 ครั้ง

Arbor_logo

Arbor Networks ผู้ให้บริการโซลูชันในการป้องกัน DDoS ได้เปิดเผยผลสรุปการตรวจจับ DDoS Attack ในไตรมาสแรกของปี 2015 ค้นพบว่า มีการโจมตีขนาดใหญ่เกินกว่า 100 Gbps มากกว่า 25 ครั้งทั่วโลก และพบการโจมตีรุนแรงที่สุดสูงถึง 334 Gbps บน ISP เจ้าหนึ่งในภูมิภาคเอเชีย

Amplification Attack เทคนิคการเพิ่มแบนวิธด์

Amplification Attack เป็นรูปแบบหนึ่งของการโจมตี DDoS โดยที่แฮ็คเกอร์จะทำการปลอมหมายเลข IP ตัวเองเป็น IP เป้าหมาย แล้วส่ง Request ไปยัง DNS, NTP และ SSDP Server ซึ่ง Request ที่ส่งไปนั้น ไม่ใช่เพื่อขอ solve name หรือ sync time ตามปกติ แต่เป็น Request ที่ก่อให้เกิด Response ปริมาณมหาศาลและขนาดใหญ่ (สูงสุดถึง 200 เท่า ตามทฤษฎี) แล้วส่งกลับไปยังเป้าหมายแทน เมื่อใช้ร่วมกับ Botnet หลายพันเครื่อง ก็จะทำให้แบนวิธด์ของเป้าหมายเต็ม ประมวลผลการทำงานไม่ทัน จนไม่สามารถให้บริการได้

โจมตีสั้น แต่รุนแรง

ข้อมูลจากมากกว่า 330 ISP ทั่วโลก ชี้ให้เห็นว่า การโจมตีส่วนใหญ่มากกว่า 90% ให้เวลาน้อยกว่า 1 ชั่วโมง แต่กินแบนวิธด์ปริมาณมหาศาลเนื่องจากใช้เทคนิค Amplification นอกจากนี้ Amplification Attack โดยใช้โปรโตคอล SSDP ก็เริ่มเป็นที่นิยมอย่างเห็นได้ชัด โดยในปี 2014 พบการโจมตีบนโปรโตคอล SSDP เพียง 3 ครั้ง แต่ในปี 2015 นี้ พบมากถึง 126,000 ครั้ง

Credit: Duc Dao/ShutterStock
Credit: Duc Dao/ShutterStock

“การโจมตีที่มีขนาดสูงกว่า 200 Gbps เป็นอันตรายต่อระบบเครือข่ายเป็นอย่างมาก และสามารถล่มระบบของ ISP, ระบบคลาวด์ หรือระบบขององค์กรขนาดใหญ่ได้อย่างง่ายดาย นอกจากการโจมตีแบนวิธด์แล้ว การโจมตีในระดับแอพพลิเคชันก็เป็นที่นิยมไม่แพ้กัน Arbor Networks แนะนำว่า ควรมีโซลูชันในการป้องกัน DDoS แบบหลายเลเยอร์ (Multi-layered Defense) เช่น ผนวกการป้องกัน DDoS ในระดับแอพพลิเคชันบนแคมปัส และการป้องกันแบนวิธด์บนระบบคลาวด์เข้าด้วยกัน เพื่อให้ครอบคลุมการโจมตี DDoS ทุกรูปแบบ” — Darren Anstee ผู้อำนวยการฝ่าย Solutions Architects ของ Arbor Networks

ที่มา: http://www.arbornetworks.com/news-and-events/press-releases/recent-press-releases/5405-arbor-networks-records-largest-ever-ddos-attack-in-q1-2015-ddos-report



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Dell’Oro Group เผย Huawei ครองตลาด Wi-Fi 6 เป็นอันดับ 1 ของโลก

Dell’Oro Group ผู้นำด้านการวิเคราะห์และวิจัยตลาดระดับโลก ออกรายงานข้อมูลส่วนแบ่งการตลาด Access Point แบบใช้งานภายในอาคารมาตรฐาน Wi-Fi 6 ทั่วโลกในช่วงระหว่างไตรมาสที่ 3 ของปี 2018 ถึงไตรมาสที่ 3 …

เตือนพบช่องโหว่ร้ายแรงบนปลั๊กอินของ WordPress แนะผู้ใช้เร่งอัปเดต

WebARX ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของ WordPress ได้พบช่องโหว่ร้ายแรงบนปลั๊กอินจาก ThemeGrill ซึ่งทำให้ผู้โจมตีสามารถรีเซ็ตค่าฐานข้อมูลกลับเป็น Default หรือพูดง่ายๆ ว่าข้อมูลหายเรียบ