เผยข้อมูล DDoS ไตรมาสแรก พบการโจมตีขนาด 100 Gbps มากกว่า 25 ครั้ง

Arbor_logo

Arbor Networks ผู้ให้บริการโซลูชันในการป้องกัน DDoS ได้เปิดเผยผลสรุปการตรวจจับ DDoS Attack ในไตรมาสแรกของปี 2015 ค้นพบว่า มีการโจมตีขนาดใหญ่เกินกว่า 100 Gbps มากกว่า 25 ครั้งทั่วโลก และพบการโจมตีรุนแรงที่สุดสูงถึง 334 Gbps บน ISP เจ้าหนึ่งในภูมิภาคเอเชีย

Amplification Attack เทคนิคการเพิ่มแบนวิธด์

Amplification Attack เป็นรูปแบบหนึ่งของการโจมตี DDoS โดยที่แฮ็คเกอร์จะทำการปลอมหมายเลข IP ตัวเองเป็น IP เป้าหมาย แล้วส่ง Request ไปยัง DNS, NTP และ SSDP Server ซึ่ง Request ที่ส่งไปนั้น ไม่ใช่เพื่อขอ solve name หรือ sync time ตามปกติ แต่เป็น Request ที่ก่อให้เกิด Response ปริมาณมหาศาลและขนาดใหญ่ (สูงสุดถึง 200 เท่า ตามทฤษฎี) แล้วส่งกลับไปยังเป้าหมายแทน เมื่อใช้ร่วมกับ Botnet หลายพันเครื่อง ก็จะทำให้แบนวิธด์ของเป้าหมายเต็ม ประมวลผลการทำงานไม่ทัน จนไม่สามารถให้บริการได้

โจมตีสั้น แต่รุนแรง

ข้อมูลจากมากกว่า 330 ISP ทั่วโลก ชี้ให้เห็นว่า การโจมตีส่วนใหญ่มากกว่า 90% ให้เวลาน้อยกว่า 1 ชั่วโมง แต่กินแบนวิธด์ปริมาณมหาศาลเนื่องจากใช้เทคนิค Amplification นอกจากนี้ Amplification Attack โดยใช้โปรโตคอล SSDP ก็เริ่มเป็นที่นิยมอย่างเห็นได้ชัด โดยในปี 2014 พบการโจมตีบนโปรโตคอล SSDP เพียง 3 ครั้ง แต่ในปี 2015 นี้ พบมากถึง 126,000 ครั้ง

Credit: Duc Dao/ShutterStock
Credit: Duc Dao/ShutterStock

“การโจมตีที่มีขนาดสูงกว่า 200 Gbps เป็นอันตรายต่อระบบเครือข่ายเป็นอย่างมาก และสามารถล่มระบบของ ISP, ระบบคลาวด์ หรือระบบขององค์กรขนาดใหญ่ได้อย่างง่ายดาย นอกจากการโจมตีแบนวิธด์แล้ว การโจมตีในระดับแอพพลิเคชันก็เป็นที่นิยมไม่แพ้กัน Arbor Networks แนะนำว่า ควรมีโซลูชันในการป้องกัน DDoS แบบหลายเลเยอร์ (Multi-layered Defense) เช่น ผนวกการป้องกัน DDoS ในระดับแอพพลิเคชันบนแคมปัส และการป้องกันแบนวิธด์บนระบบคลาวด์เข้าด้วยกัน เพื่อให้ครอบคลุมการโจมตี DDoS ทุกรูปแบบ” — Darren Anstee ผู้อำนวยการฝ่าย Solutions Architects ของ Arbor Networks

ที่มา: http://www.arbornetworks.com/news-and-events/press-releases/recent-press-releases/5405-arbor-networks-records-largest-ever-ddos-attack-in-q1-2015-ddos-report


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

การไม่ใช้หมึกแท้อาจสร้างความเสียหายให้พรินเตอร์ ธุรกิจควรเลือกซื้อหมึกอย่างไรให้ปลอดภัยและคุ้มค่า?

ในบทความนี้เราจะพาทุกท่านไปทำความเข้าใจกับสถานการณ์ของ "หมึกพรีเมี่ยม" ที่กำลังแพร่ระบาดทั่วไทย และความเสี่ยงหรือผลเสียของการใช้หมึกพรีเมี่ยมเหล่านี้ เพื่อให้ทุกท่านได้มีข้อมูลสำหรับประกอบการตัดสินใจเลือกใช้งานกันครับ

โอกาสของไทยในการก้าวสู่การเป็นผู้นำด้าน Digital กับความร่วมมือที่ต้องเกิดขึ้นจากทุกภาคส่วน

ในงานสัมมนา Powering Digital Thailand 2022 – HUAWEI CLOUD & CONNECT เหล่าผู้นำระดับประเทศ, ธุรกิจองค์กรชั้นนำ, องค์กรนานาชาติ และทาง Huawei นั้นได้มาร่วมกันแสดงวิสัยทัศน์ถึงความเป็นไปได้และโอกาสที่ไทยจะก้าวสู่การเป็นผู้นำทางด้าน Digital จากหลากหลายแง่มุมด้วยกัน