เผยข้อมูล DDoS ไตรมาสแรก พบการโจมตีขนาด 100 Gbps มากกว่า 25 ครั้ง

Arbor_logo

Arbor Networks ผู้ให้บริการโซลูชันในการป้องกัน DDoS ได้เปิดเผยผลสรุปการตรวจจับ DDoS Attack ในไตรมาสแรกของปี 2015 ค้นพบว่า มีการโจมตีขนาดใหญ่เกินกว่า 100 Gbps มากกว่า 25 ครั้งทั่วโลก และพบการโจมตีรุนแรงที่สุดสูงถึง 334 Gbps บน ISP เจ้าหนึ่งในภูมิภาคเอเชีย

Amplification Attack เทคนิคการเพิ่มแบนวิธด์

Amplification Attack เป็นรูปแบบหนึ่งของการโจมตี DDoS โดยที่แฮ็คเกอร์จะทำการปลอมหมายเลข IP ตัวเองเป็น IP เป้าหมาย แล้วส่ง Request ไปยัง DNS, NTP และ SSDP Server ซึ่ง Request ที่ส่งไปนั้น ไม่ใช่เพื่อขอ solve name หรือ sync time ตามปกติ แต่เป็น Request ที่ก่อให้เกิด Response ปริมาณมหาศาลและขนาดใหญ่ (สูงสุดถึง 200 เท่า ตามทฤษฎี) แล้วส่งกลับไปยังเป้าหมายแทน เมื่อใช้ร่วมกับ Botnet หลายพันเครื่อง ก็จะทำให้แบนวิธด์ของเป้าหมายเต็ม ประมวลผลการทำงานไม่ทัน จนไม่สามารถให้บริการได้

โจมตีสั้น แต่รุนแรง

ข้อมูลจากมากกว่า 330 ISP ทั่วโลก ชี้ให้เห็นว่า การโจมตีส่วนใหญ่มากกว่า 90% ให้เวลาน้อยกว่า 1 ชั่วโมง แต่กินแบนวิธด์ปริมาณมหาศาลเนื่องจากใช้เทคนิค Amplification นอกจากนี้ Amplification Attack โดยใช้โปรโตคอล SSDP ก็เริ่มเป็นที่นิยมอย่างเห็นได้ชัด โดยในปี 2014 พบการโจมตีบนโปรโตคอล SSDP เพียง 3 ครั้ง แต่ในปี 2015 นี้ พบมากถึง 126,000 ครั้ง

Credit: Duc Dao/ShutterStock
Credit: Duc Dao/ShutterStock

“การโจมตีที่มีขนาดสูงกว่า 200 Gbps เป็นอันตรายต่อระบบเครือข่ายเป็นอย่างมาก และสามารถล่มระบบของ ISP, ระบบคลาวด์ หรือระบบขององค์กรขนาดใหญ่ได้อย่างง่ายดาย นอกจากการโจมตีแบนวิธด์แล้ว การโจมตีในระดับแอพพลิเคชันก็เป็นที่นิยมไม่แพ้กัน Arbor Networks แนะนำว่า ควรมีโซลูชันในการป้องกัน DDoS แบบหลายเลเยอร์ (Multi-layered Defense) เช่น ผนวกการป้องกัน DDoS ในระดับแอพพลิเคชันบนแคมปัส และการป้องกันแบนวิธด์บนระบบคลาวด์เข้าด้วยกัน เพื่อให้ครอบคลุมการโจมตี DDoS ทุกรูปแบบ” — Darren Anstee ผู้อำนวยการฝ่าย Solutions Architects ของ Arbor Networks

ที่มา: http://www.arbornetworks.com/news-and-events/press-releases/recent-press-releases/5405-arbor-networks-records-largest-ever-ddos-attack-in-q1-2015-ddos-report


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเชิญร่วมงานสัมมนาออนไลน์ฟรี! The New Digital Age: Reshaping The Future Of Your Digital Workforce [16 มิ.ย.22]

มาร่วมค้นหา New Operating Model ในการนำ Intelligent Automation (IA) เข้ามาช่วยผลักดันให้เป็นผู้นำในธุรกิจแม้สถานการณ์โลกต่างๆที่เปลี่ยนแปลงอย่างรวดเร็ว พร้อมแนะนำการลงทุนใน IA ให้คุ้มค่าจากประสบการณ์ของ Blue Prism CTO …

ปกป้องข้อมูลและกู้สถานการณ์จาก Ransomware โดยอัตโนมัติ ด้วย IBM FlashSystem Cyber Vault

ทุกวันนี้ การรับมือกับ Ransomware ได้กลายเป็นหนึ่งในหน้าที่พื้นฐานของเหล่าผู้ดูแลระบบ IT ภายในองค์กรไปแล้ว และแน่นอนว่าเหล่าผู้พัฒนาโซลูชันระบบต่างๆ ที่เกี่ยวข้องกับการบริหารจัดการข้อมูล โดยเฉพาะ Enterprise Storage เองต่างก็ได้มีการพัฒนาความสามารถใหม่ๆ ขึ้นมาอย่างต่อเนื่องเพื่อช่วยเหล่าผู้ดูแลระบบ IT ในการรับมือกับภัยคุกคามดังกล่าว