เผยข้อมูล DDoS ไตรมาสแรก พบการโจมตีขนาด 100 Gbps มากกว่า 25 ครั้ง

Arbor Networks ผู้ให้บริการโซลูชันในการป้องกัน DDoS ได้เปิดเผยผลสรุปการตรวจจับ DDoS Attack ในไตรมาสแรกของปี 2015 ค้นพบว่า มีการโจมตีขนาดใหญ่เกินกว่า 100 Gbps มากกว่า 25 ครั้งทั่วโลก และพบการโจมตีรุนแรงที่สุดสูงถึง 334 Gbps บน ISP เจ้าหนึ่งในภูมิภาคเอเชีย

Amplification Attack เทคนิคการเพิ่มแบนวิธด์

Amplification Attack เป็นรูปแบบหนึ่งของการโจมตี DDoS โดยที่แฮ็คเกอร์จะทำการปลอมหมายเลข IP ตัวเองเป็น IP เป้าหมาย แล้วส่ง Request ไปยัง DNS, NTP และ SSDP Server ซึ่ง Request ที่ส่งไปนั้น ไม่ใช่เพื่อขอ solve name หรือ sync time ตามปกติ แต่เป็น Request ที่ก่อให้เกิด Response ปริมาณมหาศาลและขนาดใหญ่ (สูงสุดถึง 200 เท่า ตามทฤษฎี) แล้วส่งกลับไปยังเป้าหมายแทน เมื่อใช้ร่วมกับ Botnet หลายพันเครื่อง ก็จะทำให้แบนวิธด์ของเป้าหมายเต็ม ประมวลผลการทำงานไม่ทัน จนไม่สามารถให้บริการได้

โจมตีสั้น แต่รุนแรง

ข้อมูลจากมากกว่า 330 ISP ทั่วโลก ชี้ให้เห็นว่า การโจมตีส่วนใหญ่มากกว่า 90% ให้เวลาน้อยกว่า 1 ชั่วโมง แต่กินแบนวิธด์ปริมาณมหาศาลเนื่องจากใช้เทคนิค Amplification นอกจากนี้ Amplification Attack โดยใช้โปรโตคอล SSDP ก็เริ่มเป็นที่นิยมอย่างเห็นได้ชัด โดยในปี 2014 พบการโจมตีบนโปรโตคอล SSDP เพียง 3 ครั้ง แต่ในปี 2015 นี้ พบมากถึง 126,000 ครั้ง

“การโจมตีที่มีขนาดสูงกว่า 200 Gbps เป็นอันตรายต่อระบบเครือข่ายเป็นอย่างมาก และสามารถล่มระบบของ ISP, ระบบคลาวด์ หรือระบบขององค์กรขนาดใหญ่ได้อย่างง่ายดาย นอกจากการโจมตีแบนวิธด์แล้ว การโจมตีในระดับแอพพลิเคชันก็เป็นที่นิยมไม่แพ้กัน Arbor Networks แนะนำว่า ควรมีโซลูชันในการป้องกัน DDoS แบบหลายเลเยอร์ (Multi-layered Defense) เช่น ผนวกการป้องกัน DDoS ในระดับแอพพลิเคชันบนแคมปัส และการป้องกันแบนวิธด์บนระบบคลาวด์เข้าด้วยกัน เพื่อให้ครอบคลุมการโจมตี DDoS ทุกรูปแบบ” — Darren Anstee ผู้อำนวยการฝ่าย Solutions Architects ของ Arbor Networks

ที่มา: http://www.arbornetworks.com/news-and-events/press-releases/recent-press-releases/5405-arbor-networks-records-largest-ever-ddos-attack-in-q1-2015-ddos-report