Breaking News

รายงานเผย พบ DDoS Attack มากขึ้นถึง 180% เมื่อเทียบกับปีก่อน

akamai_logo

Akamai หนึ่งในผู้ให้บริการ Cloud Services และ Content Delivery Network ขนาดใหญ่ที่สุดของโลก ได้เผยแพร่รายงานการวิเคราะห์เกี่ยวกับภัยคุกคามบนระบบคลาวด์ประจำ Q3 ปี 2015 พบว่า DDoS Attack มีจำนวนเพิ่มมากขึ้นในทุกไตรมาส โดยเฉพาะไตรมาสที่ผ่านมา มีตรวจพบ DDoS Attack มากกว่าปีที่ผ่านมาในช่วงเวลาเดียวกันถึง 180%

10 อันดับประเทศที่เป็นแหล่งกำเนิน DDoS Attack

akamai_ddos_report_q3_2015_1

ถือเป็นเรื่องน่าแปลกใจ ที่สหรัฐฯ หล่นจากตำแหน่งอันดับหนึ่งมาเป็นอันดับ 3 ประเทศที่เป็นแหล่งกำเนิด DDoS Attack โดยอันดับในไตรมาสที่ผ่านมา คือ UK 26% รองลงมาคือจีน 21%

จำนวนเพิ่มขึ้น แต่ความรุนแรงลดลง

DDoS Attack ในไตรมาสที่ 3 เพิ่มขึ้นจากไตรมาสที่แล้ว 23% โดย Akamai ตรวจพบการโจมตีทั้งหมด 1,510 ครั้ง ซึ่งสูงกว่าปีที่แล้วถึง 180% (ในไตรมาสเดียวกัน) ถึงแม้ว่าจำนวนครั้งจะเพิ่มมากขึ้น แต่พบว่าความรุนแรงและระยะเวลาในการโจมตีกลับลดลงเมื่อเทียบกับไตรมาสที่แล้ว

XOR DDoS โจมตีรุนแรงถึง 150 Gbps

สำหรับการโจมตีที่มีความรุนแรงสูง (มากกว่า 100 Gbps) พบว่ามีจำนวนน้อยลง โดยมีเพียง 8 ครั้งเท่านั้น เทียบกับ 12 ครั้งในไตรมาสที่ผ่านมา การโจมตีที่รุนแรงที่สุด คือ XOR DDoS Attack ขนาด 149 Gbps และเป้าหมายส่วนใหญ่ของแฮ็คเกอร์คือหน่วยงานทางด้าน Media และ Entertainment

ถึงแม้ว่าขนาดแบนด์วิดท์จะลดลง แต่จำนวน Packet ต่อวินาทีกลับเพิ่มขึ้นจนทำลายสถิติใหม่ คือมีขนาดสูงถึง 222 ล้าน Packet ต่อวินาที (Mpps) รุนแรงถึงขนาดสามารถล่ม Tier 1 Router ที่ใช้กันใน ISP ได้อย่างไม่ยากนัก

Amplification DDoS Attack เป็นที่นิยมมากขึ้น

Amplification DDoS Attack หรือ Reflection-based DDoS Attack เป็นการโจมตีที่ใช้หลักการสะท้อนและขยายขนาดทราฟฟิคส่งไปยังเป้าหมายที่ต้องการ เมื่อเทียบกับ DDoS Attack แบบเดิมที่เน้นแต่จำนวน Request เพียงอย่างเดียว พบว่าเป็นที่นิยมมากขึ้นอย่างเห็นได้ชัด โดยใน Q3 ปี 2014 ที่ผ่านมามีการโจมตีแบบ Amplification DDoS Attack เพียง 5.9% เท่านั้น แต่ในไตรมาสที่แล้ว จำนวนกลับเพิ่มสูงขึ้นถึง 33.19%

สรุปการโจมตีเปรียบเทียบกับ Q3 ปี 2014 และ Q2 ปี 2015

akamai_ddos_report_q3_2015_2

ที่มา: http://www.net-security.org/secworld.php?id=19207



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Palo Alto Networks Webinar: จัดการ Cloud-Native อย่างไรให้มั่นคงปลอดภัยในยุค New Normal

Palo Alto Networks ร่วมกับ Google และ NTT (Thailand) ขอเรียนเชิญเหล่า IT Manager, DevOps Engineer, Software Developer และ System Engineer เข้าร่วมสัมมนาออนไลน์เรื่อง “จัดการ Cloud-Native อย่างไรให้มั่นคงปลอดภัยในยุค New Normal” พร้อมร่วมพูดคุยกับผู้เชี่ยวชาญทั้งจาก GCP และ Palo Alto Networks เพื่อให้รู้จักและเข้าใจการใช้งาน Kubernetes ได้ดียิ่งขึ้น ตลอดจนการสร้างความมั่นคงปลอดภัยซึ่งเป็นสิ่งสำคัญและเรื่องท้าทายที่ทุกองค์กรต้องเผชิญ ในวันอังคารที่ 21 กรกฎาคม 2020 เวลา 14:00 – 15:30 น. ผ่าน Live Webinar

Juniper Networks ออกแพตช์ช่องโหว่หลายรายการให้ Junos OS

มีการอัปเดตแพตช์หลายรายการบน Junos OS หรือระบบปฏิบัติการของผลิตภัณฑ์ Juniper Networks รวมถึงยังมีแพตช์ครอบคลุมไปถึง Juniper Secure Analytics, Junos Space และ Junos Space …