รายงานเผย พบ DDoS Attack มากขึ้นถึง 180% เมื่อเทียบกับปีก่อน

Akamai หนึ่งในผู้ให้บริการ Cloud Services และ Content Delivery Network ขนาดใหญ่ที่สุดของโลก ได้เผยแพร่รายงานการวิเคราะห์เกี่ยวกับภัยคุกคามบนระบบคลาวด์ประจำ Q3 ปี 2015 พบว่า DDoS Attack มีจำนวนเพิ่มมากขึ้นในทุกไตรมาส โดยเฉพาะไตรมาสที่ผ่านมา มีตรวจพบ DDoS Attack มากกว่าปีที่ผ่านมาในช่วงเวลาเดียวกันถึง 180%

10 อันดับประเทศที่เป็นแหล่งกำเนิน DDoS Attack

ถือเป็นเรื่องน่าแปลกใจ ที่สหรัฐฯ หล่นจากตำแหน่งอันดับหนึ่งมาเป็นอันดับ 3 ประเทศที่เป็นแหล่งกำเนิด DDoS Attack โดยอันดับในไตรมาสที่ผ่านมา คือ UK 26% รองลงมาคือจีน 21%

จำนวนเพิ่มขึ้น แต่ความรุนแรงลดลง

DDoS Attack ในไตรมาสที่ 3 เพิ่มขึ้นจากไตรมาสที่แล้ว 23% โดย Akamai ตรวจพบการโจมตีทั้งหมด 1,510 ครั้ง ซึ่งสูงกว่าปีที่แล้วถึง 180% (ในไตรมาสเดียวกัน) ถึงแม้ว่าจำนวนครั้งจะเพิ่มมากขึ้น แต่พบว่าความรุนแรงและระยะเวลาในการโจมตีกลับลดลงเมื่อเทียบกับไตรมาสที่แล้ว

XOR DDoS โจมตีรุนแรงถึง 150 Gbps

สำหรับการโจมตีที่มีความรุนแรงสูง (มากกว่า 100 Gbps) พบว่ามีจำนวนน้อยลง โดยมีเพียง 8 ครั้งเท่านั้น เทียบกับ 12 ครั้งในไตรมาสที่ผ่านมา การโจมตีที่รุนแรงที่สุด คือ XOR DDoS Attack ขนาด 149 Gbps และเป้าหมายส่วนใหญ่ของแฮ็คเกอร์คือหน่วยงานทางด้าน Media และ Entertainment

ถึงแม้ว่าขนาดแบนด์วิดท์จะลดลง แต่จำนวน Packet ต่อวินาทีกลับเพิ่มขึ้นจนทำลายสถิติใหม่ คือมีขนาดสูงถึง 222 ล้าน Packet ต่อวินาที (Mpps) รุนแรงถึงขนาดสามารถล่ม Tier 1 Router ที่ใช้กันใน ISP ได้อย่างไม่ยากนัก

Amplification DDoS Attack เป็นที่นิยมมากขึ้น

Amplification DDoS Attack หรือ Reflection-based DDoS Attack เป็นการโจมตีที่ใช้หลักการสะท้อนและขยายขนาดทราฟฟิคส่งไปยังเป้าหมายที่ต้องการ เมื่อเทียบกับ DDoS Attack แบบเดิมที่เน้นแต่จำนวน Request เพียงอย่างเดียว พบว่าเป็นที่นิยมมากขึ้นอย่างเห็นได้ชัด โดยใน Q3 ปี 2014 ที่ผ่านมามีการโจมตีแบบ Amplification DDoS Attack เพียง 5.9% เท่านั้น แต่ในไตรมาสที่แล้ว จำนวนกลับเพิ่มสูงขึ้นถึง 33.19%

สรุปการโจมตีเปรียบเทียบกับ Q3 ปี 2014 และ Q2 ปี 2015

ที่มา: http://www.net-security.org/secworld.php?id=19207