CDIC 2023

DDoS Botnet หันมาใช้ VPS เป็นช่องทางในการโจมตีมากขึ้น

รายงานล่าสุดจาก Cloudflare เผยให้เห็นว่า DDoS Botnet หันมาใช้ VPS (Virtual Private Server) เป็นช่องทางในการโจมตีมากขึ้น เพิ่มเติมจากการใช้อุปกรณ์ IoT

กลุ่มอาชญากรที่ใช้ Botnet เป็นเครื่องมือในการโจมตี ได้หันมาใช้งาน VPS เป็นช่องทางในการโจมตีมากขึ้น โดยการโจมตีผ่านอุปกรณ์ IoT ลดลงอย่างมีนัยสำคัญ มีความพยายามในการเจาะ VPS Server ที่อาจตั้งค่าผิดพลาด, มีช่องโหว่อยู่แล้ว หรือทำ Credential หลุดรั่ว และเมื่อเข้าควบคุมเครื่อง VPS ได้แล้ว จะทำการติดตั้ง Botnet ลงไป ซึ่งเมื่อเทียบระหว่าง VPS กับอุปกรณ์ IoT ทั่วไปแล้ว VPS นั้นมีประสิทธิภาพดีกว่าถึง 5,000 เท่า และสามารถทดแทน IoT Botnet ได้จำนวนมากเมื่อต้องการโจมตีแบบ DDoS ปัจจุบัน Cloudflare ได้ร่วมมือกับผู้ให้บริการ Cloud หลายราย เพื่อกำจัด Botnet ที่ใช้ VPS เป็นช่องทางในการโจมตี

สำหรับรายงาน DDoS Threat Report ประจำ Q1 2023 พบสิ่งที่น่าสนใจดังนี้

  • พบการโจมตี Ransom DDoS เพิ่มขึ้นกว่า 60% เมื่อเทียบกับช่วงเดียวกันในปีที่แล้ว โดยการโจมตีนี้จะทำให้บริการของเหยื่อต้องหยุดลง และจะหยุดการโจมตีก็ต่อเมื่อเหยื่อจ่ายค่าไถ่ให้ผู้โจมตี
  • ประเทศเป้าหมายของการโจมตี DDoS มากที่สุด ได้แก่ อิสราเอล, สหรัฐอเมริกา, แคนาดา และตุรกี ตามลำดับ
  • ในการโจมตีครั้งใหญ่ Cloudflare พบการโจมตีระดับ 71 ล้าน request ต่อวินาที และพบการโจมตีขนาดใหญ่ระดับ 1.3 Tbps เกิดขึ้นกับผู้ให้บริการด้านโทรคมนาคมในอเมริกาใต้
  • การโจมตีส่วนใหญ่กว่า 86.6% ใช้เวลาไม่เกิน 10 นาที และกว่า 91% นั้นมีขนาดไม่เกิน 500 Mbps ขณะเดียวกันการโจมตีระดับ 100 Gbps มีสัดส่วนการเพิ่มขึ้น 6.5% เมื่อเทียบกับช่วงเดียวกันในปีที่แล้ว
  • การโจมตีแบบ SPSS (Statistical product and service solutions) เพิ่มขึ้น 1,565% เป็นผลมาจากช่องโหว่ 2 ตัว ได้แก่ CVE-2021-22731 และ CVE-2021-38153 ใน Sentinel RMS License Manager ซึ่งทำให้เกิด Reflection DDoS Attack
  • การโจมตีแบบ DNS Amplification เพิ่มขึ้น 958%
  • การโจมตีแบบ GRE DDoS เพิ่มขึ้น 835% ซึ่งเป็นการใช้โปรโตคอล GRE เพื่อ flood เครือข่ายด้วยข้อมูลขยะ

ที่มา: https://www.bleepingcomputer.com/news/security/ddos-attacks-shifting-to-vps-infrastructure-for-increased-power/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

ขอเชิญร่วมงานสัมมนาออนไลน์ Elevating Security with Akamai พบกับโซลูชันด้านความมั่นคงปลอดภัยที่ล้ำสมัยจาก Akamai Technologies [อังคารที่ 19 ธันวาคม 23] เวลา14.00 น.

ในยุคที่ภัยคุกคามทางไซเบอร์กำลังพัฒนาไปอย่างรวดเร็วอย่างที่ไม่เคยเกิดขึ้นมาก่อน ธุรกิจต่างๆ ต้องการโซลูชันความปลอดภัยที่แข็งแกร่งและครอบคลุมเพื่อปกป้องสินทรัพย์ดิจิทัลของบริษัท ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์สุดพิเศษนี้ โดยท่านจะได้พบกับเทคโนโลยีการรักษาความปลอดภัยที่ล้ำสมัยจาก Akamai Technologies โดยมุ่งเน้นไปที่ความปลอดภัยของ API การปกป้องฝั่งไคลเอ็นต์ และตัวป้องกันบัญชี

ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Ep.18  ในหัวข้อ ❝ ปกป้ององค์กรของคุณ จากการโจมตีทางไซเบอร์ขั้นสูง ด้วย Proofpoint ❞

Softde’but ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Ep.18 ในหัวข้อ ❝ ปกป้ององค์กรของคุณ จากการโจมตีทางไซเบอร์ขั้นสูง ด้วย Proofpoint ❞ โดยงานจะจัดขึ้นในวันศุกร์ที่ …