DDoS Botnet หันมาใช้ VPS เป็นช่องทางในการโจมตีมากขึ้น

รายงานล่าสุดจาก Cloudflare เผยให้เห็นว่า DDoS Botnet หันมาใช้ VPS (Virtual Private Server) เป็นช่องทางในการโจมตีมากขึ้น เพิ่มเติมจากการใช้อุปกรณ์ IoT

กลุ่มอาชญากรที่ใช้ Botnet เป็นเครื่องมือในการโจมตี ได้หันมาใช้งาน VPS เป็นช่องทางในการโจมตีมากขึ้น โดยการโจมตีผ่านอุปกรณ์ IoT ลดลงอย่างมีนัยสำคัญ มีความพยายามในการเจาะ VPS Server ที่อาจตั้งค่าผิดพลาด, มีช่องโหว่อยู่แล้ว หรือทำ Credential หลุดรั่ว และเมื่อเข้าควบคุมเครื่อง VPS ได้แล้ว จะทำการติดตั้ง Botnet ลงไป ซึ่งเมื่อเทียบระหว่าง VPS กับอุปกรณ์ IoT ทั่วไปแล้ว VPS นั้นมีประสิทธิภาพดีกว่าถึง 5,000 เท่า และสามารถทดแทน IoT Botnet ได้จำนวนมากเมื่อต้องการโจมตีแบบ DDoS ปัจจุบัน Cloudflare ได้ร่วมมือกับผู้ให้บริการ Cloud หลายราย เพื่อกำจัด Botnet ที่ใช้ VPS เป็นช่องทางในการโจมตี

สำหรับรายงาน DDoS Threat Report ประจำ Q1 2023 พบสิ่งที่น่าสนใจดังนี้

• พบการโจมตี Ransom DDoS เพิ่มขึ้นกว่า 60% เมื่อเทียบกับช่วงเดียวกันในปีที่แล้ว โดยการโจมตีนี้จะทำให้บริการของเหยื่อต้องหยุดลง และจะหยุดการโจมตีก็ต่อเมื่อเหยื่อจ่ายค่าไถ่ให้ผู้โจมตี
• ประเทศเป้าหมายของการโจมตี DDoS มากที่สุด ได้แก่ อิสราเอล, สหรัฐอเมริกา, แคนาดา และตุรกี ตามลำดับ
• ในการโจมตีครั้งใหญ่ Cloudflare พบการโจมตีระดับ 71 ล้าน request ต่อวินาที และพบการโจมตีขนาดใหญ่ระดับ 1.3 Tbps เกิดขึ้นกับผู้ให้บริการด้านโทรคมนาคมในอเมริกาใต้
• การโจมตีส่วนใหญ่กว่า 86.6% ใช้เวลาไม่เกิน 10 นาที และกว่า 91% นั้นมีขนาดไม่เกิน 500 Mbps ขณะเดียวกันการโจมตีระดับ 100 Gbps มีสัดส่วนการเพิ่มขึ้น 6.5% เมื่อเทียบกับช่วงเดียวกันในปีที่แล้ว
• การโจมตีแบบ SPSS (Statistical product and service solutions) เพิ่มขึ้น 1,565% เป็นผลมาจากช่องโหว่ 2 ตัว ได้แก่ CVE-2021-22731 และ CVE-2021-38153 ใน Sentinel RMS License Manager ซึ่งทำให้เกิด Reflection DDoS Attack
• การโจมตีแบบ DNS Amplification เพิ่มขึ้น 958%
• การโจมตีแบบ GRE DDoS เพิ่มขึ้น 835% ซึ่งเป็นการใช้โปรโตคอล GRE เพื่อ flood เครือข่ายด้วยข้อมูลขยะ

ที่มา: https://www.bleepingcomputer.com/news/security/ddos-attacks-shifting-to-vps-infrastructure-for-increased-power/