DDoS Botnet หันมาใช้ VPS เป็นช่องทางในการโจมตีมากขึ้น

รายงานล่าสุดจาก Cloudflare เผยให้เห็นว่า DDoS Botnet หันมาใช้ VPS (Virtual Private Server) เป็นช่องทางในการโจมตีมากขึ้น เพิ่มเติมจากการใช้อุปกรณ์ IoT

กลุ่มอาชญากรที่ใช้ Botnet เป็นเครื่องมือในการโจมตี ได้หันมาใช้งาน VPS เป็นช่องทางในการโจมตีมากขึ้น โดยการโจมตีผ่านอุปกรณ์ IoT ลดลงอย่างมีนัยสำคัญ มีความพยายามในการเจาะ VPS Server ที่อาจตั้งค่าผิดพลาด, มีช่องโหว่อยู่แล้ว หรือทำ Credential หลุดรั่ว และเมื่อเข้าควบคุมเครื่อง VPS ได้แล้ว จะทำการติดตั้ง Botnet ลงไป ซึ่งเมื่อเทียบระหว่าง VPS กับอุปกรณ์ IoT ทั่วไปแล้ว VPS นั้นมีประสิทธิภาพดีกว่าถึง 5,000 เท่า และสามารถทดแทน IoT Botnet ได้จำนวนมากเมื่อต้องการโจมตีแบบ DDoS ปัจจุบัน Cloudflare ได้ร่วมมือกับผู้ให้บริการ Cloud หลายราย เพื่อกำจัด Botnet ที่ใช้ VPS เป็นช่องทางในการโจมตี

สำหรับรายงาน DDoS Threat Report ประจำ Q1 2023 พบสิ่งที่น่าสนใจดังนี้

  • พบการโจมตี Ransom DDoS เพิ่มขึ้นกว่า 60% เมื่อเทียบกับช่วงเดียวกันในปีที่แล้ว โดยการโจมตีนี้จะทำให้บริการของเหยื่อต้องหยุดลง และจะหยุดการโจมตีก็ต่อเมื่อเหยื่อจ่ายค่าไถ่ให้ผู้โจมตี
  • ประเทศเป้าหมายของการโจมตี DDoS มากที่สุด ได้แก่ อิสราเอล, สหรัฐอเมริกา, แคนาดา และตุรกี ตามลำดับ
  • ในการโจมตีครั้งใหญ่ Cloudflare พบการโจมตีระดับ 71 ล้าน request ต่อวินาที และพบการโจมตีขนาดใหญ่ระดับ 1.3 Tbps เกิดขึ้นกับผู้ให้บริการด้านโทรคมนาคมในอเมริกาใต้
  • การโจมตีส่วนใหญ่กว่า 86.6% ใช้เวลาไม่เกิน 10 นาที และกว่า 91% นั้นมีขนาดไม่เกิน 500 Mbps ขณะเดียวกันการโจมตีระดับ 100 Gbps มีสัดส่วนการเพิ่มขึ้น 6.5% เมื่อเทียบกับช่วงเดียวกันในปีที่แล้ว
  • การโจมตีแบบ SPSS (Statistical product and service solutions) เพิ่มขึ้น 1,565% เป็นผลมาจากช่องโหว่ 2 ตัว ได้แก่ CVE-2021-22731 และ CVE-2021-38153 ใน Sentinel RMS License Manager ซึ่งทำให้เกิด Reflection DDoS Attack
  • การโจมตีแบบ DNS Amplification เพิ่มขึ้น 958%
  • การโจมตีแบบ GRE DDoS เพิ่มขึ้น 835% ซึ่งเป็นการใช้โปรโตคอล GRE เพื่อ flood เครือข่ายด้วยข้อมูลขยะ

ที่มา: https://www.bleepingcomputer.com/news/security/ddos-attacks-shifting-to-vps-infrastructure-for-increased-power/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

SYMPHONY CYBER SHIELD  ปกป้องทุกมิติของธุรกิจคุณด้วย Cybersecurity อย่างครบวงจร [Guest Post]

ในยุคที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนและขยายตัวอย่างต่อเนื่อง องค์กรไม่ได้เผชิญความเสี่ยงเฉพาะในระบบ IT ภายในอีกต่อไป แต่ครอบคลุมไปถึง Cloud, Hybrid Workplace และระบบการผลิตในภาคอุตสาหกรรม (OT/Industrial) ส่งผลให้การบริหารจัดการความปลอดภัยต้องมีความครอบคลุมและเชื่อมโยงกันมากยิ่งขึ้น

OpenAI เผย ผู้ประกอบการกว่า 4 ล้านรายใช้ ChatGPT ขับเคลื่อนธุรกิจ ชี้ AI ก้าวขึ้นเป็นเป็นพนักงานคนแรกของ SME

OpenAI เปิดเผยรายงาน Main Street Entrepreneurship ที่ระบุว่าในเดือนมีนาคม 2026 มีคนอเมริกันกว่า 4 ล้านคนใช้งาน ChatGPT เพื่อวางแผน เดินหน้า และบริหารธุรกิจ ชี้ให้เห็นถึงบทบาทของ …