สรุปรายงานการโจมตี DDoS ประจำไตรมาสที่ 3 ปี 2023 โดย Cloudflare

Cloudflare ผู้ให้บริการ CDN และ Cloud Security ชั้นนำระดับโลกออกรายงานการโจมตี DDoS ประจำไตรมาสที่ 3 ของปี 2023 จากการเก็บข้อมูลจากเครือข่ายที่กระจายอยู่มากกว่า 300 เมืองใน 100 ประเทศทั่วโลก พบการโจมตี DDoS ที่สร้างเครือข่าย Botnet โดยใช้ช่องโหว่ HTTP/2 Rapid Reset รุนแรงถึงระดับ 200 ล้าน RPS พร้อมประเด็นอื่นที่น่าสนใจ ดังนี้

จากการรับมือ HTTP DDoS Attack ระดับ Hyper-volumetric หลักหลายพันครั้ง พบว่ามีการโจมตีที่ทะลุ 100 ล้าน RPS (Request per Second) มากถึง 89 ครั้ง และครั้งที่ใหญ่ที่สุด คือ 201 ล้าน RPS ซึ่งใหญ่กว่าสถิติที่บันทึกไว้ก่อนหน้านี้เมื่อเดือนกุมภาพันธ์ 2023 ถึง 3 เท่า (71 ล้าน RPS)

พบการโจมตีแบบ HTTP DDoS เพิ่มมากขึ้นถึง 65% เมื่อเทียบกับไตรมาสที่แล้ว เช่นเดียวกับ L3/4 DDoS ที่เพิ่มขึ้น 14% และมาพร้อมกับการโจมตีระดับ Terabit ต่อวินาที โดยการโจมตีที่รุนแรงที่สุดพุ่งเป้ามาที่ DNS 1.1.1.1 ของ Cloudflare เอง ซึ่งมีขนาดใหญ่สุดถึง 2.6 Tbps

นอกจากนี้ Cloudflare ยังพบว่าการโจมตีแบบ HTTP DDoS ที่เกิดขึ้นในไตรมาสนี้ เริ่มน่าตื่นตระหนกตั้งแต่ช่วงปลายเดือนสิงหาคม 2023 ที่ผ่านมา โดยแฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่ HTTP/2 Rapid Reset (CVE-2023-44487) สร้าง Botnet บน VM ที่สามารถก่อความรุนแรงได้ถึง 5,000 เท่า ส่งผลให้เครือข่าย Botnet ที่มีจำนวน 5 – 20,000 Nodes ก็เพียงพอต่อการโจมตีในระดับ Hyper-volumetric แล้ว ต่างจากสมัยก่อนที่ต้องใช้อุปกรณ์ IoT หลายล้านเครื่องถึงจะสร้างการโจมตีระดับล้าน RPS ได้

ภาพแสดงการโจมตีแบบ HTTP/2 Rapid Reset DDoS

อุตสาหกรรม Gaming & Gambling ตกเป็นเป้าหมายของการโจมตีแบบ HTTP DDoS มากที่สุด ตามมาด้วย IT & Internet และ Cryptocurrency

เว็บไซต์ประเทศอิสราเอลเริ่มถูกโจมตีแบบ HTTP DDoS มากขึ้นอย่างมีนัยสำคัญในช่วง 1 สัปดาห์หลังจากที่กลุ่มฮามาสเปิดฉากโจมตีในวันที่ 7 ตุลาคมที่ผ่านมา

สำหรับการโจมตี DDoS ในระดับ Network เทคนิค DNS Flood ถูกนำมาใช้มากที่สุดราว 47% ตามมาด้วย SYN Flood 22% และ RST Flood 6%

การโจมตีแบบ DDoS เพื่อเรียกค่าไถ่ (Ransom DDoS) ยังคงมีอยู่ แต่ลดลงอย่างต่อเนื่องตั้งแต่ต้นปี 2023 ที่ผ่านมา คาดการณ์ว่าแฮ็กเกอร์คงเริ่มตระหนักแล้วไม่สามารถเรียกค่าไถ่จากองค์กรเป้าหมายได้

ผู้ที่สนใจสามารถดูข้อมูลการโจมตี DDoS อื่นๆ ของไตรมาสที่ 3 ปี 2023 จาก Cloudflare ได้ที่ https://blog.cloudflare.com/ddos-threat-report-2023-q3/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้