Breaking News

Imperva เผย พบการโจมตี DDoS ใหญ่ที่สุดในโลกครั้งใหม่ 580 ล้าน Packet per Second

Imperva ได้ออกมาเผยถึงความสำเร็จในการยับยั้งการโจมตี Distributed Denial of Service หรือ DDoS ที่ใหญ่ที่สุดในโลกครั้งใหม่ล่าสุดได้เมื่อวันที่ 30 เมษายน 2019 ที่ผ่านมา โดยการโจมตีครั้งนี้มีความรุนแรงสูงสุดอยู่ที่ 580 ล้าน Packets per Second (PPS) เลยทีเดียว

Credit: ShutterStock.com

การโจมตีครั้งนี้เกิดขึ้นกับลูกค้ารายหนึ่งของผู้ให้บริการ DDoS Protection Service Provider ที่ใช้เทคโนโลยีของ Imperva ในการให้บริการ โดยถึงแม้การโจมตีนี้จะเกิดขึ้นต่อเนื่องเป็นเวลาประมาณ 15 วินาทีเท่านั้น แต่ด้วยปริมาณ Packet ที่สูงจนทำลายสถิติโลกในอดีตที่ผ่านมา ก็ทำให้การโจมตีครั้งนี้ถือว่าน่าสนใจไม่น้อยในฐานะหลักฐานบ่งชี้ว่าเหล่าผู้โจมตีนั้นสามารถก้าวข้ามขีดจำกัดการโจมตีที่ระดับ 500 ล้าน PPS ได้แล้ว และถือว่าการโจมตีนี้มีความรุนแรงกว่าการโจมตีที่ GitHub เคยประสบเมื่อปี 2018 อย่างน้อย 4 เท่าเลยทีเดียว

Imperva ระบุว่าในการประเมินความรุนแรงของการโจมตี DDoS นั้น หลายๆ คนอาจเข้าใจว่า Bandwidth คือค่าที่สำคัญที่สุดที่ใช้ในการระบุความรุนแรงในการโจมตี แต่อันที่จริงแล้วค่า PPS เองนี้ก็มีความสำคัญไม่แพ้กัน โดยหากค่า PPS ยิ่งสูงนั้น ก็หมายถึงการโจมตียิ่งมีความซับซ้อนและยากที่จะรับมือยิ่งขึ้น เนื่องจากปริมาณ Packet นั้นจะส่งผลต่อพลังการประมวลผลทางด้านเครือข่ายโดยตรง โดยที่ผ่านมา Imperva นั้นต้องรับมือกับการโจมตีระดับ 500Gbps บ่อยๆ อยู่แล้วแต่ก็ไม่ถือว่าเป็นปัญหาแต่อย่างใดเพราะ PPS ไม่ได้สูงมากนัก ทำให้ป้องกันได้ง่าย

ก่อนหน้านี้ Imperva เคยพบการโจมตี SYN Flood ปริมาณมหาศาลมาแล้วเมื่อเดือนมกราคม 2019 ที่ผ่านมา และเชื่อว่าการโจมตีครั้งนั้นมีความเกี่ยวข้องกับการโจมตีล่าสุดในครั้งนี้ด้วย และทาง Imperva เองก็ยังคาดว่าในอนาคต การโจมตี DDoS ที่มี PPS สูงยิ่งขึ้นไปกว่าในครั้งนี้ก็น่าจะเกิดขึ้นต่อไป และจะถูกพัฒนาต่อเนื่องไปเรื่อยๆ ด้วย

ทั้งนี้ Imperva เองก็มีเครื่องมือ DDoS Downtime Cost Calculator ให้ผู้ที่สนใจประเมินดูว่าหากตนเองถูก DDoS นั้น ความเสียหายที่เกิดขึ้นจะมีมูลค่าเท่าไหร่ให้ลองใช้งานกันได้ฟรีๆ ที่ https://lp.incapsula.com/ddos-downtime-cost-calculator.html

ที่มา: https://www.hackread.com/firm-suffers-largest-ever-ddos-attack-peaking-at-580-million-pps/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

GitHub เปิดให้ใช้ CodeQL ได้ฟรี รองรับการวิเคราะห์และหาช่องโหว่บน Source Code

หลังจากที่ GitHub ประกาศเข้าซื้อกิจการของ Semmle ไปเมื่อเดือนกันยายน 2019 ที่ผ่านมา ตอนนี้ทาง GitHub ก็ได้ประกาศนำ CodeQL ซึ่งเป็นเทคโนโลยีของ Semmle ออกมาให้บริการฟรีสำหรับทำการวิเคราะห์ Open Source Code ได้แล้ว

พบช่องโหว่ RCE บน WhatsApp แนะผู้ใช้เร่งอัปเดต

มีการเปิดเผยช่องโหว่บน WhatsApp ซึ่งสามารถทำให้เกิด Remote Code Execution ได้ จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต