TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Imperva ได้ออกมาเผยถึงความสำเร็จในการยับยั้งการโจมตี Distributed Denial of Service หรือ DDoS ที่ใหญ่ที่สุดในโลกครั้งใหม่ล่าสุดได้เมื่อวันที่ 30 เมษายน 2019 ที่ผ่านมา โดยการโจมตีครั้งนี้มีความรุนแรงสูงสุดอยู่ที่ 580 ล้าน Packets per Second (PPS) เลยทีเดียว
การโจมตีครั้งนี้เกิดขึ้นกับลูกค้ารายหนึ่งของผู้ให้บริการ DDoS Protection Service Provider ที่ใช้เทคโนโลยีของ Imperva ในการให้บริการ โดยถึงแม้การโจมตีนี้จะเกิดขึ้นต่อเนื่องเป็นเวลาประมาณ 15 วินาทีเท่านั้น แต่ด้วยปริมาณ Packet ที่สูงจนทำลายสถิติโลกในอดีตที่ผ่านมา ก็ทำให้การโจมตีครั้งนี้ถือว่าน่าสนใจไม่น้อยในฐานะหลักฐานบ่งชี้ว่าเหล่าผู้โจมตีนั้นสามารถก้าวข้ามขีดจำกัดการโจมตีที่ระดับ 500 ล้าน PPS ได้แล้ว และถือว่าการโจมตีนี้มีความรุนแรงกว่าการโจมตีที่ GitHub เคยประสบเมื่อปี 2018 อย่างน้อย 4 เท่าเลยทีเดียว
Imperva ระบุว่าในการประเมินความรุนแรงของการโจมตี DDoS นั้น หลายๆ คนอาจเข้าใจว่า Bandwidth คือค่าที่สำคัญที่สุดที่ใช้ในการระบุความรุนแรงในการโจมตี แต่อันที่จริงแล้วค่า PPS เองนี้ก็มีความสำคัญไม่แพ้กัน โดยหากค่า PPS ยิ่งสูงนั้น ก็หมายถึงการโจมตียิ่งมีความซับซ้อนและยากที่จะรับมือยิ่งขึ้น เนื่องจากปริมาณ Packet นั้นจะส่งผลต่อพลังการประมวลผลทางด้านเครือข่ายโดยตรง โดยที่ผ่านมา Imperva นั้นต้องรับมือกับการโจมตีระดับ 500Gbps บ่อยๆ อยู่แล้วแต่ก็ไม่ถือว่าเป็นปัญหาแต่อย่างใดเพราะ PPS ไม่ได้สูงมากนัก ทำให้ป้องกันได้ง่าย
ก่อนหน้านี้ Imperva เคยพบการโจมตี SYN Flood ปริมาณมหาศาลมาแล้วเมื่อเดือนมกราคม 2019 ที่ผ่านมา และเชื่อว่าการโจมตีครั้งนั้นมีความเกี่ยวข้องกับการโจมตีล่าสุดในครั้งนี้ด้วย และทาง Imperva เองก็ยังคาดว่าในอนาคต การโจมตี DDoS ที่มี PPS สูงยิ่งขึ้นไปกว่าในครั้งนี้ก็น่าจะเกิดขึ้นต่อไป และจะถูกพัฒนาต่อเนื่องไปเรื่อยๆ ด้วย
ทั้งนี้ Imperva เองก็มีเครื่องมือ DDoS Downtime Cost Calculator ให้ผู้ที่สนใจประเมินดูว่าหากตนเองถูก DDoS นั้น ความเสียหายที่เกิดขึ้นจะมีมูลค่าเท่าไหร่ให้ลองใช้งานกันได้ฟรีๆ ที่ https://lp.incapsula.com/ddos-downtime-cost-calculator.html
ที่มา: https://www.hackread.com/firm-suffers-largest-ever-ddos-attack-peaking-at-580-million-pps/
