Black Hat Asia 2023

Imperva เผย พบการโจมตี DDoS ใหญ่ที่สุดในโลกครั้งใหม่ 580 ล้าน Packet per Second

Imperva ได้ออกมาเผยถึงความสำเร็จในการยับยั้งการโจมตี Distributed Denial of Service หรือ DDoS ที่ใหญ่ที่สุดในโลกครั้งใหม่ล่าสุดได้เมื่อวันที่ 30 เมษายน 2019 ที่ผ่านมา โดยการโจมตีครั้งนี้มีความรุนแรงสูงสุดอยู่ที่ 580 ล้าน Packets per Second (PPS) เลยทีเดียว

Credit: ShutterStock.com

การโจมตีครั้งนี้เกิดขึ้นกับลูกค้ารายหนึ่งของผู้ให้บริการ DDoS Protection Service Provider ที่ใช้เทคโนโลยีของ Imperva ในการให้บริการ โดยถึงแม้การโจมตีนี้จะเกิดขึ้นต่อเนื่องเป็นเวลาประมาณ 15 วินาทีเท่านั้น แต่ด้วยปริมาณ Packet ที่สูงจนทำลายสถิติโลกในอดีตที่ผ่านมา ก็ทำให้การโจมตีครั้งนี้ถือว่าน่าสนใจไม่น้อยในฐานะหลักฐานบ่งชี้ว่าเหล่าผู้โจมตีนั้นสามารถก้าวข้ามขีดจำกัดการโจมตีที่ระดับ 500 ล้าน PPS ได้แล้ว และถือว่าการโจมตีนี้มีความรุนแรงกว่าการโจมตีที่ GitHub เคยประสบเมื่อปี 2018 อย่างน้อย 4 เท่าเลยทีเดียว

Imperva ระบุว่าในการประเมินความรุนแรงของการโจมตี DDoS นั้น หลายๆ คนอาจเข้าใจว่า Bandwidth คือค่าที่สำคัญที่สุดที่ใช้ในการระบุความรุนแรงในการโจมตี แต่อันที่จริงแล้วค่า PPS เองนี้ก็มีความสำคัญไม่แพ้กัน โดยหากค่า PPS ยิ่งสูงนั้น ก็หมายถึงการโจมตียิ่งมีความซับซ้อนและยากที่จะรับมือยิ่งขึ้น เนื่องจากปริมาณ Packet นั้นจะส่งผลต่อพลังการประมวลผลทางด้านเครือข่ายโดยตรง โดยที่ผ่านมา Imperva นั้นต้องรับมือกับการโจมตีระดับ 500Gbps บ่อยๆ อยู่แล้วแต่ก็ไม่ถือว่าเป็นปัญหาแต่อย่างใดเพราะ PPS ไม่ได้สูงมากนัก ทำให้ป้องกันได้ง่าย

ก่อนหน้านี้ Imperva เคยพบการโจมตี SYN Flood ปริมาณมหาศาลมาแล้วเมื่อเดือนมกราคม 2019 ที่ผ่านมา และเชื่อว่าการโจมตีครั้งนั้นมีความเกี่ยวข้องกับการโจมตีล่าสุดในครั้งนี้ด้วย และทาง Imperva เองก็ยังคาดว่าในอนาคต การโจมตี DDoS ที่มี PPS สูงยิ่งขึ้นไปกว่าในครั้งนี้ก็น่าจะเกิดขึ้นต่อไป และจะถูกพัฒนาต่อเนื่องไปเรื่อยๆ ด้วย

ทั้งนี้ Imperva เองก็มีเครื่องมือ DDoS Downtime Cost Calculator ให้ผู้ที่สนใจประเมินดูว่าหากตนเองถูก DDoS นั้น ความเสียหายที่เกิดขึ้นจะมีมูลค่าเท่าไหร่ให้ลองใช้งานกันได้ฟรีๆ ที่ https://lp.incapsula.com/ddos-downtime-cost-calculator.html

ที่มา: https://www.hackread.com/firm-suffers-largest-ever-ddos-attack-peaking-at-580-million-pps/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video] NCSA Webinar Series EP.8 – WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย NCSA Webinar Series EP.8 เรื่อง “WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

CDNetworks ประกาศการสนับสนุนแพลตฟอร์มเต็มรูปแบบสำหรับ QUIC และ HTTP/3 ทำให้การสตรีมสดราบรื่นและเข้าถึงได้มากกว่าที่เคย

ด้วยเวลาตอบสนองที่เร็วขึ้นและการเข้าถึงที่มากขึ้นเพื่อเพิ่มช่วงและการรับสัญญาณสูงสุดในสภาพพื้นที่ที่มีแนวโน้มที่มีสภาพเครือข่ายที่ไม่เอื้ออำนวย การเชื่อมต่ออินเทอร์เน็ตรูปแบบ Quick UDP (QUIC) จึงพร้อมที่จะยกระดับความสามารถในการสตรีมสดของ CDNetworks ไปสู่อีกระดับ