Imperva เผย พบการโจมตี DDoS ใหญ่ที่สุดในโลกครั้งใหม่ 580 ล้าน Packet per Second

Imperva ได้ออกมาเผยถึงความสำเร็จในการยับยั้งการโจมตี Distributed Denial of Service หรือ DDoS ที่ใหญ่ที่สุดในโลกครั้งใหม่ล่าสุดได้เมื่อวันที่ 30 เมษายน 2019 ที่ผ่านมา โดยการโจมตีครั้งนี้มีความรุนแรงสูงสุดอยู่ที่ 580 ล้าน Packets per Second (PPS) เลยทีเดียว

Credit: ShutterStock.com

การโจมตีครั้งนี้เกิดขึ้นกับลูกค้ารายหนึ่งของผู้ให้บริการ DDoS Protection Service Provider ที่ใช้เทคโนโลยีของ Imperva ในการให้บริการ โดยถึงแม้การโจมตีนี้จะเกิดขึ้นต่อเนื่องเป็นเวลาประมาณ 15 วินาทีเท่านั้น แต่ด้วยปริมาณ Packet ที่สูงจนทำลายสถิติโลกในอดีตที่ผ่านมา ก็ทำให้การโจมตีครั้งนี้ถือว่าน่าสนใจไม่น้อยในฐานะหลักฐานบ่งชี้ว่าเหล่าผู้โจมตีนั้นสามารถก้าวข้ามขีดจำกัดการโจมตีที่ระดับ 500 ล้าน PPS ได้แล้ว และถือว่าการโจมตีนี้มีความรุนแรงกว่าการโจมตีที่ GitHub เคยประสบเมื่อปี 2018 อย่างน้อย 4 เท่าเลยทีเดียว

Imperva ระบุว่าในการประเมินความรุนแรงของการโจมตี DDoS นั้น หลายๆ คนอาจเข้าใจว่า Bandwidth คือค่าที่สำคัญที่สุดที่ใช้ในการระบุความรุนแรงในการโจมตี แต่อันที่จริงแล้วค่า PPS เองนี้ก็มีความสำคัญไม่แพ้กัน โดยหากค่า PPS ยิ่งสูงนั้น ก็หมายถึงการโจมตียิ่งมีความซับซ้อนและยากที่จะรับมือยิ่งขึ้น เนื่องจากปริมาณ Packet นั้นจะส่งผลต่อพลังการประมวลผลทางด้านเครือข่ายโดยตรง โดยที่ผ่านมา Imperva นั้นต้องรับมือกับการโจมตีระดับ 500Gbps บ่อยๆ อยู่แล้วแต่ก็ไม่ถือว่าเป็นปัญหาแต่อย่างใดเพราะ PPS ไม่ได้สูงมากนัก ทำให้ป้องกันได้ง่าย

ก่อนหน้านี้ Imperva เคยพบการโจมตี SYN Flood ปริมาณมหาศาลมาแล้วเมื่อเดือนมกราคม 2019 ที่ผ่านมา และเชื่อว่าการโจมตีครั้งนั้นมีความเกี่ยวข้องกับการโจมตีล่าสุดในครั้งนี้ด้วย และทาง Imperva เองก็ยังคาดว่าในอนาคต การโจมตี DDoS ที่มี PPS สูงยิ่งขึ้นไปกว่าในครั้งนี้ก็น่าจะเกิดขึ้นต่อไป และจะถูกพัฒนาต่อเนื่องไปเรื่อยๆ ด้วย

ทั้งนี้ Imperva เองก็มีเครื่องมือ DDoS Downtime Cost Calculator ให้ผู้ที่สนใจประเมินดูว่าหากตนเองถูก DDoS นั้น ความเสียหายที่เกิดขึ้นจะมีมูลค่าเท่าไหร่ให้ลองใช้งานกันได้ฟรีๆ ที่ https://lp.incapsula.com/ddos-downtime-cost-calculator.html

ที่มา: https://www.hackread.com/firm-suffers-largest-ever-ddos-attack-peaking-at-580-million-pps/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NSA เผย 25 ช่องโหว่ที่ถูกใช้มากที่สุดโดยแฮ็คเกอร์ชาวจีนซึ่งได้รับการสนับสนุนจากภาครัฐ

U.S. National Security Agency หรือ NSA ได้ออกมาแจ้งเตือนถึงช่องโหว่ 25 รายการที่ถูกใช้งานมากที่สุดโดยแฮ็คเกอร์ชาวจีนที่ได้รับการสนับสนุนจากระดับภาครัฐ เพื่อใช้โจมตีหน่วยงานต่างๆ ของสหรัฐอเมริกา โดยช่องโหว่ที่หลากหลายเหล่านี้ถูกใช้งานในลำดับขั้นของการโจมตีที่แตกต่างกันออกไป ดังนี้

Microsoft ออกแพตช์เร่งด่วนอุดช่องโหว่ให้ Windows และ Visual Studio Code

Microsoft ได้ออกแพตช์นอกรอบเพื่ออุดช่องโหว่ให้ Windows Codec Library และ Visual Studio Code โดยการประกาศครั้งนี้มาพร้อมคำเตือนจาก CISA ในเวลาต่อมา จึงแนะนำให้ผู้ใช้ควรอัปเดตครับ