IBM Flashsystem

Imperva เผย พบการโจมตี DDoS ใหญ่ที่สุดในโลกครั้งใหม่ 580 ล้าน Packet per Second

Imperva ได้ออกมาเผยถึงความสำเร็จในการยับยั้งการโจมตี Distributed Denial of Service หรือ DDoS ที่ใหญ่ที่สุดในโลกครั้งใหม่ล่าสุดได้เมื่อวันที่ 30 เมษายน 2019 ที่ผ่านมา โดยการโจมตีครั้งนี้มีความรุนแรงสูงสุดอยู่ที่ 580 ล้าน Packets per Second (PPS) เลยทีเดียว

Credit: ShutterStock.com

การโจมตีครั้งนี้เกิดขึ้นกับลูกค้ารายหนึ่งของผู้ให้บริการ DDoS Protection Service Provider ที่ใช้เทคโนโลยีของ Imperva ในการให้บริการ โดยถึงแม้การโจมตีนี้จะเกิดขึ้นต่อเนื่องเป็นเวลาประมาณ 15 วินาทีเท่านั้น แต่ด้วยปริมาณ Packet ที่สูงจนทำลายสถิติโลกในอดีตที่ผ่านมา ก็ทำให้การโจมตีครั้งนี้ถือว่าน่าสนใจไม่น้อยในฐานะหลักฐานบ่งชี้ว่าเหล่าผู้โจมตีนั้นสามารถก้าวข้ามขีดจำกัดการโจมตีที่ระดับ 500 ล้าน PPS ได้แล้ว และถือว่าการโจมตีนี้มีความรุนแรงกว่าการโจมตีที่ GitHub เคยประสบเมื่อปี 2018 อย่างน้อย 4 เท่าเลยทีเดียว

Imperva ระบุว่าในการประเมินความรุนแรงของการโจมตี DDoS นั้น หลายๆ คนอาจเข้าใจว่า Bandwidth คือค่าที่สำคัญที่สุดที่ใช้ในการระบุความรุนแรงในการโจมตี แต่อันที่จริงแล้วค่า PPS เองนี้ก็มีความสำคัญไม่แพ้กัน โดยหากค่า PPS ยิ่งสูงนั้น ก็หมายถึงการโจมตียิ่งมีความซับซ้อนและยากที่จะรับมือยิ่งขึ้น เนื่องจากปริมาณ Packet นั้นจะส่งผลต่อพลังการประมวลผลทางด้านเครือข่ายโดยตรง โดยที่ผ่านมา Imperva นั้นต้องรับมือกับการโจมตีระดับ 500Gbps บ่อยๆ อยู่แล้วแต่ก็ไม่ถือว่าเป็นปัญหาแต่อย่างใดเพราะ PPS ไม่ได้สูงมากนัก ทำให้ป้องกันได้ง่าย

ก่อนหน้านี้ Imperva เคยพบการโจมตี SYN Flood ปริมาณมหาศาลมาแล้วเมื่อเดือนมกราคม 2019 ที่ผ่านมา และเชื่อว่าการโจมตีครั้งนั้นมีความเกี่ยวข้องกับการโจมตีล่าสุดในครั้งนี้ด้วย และทาง Imperva เองก็ยังคาดว่าในอนาคต การโจมตี DDoS ที่มี PPS สูงยิ่งขึ้นไปกว่าในครั้งนี้ก็น่าจะเกิดขึ้นต่อไป และจะถูกพัฒนาต่อเนื่องไปเรื่อยๆ ด้วย

ทั้งนี้ Imperva เองก็มีเครื่องมือ DDoS Downtime Cost Calculator ให้ผู้ที่สนใจประเมินดูว่าหากตนเองถูก DDoS นั้น ความเสียหายที่เกิดขึ้นจะมีมูลค่าเท่าไหร่ให้ลองใช้งานกันได้ฟรีๆ ที่ https://lp.incapsula.com/ddos-downtime-cost-calculator.html

ที่มา: https://www.hackread.com/firm-suffers-largest-ever-ddos-attack-peaking-at-580-million-pps/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

SYMPHONY CYBER SHIELD เปิดตัวโลโก้ใหม่ ยกระดับบริการความปลอดภัยทางไซเบอร์ สำหรับองค์กรยุคดิจิทัล [Guest Post]

บริษัท ซิมโฟนี่ คอมมูนิเคชั่น จำกัด (มหาชน) หรือ SYMPHONY COMMUNICATION ผู้นำด้านการให้บริการโครงข่ายที่มีคุณภาพสูงในประเทศไทยซึ่งครอบคลุมทั้งในและระหว่างประเทศ ได้เปิดตัวโลโก้ใหม่ “SYMPHONY CYBER SHIELD” เพื่อสะท้อนภาพลักษณ์ของบริการด้านความปลอดภัยทางไซเบอร์ (Cybersecurity) …

ASUS Armoury Crate มีช่องโหว่ให้ผู้โจมตียกสิทธิ์เป็น Windows Admin

ช่องโหว่ CVE-2025-3464 ความรุนแรงสูง 8.8 ในไดรเวอร์ AsIO3.sys บน ASUS Armoury Crate ทำให้ผู้โจมตีสามารถเข้าถึงระดับ SYSTEM ได้ผ่านการใช้ hard link