SUSE by Ingram

พบการโจมตี DDoS ครั้งใหม่ แรงถึง 1.7Tbps แต่เหยื่อที่ถูกโจมตีไม่ล่ม

ปีนี้คงจะเป็นอีกปีที่ดุเดือดสำหรับการโจมตี DDoS โดยล่าสุดเมื่อวันที่ 5 มีนาคม 2018 ที่ผ่านมา NETSCOUT Arbor ได้ออกมารายงานถึงการค้นพบการโจมตี DDoS ที่ขนาด 1.7Tbps แล้ว

 

Credit: Arbor

 

NETSCOUT Arbor ได้ตรวจพบการโจมตีครั้งนี้ผ่าน ATLAS ซึ่งเป็นระบบตรวจจับการโจมตี DDoS ทั่วโลก โดยการโจมตีครั้งนี้อาศัยเทคนิค Memcached Reflection/Amplification Attack เหมือนกับที่ใช้โจมตี GitHub ไปเมื่อสัปดาห์ก่อน แต่เป้าหมายในครั้งนี้ถูกเปลี่ยนเป็นลูกค้ารายหนึ่ง Service Provider แห่งหนึ่งในสหรัฐอเมริกาแทน แต่ด้วยการเตรียมตัวป้องกันมาเป็นอย่างดีของ Service Provider รายนี้ ก็ทำให้ระบบไม่ล่มแต่อย่างใด และทำให้การโจมตีครั้งนี้ไม่ตกเป็นข่าวเหมือนเมื่อครั้งของ GitHub

สำหรับการป้องกันการโจมตีลักษณะนี้ Arbor ได้สรุปคำแนะนำเอาไว้ที่ https://www.arbornetworks.com/blog/asert/memcached-reflection-amplification-description-ddos-attack-mitigation-recommendations/ และแนะนำให้องค์กรต่างๆ มองหาบริการสำหรับบรรเทาการโจมตี DDoS เพื่อใช้งานร่วมไปด้วย

 

ที่มา: https://www.arbornetworks.com/blog/asert/netscout-arbor-confirms-1-7-tbps-ddos-attack-terabit-attack-era-upon-us/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] ‘ไอบีเอ็ม ซิเคียวริตี้’ ชี้ การโจมตีเพิ่มขึ้นเท่าตัวในอุตสาหกรรมที่เกี่ยวข้องกับการรับมือโควิด-19 พบหลายล้านเคสแรนซัมแวร์, คาดมัลแวร์โอเพนซอร์ส เพิ่มขึ้นประมาณ 40%, แบรนด์ ‘เครื่องมือจำเป็น’ สำหรับ social distancing กลายเป็นเป้าโจมตีสูงสุด

ไอบีเอ็ม (NYSE: IBM) ซิเคียวริตี้ เปิดเผยรายงาน 2021 X-Force Threat Intelligence Index ที่ชี้ให้เห็นวิวัฒนาการของการโจมตีไซเบอร์ในปีที่ผ่านมา ที่มุ่งเป้าประเด็นท้าทายด้านภาวะทางเศรษฐกิจและสังคม ธุรกิจ และการเมือง อันเป็นผลมาจากการแพร่ระบาดของโควิด-19 พบแฮคเกอร์มุ่งโจมตีธุรกิจที่เกี่ยวกับการรับมือโควิด-19 เช่น …

Cisco อุดช่องโหว่ Bypass ใน ACI MSO

Cisco ได้ประกาศอุดช่องโหว่ 3 รายการให้แก่ผลิตภัณฑ์ ACI Multi-site Orchestrator และ Application Services Engine