Netscout ออกรายงาน DDoS Threat Intelligence Report พบการโจมตี DDoS แบบ Direct-Path เพิ่มขึ้นอย่างมีนัยสำคัญในปีที่แล้ว ขณะเดียวกันการโจมตีที่ Application-layer เพิ่มขึ้น 487% เมื่อเทียบกับปี 2019
Netscout ได้ออกรายงาน DDoS Threat Intelligence Report ซึ่งรายงานภาพรวมการโจมตี DDoS หลายรูปแบบ ทั้งการโจมตีที่ Application-layer, Botnet-based และ Direct-path attack โดยเก็บรวบรวมข้อมูลดังกล่าวจากหลายแหล่ง เช่น NETSCOUT ATLAS ที่ทำงานร่วมกับ Internet Service Providers (ISP) ทั่วโลกกว่า 500 ราย จาก 93 ประเทศ โดยมี Network sensor คอยตรวจวิเคราะห์ข้อมูลที่ส่งผ่านในอินเทอร์เน็ตกว่า 400 Tbps ซึ่งครอบคลุม Traffic กว่า 50% ของโลก
รายงานพบว่าการโจมตีเพิ่มขึ้นกว่า 10 เท่าเมื่อเทียบกับช่วงที่ออกรายงานฉบับแรกในปี 2005 โดยการโจมตีที่ HTTP/HTTPS application-layer มีการโจมตีเพิ่มขึ้น 487% เมื่อเทียบกับปี 2019 นอกจากนี้ยังพบว่ามีการโจมตีขนาดสูงสุด 436 petabits ภายในระยะเวลาเพียงหนึ่งวัน โดยสิ่งที่น่าสนใจในรายงานฉบับนี้มีดังนี้
- DDoS Alert Traffic ที่เกิดขึ้นสูงสุดภายในระยะเวลาเพียงหนึ่งวัน มีขนาด 436 petabits ประกอบด้วย packet กว่า 75 ล้านล้าน packet โดยในองค์กรขนาดใหญ่พบ Traffic โจมตีรวมกันขนาด 345 terabytes ต่อวัน
- การโจมตีแบบ Direct-path เพิ่มขึ้นอย่างมีนัยสำคัญ โดยเพิ่มขึ้น 18% ในสามปีที่ผ่านมา ส่วนการโจมตีแบบ Reflection/amplification มีการลดลงในสัดส่วนที่เท่ากัน ทำให้การป้องกันการโจมตีด้วยวิธีการต่างๆแบบ Hybrid นั้นมีความจำเป็นอย่างมาก
- หน่วยงานด้าน National Security ของสหรัฐอเมริกาพบการโจมตีเพิ่มขึ้น 16,815% เป็นผลมาจากสงครามระหว่างยูเครนและรัสเซีย
- NETSCOUT ASERT ทำการตรวจสอบ Botnet มากกว่า 1.35 ล้านตัว ซึ่งมาจากมัลแวร์หลายตระกูล เช่น Mirai, Meris และ Dvinis ในปี 2022 พบว่าองค์กรได้รับการแจ้งเตือนด้านความมั่นคงปลอดภัยที่เกี่ยวข้องกับ Botnet มากกว่า 350,000 ครั้ง ส่วน Service Provider ได้รับการแจ้งเตือนประมาณ 60,000 ครั้ง
- การโจมตีแบบ Carpet-bombing ซึ่งเป็นการโจมตีมุ่งเป้าทั้ง IP address range เพิ่มขึ้น 110% เน้นการโจมตีที่เครือข่ายของ ISP
- พบการโจมตีมุ่งเป้าไปที่บริษัททางด้าน Optical Instrument และ Lens Manufacturing มากขึ้น โดยเพิ่มขึ้นกว่า 14,137% ซึ่งในรายใหญ่ที่สุด พบการโจมตีมากกว่า 6,000 ครั้ง ภายในระยะเวลา 4 เดือน
- การโจมตีมุ่งเป้าไปที่อุตสาหกรรมด้าน Wireless Telecommunication เพิ่มขึ้น 79% เมื่อเทียบกับปี 2020 คาดว่าเกิดจากการใช้งาน 5G ที่เพิ่มมากขึ้น