CDIC 2023

Netscout รายงาน การโจมตี DDoS แบบ Direct-Path เพิ่มขึ้นอย่างมีนัยสำคัญในปีที่ผ่านมา

Netscout ออกรายงาน DDoS Threat Intelligence Report พบการโจมตี DDoS แบบ Direct-Path เพิ่มขึ้นอย่างมีนัยสำคัญในปีที่แล้ว ขณะเดียวกันการโจมตีที่ Application-layer เพิ่มขึ้น 487% เมื่อเทียบกับปี 2019

Netscout ได้ออกรายงาน DDoS Threat Intelligence Report ซึ่งรายงานภาพรวมการโจมตี DDoS หลายรูปแบบ ทั้งการโจมตีที่ Application-layer, Botnet-based และ Direct-path attack โดยเก็บรวบรวมข้อมูลดังกล่าวจากหลายแหล่ง เช่น NETSCOUT ATLAS ที่ทำงานร่วมกับ Internet Service Providers (ISP) ทั่วโลกกว่า 500 ราย จาก 93 ประเทศ โดยมี Network sensor คอยตรวจวิเคราะห์ข้อมูลที่ส่งผ่านในอินเทอร์เน็ตกว่า 400 Tbps ซึ่งครอบคลุม Traffic กว่า 50% ของโลก

รายงานพบว่าการโจมตีเพิ่มขึ้นกว่า 10 เท่าเมื่อเทียบกับช่วงที่ออกรายงานฉบับแรกในปี 2005 โดยการโจมตีที่ HTTP/HTTPS application-layer มีการโจมตีเพิ่มขึ้น 487% เมื่อเทียบกับปี 2019 นอกจากนี้ยังพบว่ามีการโจมตีขนาดสูงสุด 436 petabits ภายในระยะเวลาเพียงหนึ่งวัน โดยสิ่งที่น่าสนใจในรายงานฉบับนี้มีดังนี้

  • DDoS Alert Traffic ที่เกิดขึ้นสูงสุดภายในระยะเวลาเพียงหนึ่งวัน มีขนาด 436 petabits ประกอบด้วย packet กว่า 75 ล้านล้าน packet โดยในองค์กรขนาดใหญ่พบ Traffic โจมตีรวมกันขนาด 345 terabytes ต่อวัน
  • การโจมตีแบบ Direct-path เพิ่มขึ้นอย่างมีนัยสำคัญ โดยเพิ่มขึ้น 18% ในสามปีที่ผ่านมา ส่วนการโจมตีแบบ Reflection/amplification มีการลดลงในสัดส่วนที่เท่ากัน ทำให้การป้องกันการโจมตีด้วยวิธีการต่างๆแบบ Hybrid นั้นมีความจำเป็นอย่างมาก
  • หน่วยงานด้าน National Security ของสหรัฐอเมริกาพบการโจมตีเพิ่มขึ้น 16,815% เป็นผลมาจากสงครามระหว่างยูเครนและรัสเซีย
  • NETSCOUT ASERT ทำการตรวจสอบ Botnet มากกว่า 1.35 ล้านตัว ซึ่งมาจากมัลแวร์หลายตระกูล เช่น Mirai, Meris และ Dvinis ในปี 2022 พบว่าองค์กรได้รับการแจ้งเตือนด้านความมั่นคงปลอดภัยที่เกี่ยวข้องกับ Botnet มากกว่า 350,000 ครั้ง ส่วน Service Provider ได้รับการแจ้งเตือนประมาณ​ 60,000 ครั้ง
  • การโจมตีแบบ Carpet-bombing ซึ่งเป็นการโจมตีมุ่งเป้าทั้ง IP address range เพิ่มขึ้น 110% เน้นการโจมตีที่เครือข่ายของ ISP
  • พบการโจมตีมุ่งเป้าไปที่บริษัททางด้าน Optical Instrument และ Lens Manufacturing มากขึ้น โดยเพิ่มขึ้นกว่า 14,137% ซึ่งในรายใหญ่ที่สุด พบการโจมตีมากกว่า 6,000 ครั้ง ภายในระยะเวลา 4 เดือน
  • การโจมตีมุ่งเป้าไปที่อุตสาหกรรมด้าน Wireless Telecommunication เพิ่มขึ้น 79% เมื่อเทียบกับปี 2020 คาดว่าเกิดจากการใช้งาน 5G ที่เพิ่มมากขึ้น

ที่มา: https://ir.netscout.com/investors/press-releases/press-release-details/2023/Direct-Path-Attacks-Surge-in-2022-Making-Up-Half-of-All-DDoS-Attacks-According-to-Latest-NETSCOUT-DDoS-Threat-Intelligence-Report/default.aspx


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

ความท้าทายของสายเคเบิ้ลใต้น้ำ

เชื่อหรือไม่ว่าข้อมูลอินเทอร์เน็ตกว่า 97% ต้องพึ่งพาอาศัยเคเบิ้ลที่เดินข้ามมหาสมุทรให้เราทุกคนในโลกสามารถพูดคุยกันได้ แต่รู้หรือไม่ว่าตัวสายเคเบิ้ลใต้น้ำเองก็มีเหตุการณ์ที่เป็นภัยต่อความมั่นคงปลอดภัย ทั้งในแง่ของการชำรุดเสียหาย หรือความเสี่ยงจากการโจมตีทางไซเบอร์ นอกจากนี้ยังมีปัจจัยอื่นๆ ที่เราอาจไม่ทราบมาก่อน

Intel ออกบริการ Trust-as-a-Service ภายใต้โปรเจ็ค ‘Amber’

Project Amber ถูกวางตัวให้เป็นบริการ SaaS ที่จะช่วยเรื่องของการตรวจสอบว่าสภาพแวดล้อมนั้นๆมีความถูกต้องน่าเชื่อถือหรือไม่ โดยเป็นบริการแรกในส่วนของ Trust Authority ที่ถูกเปิดตัวออกมา