IBM Flashsystem

Netscout รายงาน การโจมตี DDoS แบบ Direct-Path เพิ่มขึ้นอย่างมีนัยสำคัญในปีที่ผ่านมา

Netscout ออกรายงาน DDoS Threat Intelligence Report พบการโจมตี DDoS แบบ Direct-Path เพิ่มขึ้นอย่างมีนัยสำคัญในปีที่แล้ว ขณะเดียวกันการโจมตีที่ Application-layer เพิ่มขึ้น 487% เมื่อเทียบกับปี 2019

Netscout ได้ออกรายงาน DDoS Threat Intelligence Report ซึ่งรายงานภาพรวมการโจมตี DDoS หลายรูปแบบ ทั้งการโจมตีที่ Application-layer, Botnet-based และ Direct-path attack โดยเก็บรวบรวมข้อมูลดังกล่าวจากหลายแหล่ง เช่น NETSCOUT ATLAS ที่ทำงานร่วมกับ Internet Service Providers (ISP) ทั่วโลกกว่า 500 ราย จาก 93 ประเทศ โดยมี Network sensor คอยตรวจวิเคราะห์ข้อมูลที่ส่งผ่านในอินเทอร์เน็ตกว่า 400 Tbps ซึ่งครอบคลุม Traffic กว่า 50% ของโลก

รายงานพบว่าการโจมตีเพิ่มขึ้นกว่า 10 เท่าเมื่อเทียบกับช่วงที่ออกรายงานฉบับแรกในปี 2005 โดยการโจมตีที่ HTTP/HTTPS application-layer มีการโจมตีเพิ่มขึ้น 487% เมื่อเทียบกับปี 2019 นอกจากนี้ยังพบว่ามีการโจมตีขนาดสูงสุด 436 petabits ภายในระยะเวลาเพียงหนึ่งวัน โดยสิ่งที่น่าสนใจในรายงานฉบับนี้มีดังนี้

  • DDoS Alert Traffic ที่เกิดขึ้นสูงสุดภายในระยะเวลาเพียงหนึ่งวัน มีขนาด 436 petabits ประกอบด้วย packet กว่า 75 ล้านล้าน packet โดยในองค์กรขนาดใหญ่พบ Traffic โจมตีรวมกันขนาด 345 terabytes ต่อวัน
  • การโจมตีแบบ Direct-path เพิ่มขึ้นอย่างมีนัยสำคัญ โดยเพิ่มขึ้น 18% ในสามปีที่ผ่านมา ส่วนการโจมตีแบบ Reflection/amplification มีการลดลงในสัดส่วนที่เท่ากัน ทำให้การป้องกันการโจมตีด้วยวิธีการต่างๆแบบ Hybrid นั้นมีความจำเป็นอย่างมาก
  • หน่วยงานด้าน National Security ของสหรัฐอเมริกาพบการโจมตีเพิ่มขึ้น 16,815% เป็นผลมาจากสงครามระหว่างยูเครนและรัสเซีย
  • NETSCOUT ASERT ทำการตรวจสอบ Botnet มากกว่า 1.35 ล้านตัว ซึ่งมาจากมัลแวร์หลายตระกูล เช่น Mirai, Meris และ Dvinis ในปี 2022 พบว่าองค์กรได้รับการแจ้งเตือนด้านความมั่นคงปลอดภัยที่เกี่ยวข้องกับ Botnet มากกว่า 350,000 ครั้ง ส่วน Service Provider ได้รับการแจ้งเตือนประมาณ​ 60,000 ครั้ง
  • การโจมตีแบบ Carpet-bombing ซึ่งเป็นการโจมตีมุ่งเป้าทั้ง IP address range เพิ่มขึ้น 110% เน้นการโจมตีที่เครือข่ายของ ISP
  • พบการโจมตีมุ่งเป้าไปที่บริษัททางด้าน Optical Instrument และ Lens Manufacturing มากขึ้น โดยเพิ่มขึ้นกว่า 14,137% ซึ่งในรายใหญ่ที่สุด พบการโจมตีมากกว่า 6,000 ครั้ง ภายในระยะเวลา 4 เดือน
  • การโจมตีมุ่งเป้าไปที่อุตสาหกรรมด้าน Wireless Telecommunication เพิ่มขึ้น 79% เมื่อเทียบกับปี 2020 คาดว่าเกิดจากการใช้งาน 5G ที่เพิ่มมากขึ้น

ที่มา: https://ir.netscout.com/investors/press-releases/press-release-details/2023/Direct-Path-Attacks-Surge-in-2022-Making-Up-Half-of-All-DDoS-Attacks-According-to-Latest-NETSCOUT-DDoS-Threat-Intelligence-Report/default.aspx

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Cloudflare ยืนยัน 1.1.1.1 ล่มจากการตั้งค่าผิด ไม่ใช่การโจมตีหรือ BGP Hijack

Cloudflare ออกมาชี้แจงว่าเหตุการณ์บริการ 1.1.1.1 Resolver ล่มเมื่อวันที่ 14 กรกฎาคมที่ผ่านมา เกิดจากการตั้งค่าภายในผิดพลาด ไม่ใช่การโจมตีทางไซเบอร์หรือ BGP hijack อย่างที่หลายคนเข้าใจผิด

AWS เปิดตัวเครื่องมือพัฒนา AI และระบบจัดเก็บข้อมูล Vector ใหม่

Amazon Web Services ประกาศเปิดตัวชุดเครื่องมือใหม่สำหรับพัฒนา AI Agent พร้อมทั้ง Amazon S3 Vectors ระบบจัดเก็บข้อมูล Vector ที่ประหยัดต้นทุนได้ถึง 90%