CDIC 2023

งานวิจัยตรวจจับการโจมตีแบบ DDoS ภายใน 10 วินาที ได้รับเงินลงทุน 100 ล้านบาท

DDoS ที่เป็นหนามยอกอกของวงการ IT มาอย่างต่อเนื่องเป็นระยะเวลานาน เริ่มกลายเป็นปัญหาที่ได้รับการแก้ไขกันอย่างจริงจังมากขึ้นเรื่อยๆ โดยงานวิจัยจาก Georgia Institute of Technology’s College of Computing ที่สามารถตรวจจับการโจมตี DDoS แบบ Low-Volume ได้รับเงินลงทุนจากกองทัพสหรัฐสูงถึง 2.9 ล้านเหรียญ หรือราวๆ 101.5 ล้านบาทไทย

Credit: ShutterStock.com
Credit: ShutterStock.com

เป้าหมายของงานวิจัยจาก Georgia Institute of Technology ในครั้งนี้มีกรอบอยู่เพียงแค่การตรวจจับและยับยั้งการโจมตี DDoS แบบ Low-Volume เท่านั้น ซึ่งการโจมตี DDoS ลักษณะนี้จะมีจำนวนการโจมตีที่ต่ำจนแม้แต่ผู้ดูแลระบบยังไม่รู้ตัวด้วยซ้ำว่ากำลังถูกโจมตีอยู่ และการโจมตีแบบนี้อาจถูกตีความว่าเป็นเพียงแค่การรบกวนเล็กๆ น้อยๆ เท่านั้น

ในความเป็นจริงแล้ว Low-Volume DDoS นี้ส่งผลกระทบต่อระบบเครือข่ายที่จะทำงานช้าลงโดยตรง และอาจทำให้ระบบเครือข่ายของผุ้ให้บริการเต็มได้ รวมถึงเทคนิคนี้มักจะถูกใช้เพื่อแอบซ่อนการโจมตีรูปแบบอื่นๆ ที่หวังผลร้ายแรงยิ่งกว่าการรบกวนอีกด้วย

จากการสำรวจของ Neustar พบว่าในการโจมตีแบบ DDoS ทั้งหมดนี้ มีการโจมตีที่เป็น Low-Volume DDoS ซึ่งมีปริมาณ Traffic ต่ำกว่า 5Gbps ด้วยกันถึง 54% เลยทีเดียว ในขณะที่ 43% ของการโจมตี DDoS ทั้งหมดนี้มีส่วนเกี่ยวข้องกับ Malware ด้วย ทำให้การโจมตีแบบ DDoS นั้นดูอันตรายยิ่งขึ้นไปอีก

สำหรับงานวิจัยของ Georgia Institute of Technology นี้มีชื่อโครงการว่า ROKI ซึ่งสามารถตรวจจับ Low-Volume DDoS ได้ภายในเวลาเพียง 10 วินาทีโดยไม่ส่งผลกระทบต่อประสิทธิภาพการทำงานของระบบ และสร้าง Signature เพื่อให้ทำการยับยั้งการโจมตีนี้ได้ทันที

ปัจจุบัน ROKI นี้กำลังถูกปรับแต่งเพื่อให้สามารถโต้ตอบการโจมตีได้อย่างรวดเร็วยิ่งขจึ้น และมีความแม่นยำสูงขึ้นในการตรวจจับ DDoS โดยคาดว่างานวิจัยนี้จะเริ่มแสดงผลงานได้ภายในปี 2017 และวิจัยเสร็จสิ้นภายในปี 2019

การลงทุนครั้งนี้เป็นส่วนหนึ่งของโครงการ Extreme DDoS Defense ของ DARPA เพื่อวิจัยหาทางหยุดยั้งการโจมตีแบบ DDoS ในรูปแบบต่างๆ ให้ได้มากที่สุดเท่าที่จะเป็นไปได้

ที่มา: http://www.bankinfosecurity.com/researchers-hope-to-mitigate-ddos-attacks-within-10-seconds-a-9091


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Threat Hunting’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

การต่อกรกับภัยคุกคามทางไซเบอร์ไม่จำเป็นที่จะต้องเป็นฝ่ายตั้งรับเท่านั้น และหากทำได้ดีเราก็สามารถลงมือตอบสนองก่อนเกิดเหตุได้เช่นกัน ยิ่งทำได้เร็วเท่าไหร่ยิ่งดี ซึ่งทีม Threat Hunting มีบทบาทอย่างมากในการทำงานร่วมกับระบบ SoC ซึ่งสามารถใช้ข้อมูลภัยคุกคามจากทั่วทุกมุมโลกมาช่วยตรวจจับการโจมตีที่เกิดขึ้นได้  คำถามคือแล้วในงานเหล่านี้ควรมีทักษะเกี่ยวข้องในด้านไหนบ้าง Sosecure ขอชวนผู้สนใจในสายงานด้าน Cybersecurity ที่ต้องการรู้ลึก ทำได้จริง …