งานวิจัยตรวจจับการโจมตีแบบ DDoS ภายใน 10 วินาที ได้รับเงินลงทุน 100 ล้านบาท

DDoS ที่เป็นหนามยอกอกของวงการ IT มาอย่างต่อเนื่องเป็นระยะเวลานาน เริ่มกลายเป็นปัญหาที่ได้รับการแก้ไขกันอย่างจริงจังมากขึ้นเรื่อยๆ โดยงานวิจัยจาก Georgia Institute of Technology’s College of Computing ที่สามารถตรวจจับการโจมตี DDoS แบบ Low-Volume ได้รับเงินลงทุนจากกองทัพสหรัฐสูงถึง 2.9 ล้านเหรียญ หรือราวๆ 101.5 ล้านบาทไทย

Credit: ShutterStock.com
Credit: ShutterStock.com

เป้าหมายของงานวิจัยจาก Georgia Institute of Technology ในครั้งนี้มีกรอบอยู่เพียงแค่การตรวจจับและยับยั้งการโจมตี DDoS แบบ Low-Volume เท่านั้น ซึ่งการโจมตี DDoS ลักษณะนี้จะมีจำนวนการโจมตีที่ต่ำจนแม้แต่ผู้ดูแลระบบยังไม่รู้ตัวด้วยซ้ำว่ากำลังถูกโจมตีอยู่ และการโจมตีแบบนี้อาจถูกตีความว่าเป็นเพียงแค่การรบกวนเล็กๆ น้อยๆ เท่านั้น

ในความเป็นจริงแล้ว Low-Volume DDoS นี้ส่งผลกระทบต่อระบบเครือข่ายที่จะทำงานช้าลงโดยตรง และอาจทำให้ระบบเครือข่ายของผุ้ให้บริการเต็มได้ รวมถึงเทคนิคนี้มักจะถูกใช้เพื่อแอบซ่อนการโจมตีรูปแบบอื่นๆ ที่หวังผลร้ายแรงยิ่งกว่าการรบกวนอีกด้วย

จากการสำรวจของ Neustar พบว่าในการโจมตีแบบ DDoS ทั้งหมดนี้ มีการโจมตีที่เป็น Low-Volume DDoS ซึ่งมีปริมาณ Traffic ต่ำกว่า 5Gbps ด้วยกันถึง 54% เลยทีเดียว ในขณะที่ 43% ของการโจมตี DDoS ทั้งหมดนี้มีส่วนเกี่ยวข้องกับ Malware ด้วย ทำให้การโจมตีแบบ DDoS นั้นดูอันตรายยิ่งขึ้นไปอีก

สำหรับงานวิจัยของ Georgia Institute of Technology นี้มีชื่อโครงการว่า ROKI ซึ่งสามารถตรวจจับ Low-Volume DDoS ได้ภายในเวลาเพียง 10 วินาทีโดยไม่ส่งผลกระทบต่อประสิทธิภาพการทำงานของระบบ และสร้าง Signature เพื่อให้ทำการยับยั้งการโจมตีนี้ได้ทันที

ปัจจุบัน ROKI นี้กำลังถูกปรับแต่งเพื่อให้สามารถโต้ตอบการโจมตีได้อย่างรวดเร็วยิ่งขจึ้น และมีความแม่นยำสูงขึ้นในการตรวจจับ DDoS โดยคาดว่างานวิจัยนี้จะเริ่มแสดงผลงานได้ภายในปี 2017 และวิจัยเสร็จสิ้นภายในปี 2019

การลงทุนครั้งนี้เป็นส่วนหนึ่งของโครงการ Extreme DDoS Defense ของ DARPA เพื่อวิจัยหาทางหยุดยั้งการโจมตีแบบ DDoS ในรูปแบบต่างๆ ให้ได้มากที่สุดเท่าที่จะเป็นไปได้

ที่มา: http://www.bankinfosecurity.com/researchers-hope-to-mitigate-ddos-attacks-within-10-seconds-a-9091



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

HPE เตือนผู้ใช้งานอัปเดต Patch อุดช่องโหว่ความรุนแรงสูงสุดบน Storage และ 64 ช่องโหว่บน HPE Intelligent Management Center

HPE ได้ออกมาแจ้งเตือนผู้ใช้งานให้ทำการอัปเดต Patch ความรุนแรงระดับสูงสุดที่ได้คะแนนเต็ม 10/10 บนระบบบริหารจัดการของ HPE Primera และ HPE 3PAR StoreServ รวมถึงช่องโหว่อื่นๆ อีก 64 รายการบน HPE Intelligent Management Center (iMC)

Cisco เตือนพบช่องโหว่หลายรายการใน Cisco Firepower Threat Defense และ Cisco Adaptive Security Appliance แนะผู้ใช้งานอัปเดตด่วน

Cisco ได้ออกมาประกาศเตือนถึงผู้ใช้งาน Cisco Firepower Threat Defense (FTD) และ Cisco Adaptivev Security Appliance (ASA) ถึงการค้นพบช่องโหว่ด้านความมั่นคงปลอดภัยตั้งแต่ Denial of Service (DoS) ไปจนถึง Cross-Site Request Forgery (CSRF) พร้อมออก Patch มาอัปเดตแก้ไขปัญหาเหล่านี้แล้ว