Black Hat Asia 2023

งานวิจัยตรวจจับการโจมตีแบบ DDoS ภายใน 10 วินาที ได้รับเงินลงทุน 100 ล้านบาท

DDoS ที่เป็นหนามยอกอกของวงการ IT มาอย่างต่อเนื่องเป็นระยะเวลานาน เริ่มกลายเป็นปัญหาที่ได้รับการแก้ไขกันอย่างจริงจังมากขึ้นเรื่อยๆ โดยงานวิจัยจาก Georgia Institute of Technology’s College of Computing ที่สามารถตรวจจับการโจมตี DDoS แบบ Low-Volume ได้รับเงินลงทุนจากกองทัพสหรัฐสูงถึง 2.9 ล้านเหรียญ หรือราวๆ 101.5 ล้านบาทไทย

Credit: ShutterStock.com
Credit: ShutterStock.com

เป้าหมายของงานวิจัยจาก Georgia Institute of Technology ในครั้งนี้มีกรอบอยู่เพียงแค่การตรวจจับและยับยั้งการโจมตี DDoS แบบ Low-Volume เท่านั้น ซึ่งการโจมตี DDoS ลักษณะนี้จะมีจำนวนการโจมตีที่ต่ำจนแม้แต่ผู้ดูแลระบบยังไม่รู้ตัวด้วยซ้ำว่ากำลังถูกโจมตีอยู่ และการโจมตีแบบนี้อาจถูกตีความว่าเป็นเพียงแค่การรบกวนเล็กๆ น้อยๆ เท่านั้น

ในความเป็นจริงแล้ว Low-Volume DDoS นี้ส่งผลกระทบต่อระบบเครือข่ายที่จะทำงานช้าลงโดยตรง และอาจทำให้ระบบเครือข่ายของผุ้ให้บริการเต็มได้ รวมถึงเทคนิคนี้มักจะถูกใช้เพื่อแอบซ่อนการโจมตีรูปแบบอื่นๆ ที่หวังผลร้ายแรงยิ่งกว่าการรบกวนอีกด้วย

จากการสำรวจของ Neustar พบว่าในการโจมตีแบบ DDoS ทั้งหมดนี้ มีการโจมตีที่เป็น Low-Volume DDoS ซึ่งมีปริมาณ Traffic ต่ำกว่า 5Gbps ด้วยกันถึง 54% เลยทีเดียว ในขณะที่ 43% ของการโจมตี DDoS ทั้งหมดนี้มีส่วนเกี่ยวข้องกับ Malware ด้วย ทำให้การโจมตีแบบ DDoS นั้นดูอันตรายยิ่งขึ้นไปอีก

สำหรับงานวิจัยของ Georgia Institute of Technology นี้มีชื่อโครงการว่า ROKI ซึ่งสามารถตรวจจับ Low-Volume DDoS ได้ภายในเวลาเพียง 10 วินาทีโดยไม่ส่งผลกระทบต่อประสิทธิภาพการทำงานของระบบ และสร้าง Signature เพื่อให้ทำการยับยั้งการโจมตีนี้ได้ทันที

ปัจจุบัน ROKI นี้กำลังถูกปรับแต่งเพื่อให้สามารถโต้ตอบการโจมตีได้อย่างรวดเร็วยิ่งขจึ้น และมีความแม่นยำสูงขึ้นในการตรวจจับ DDoS โดยคาดว่างานวิจัยนี้จะเริ่มแสดงผลงานได้ภายในปี 2017 และวิจัยเสร็จสิ้นภายในปี 2019

การลงทุนครั้งนี้เป็นส่วนหนึ่งของโครงการ Extreme DDoS Defense ของ DARPA เพื่อวิจัยหาทางหยุดยั้งการโจมตีแบบ DDoS ในรูปแบบต่างๆ ให้ได้มากที่สุดเท่าที่จะเป็นไปได้

ที่มา: http://www.bankinfosecurity.com/researchers-hope-to-mitigate-ddos-attacks-within-10-seconds-a-9091


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เดลล์ เทคโนโลยีส์ และ อินเทล ขอเชิญท่านเข้าร่วมสัมมนาออนไลน์ ” Modernize IT, Lower Risk and Simplified Hyperconverged for Modern and Traditional Workload” [5 เมษายน 2566 — 13.30น.]

เดลล์ เทคโนโลยีส์ และ อินเทล ขอเชิญท่านเข้าร่วมสัมมนาออนไลน์ ” Modernize IT, Lower Risk and Simplified Hyperconverged for Modern and …

[Video Webinar] Securing Container and Cloud Workload in 2023

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย F5 Webinar เรื่อง “Securing Container and Cloud Workload in 2023” เพื่อเรียนรู้การปกป้อง Container และ Cloud …