TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
DDoS ที่เป็นหนามยอกอกของวงการ IT มาอย่างต่อเนื่องเป็นระยะเวลานาน เริ่มกลายเป็นปัญหาที่ได้รับการแก้ไขกันอย่างจริงจังมากขึ้นเรื่อยๆ โดยงานวิจัยจาก Georgia Institute of Technology’s College of Computing ที่สามารถตรวจจับการโจมตี DDoS แบบ Low-Volume ได้รับเงินลงทุนจากกองทัพสหรัฐสูงถึง 2.9 ล้านเหรียญ หรือราวๆ 101.5 ล้านบาทไทย
เป้าหมายของงานวิจัยจาก Georgia Institute of Technology ในครั้งนี้มีกรอบอยู่เพียงแค่การตรวจจับและยับยั้งการโจมตี DDoS แบบ Low-Volume เท่านั้น ซึ่งการโจมตี DDoS ลักษณะนี้จะมีจำนวนการโจมตีที่ต่ำจนแม้แต่ผู้ดูแลระบบยังไม่รู้ตัวด้วยซ้ำว่ากำลังถูกโจมตีอยู่ และการโจมตีแบบนี้อาจถูกตีความว่าเป็นเพียงแค่การรบกวนเล็กๆ น้อยๆ เท่านั้น
ในความเป็นจริงแล้ว Low-Volume DDoS นี้ส่งผลกระทบต่อระบบเครือข่ายที่จะทำงานช้าลงโดยตรง และอาจทำให้ระบบเครือข่ายของผุ้ให้บริการเต็มได้ รวมถึงเทคนิคนี้มักจะถูกใช้เพื่อแอบซ่อนการโจมตีรูปแบบอื่นๆ ที่หวังผลร้ายแรงยิ่งกว่าการรบกวนอีกด้วย
จากการสำรวจของ Neustar พบว่าในการโจมตีแบบ DDoS ทั้งหมดนี้ มีการโจมตีที่เป็น Low-Volume DDoS ซึ่งมีปริมาณ Traffic ต่ำกว่า 5Gbps ด้วยกันถึง 54% เลยทีเดียว ในขณะที่ 43% ของการโจมตี DDoS ทั้งหมดนี้มีส่วนเกี่ยวข้องกับ Malware ด้วย ทำให้การโจมตีแบบ DDoS นั้นดูอันตรายยิ่งขึ้นไปอีก
สำหรับงานวิจัยของ Georgia Institute of Technology นี้มีชื่อโครงการว่า ROKI ซึ่งสามารถตรวจจับ Low-Volume DDoS ได้ภายในเวลาเพียง 10 วินาทีโดยไม่ส่งผลกระทบต่อประสิทธิภาพการทำงานของระบบ และสร้าง Signature เพื่อให้ทำการยับยั้งการโจมตีนี้ได้ทันที
ปัจจุบัน ROKI นี้กำลังถูกปรับแต่งเพื่อให้สามารถโต้ตอบการโจมตีได้อย่างรวดเร็วยิ่งขจึ้น และมีความแม่นยำสูงขึ้นในการตรวจจับ DDoS โดยคาดว่างานวิจัยนี้จะเริ่มแสดงผลงานได้ภายในปี 2017 และวิจัยเสร็จสิ้นภายในปี 2019
การลงทุนครั้งนี้เป็นส่วนหนึ่งของโครงการ Extreme DDoS Defense ของ DARPA เพื่อวิจัยหาทางหยุดยั้งการโจมตีแบบ DDoS ในรูปแบบต่างๆ ให้ได้มากที่สุดเท่าที่จะเป็นไปได้
ที่มา: http://www.bankinfosecurity.com/researchers-hope-to-mitigate-ddos-attacks-within-10-seconds-a-9091
