งานวิจัยตรวจจับการโจมตีแบบ DDoS ภายใน 10 วินาที ได้รับเงินลงทุน 100 ล้านบาท

DDoS ที่เป็นหนามยอกอกของวงการ IT มาอย่างต่อเนื่องเป็นระยะเวลานาน เริ่มกลายเป็นปัญหาที่ได้รับการแก้ไขกันอย่างจริงจังมากขึ้นเรื่อยๆ โดยงานวิจัยจาก Georgia Institute of Technology’s College of Computing ที่สามารถตรวจจับการโจมตี DDoS แบบ Low-Volume ได้รับเงินลงทุนจากกองทัพสหรัฐสูงถึง 2.9 ล้านเหรียญ หรือราวๆ 101.5 ล้านบาทไทย

Credit: ShutterStock.com
Credit: ShutterStock.com

เป้าหมายของงานวิจัยจาก Georgia Institute of Technology ในครั้งนี้มีกรอบอยู่เพียงแค่การตรวจจับและยับยั้งการโจมตี DDoS แบบ Low-Volume เท่านั้น ซึ่งการโจมตี DDoS ลักษณะนี้จะมีจำนวนการโจมตีที่ต่ำจนแม้แต่ผู้ดูแลระบบยังไม่รู้ตัวด้วยซ้ำว่ากำลังถูกโจมตีอยู่ และการโจมตีแบบนี้อาจถูกตีความว่าเป็นเพียงแค่การรบกวนเล็กๆ น้อยๆ เท่านั้น

ในความเป็นจริงแล้ว Low-Volume DDoS นี้ส่งผลกระทบต่อระบบเครือข่ายที่จะทำงานช้าลงโดยตรง และอาจทำให้ระบบเครือข่ายของผุ้ให้บริการเต็มได้ รวมถึงเทคนิคนี้มักจะถูกใช้เพื่อแอบซ่อนการโจมตีรูปแบบอื่นๆ ที่หวังผลร้ายแรงยิ่งกว่าการรบกวนอีกด้วย

จากการสำรวจของ Neustar พบว่าในการโจมตีแบบ DDoS ทั้งหมดนี้ มีการโจมตีที่เป็น Low-Volume DDoS ซึ่งมีปริมาณ Traffic ต่ำกว่า 5Gbps ด้วยกันถึง 54% เลยทีเดียว ในขณะที่ 43% ของการโจมตี DDoS ทั้งหมดนี้มีส่วนเกี่ยวข้องกับ Malware ด้วย ทำให้การโจมตีแบบ DDoS นั้นดูอันตรายยิ่งขึ้นไปอีก

สำหรับงานวิจัยของ Georgia Institute of Technology นี้มีชื่อโครงการว่า ROKI ซึ่งสามารถตรวจจับ Low-Volume DDoS ได้ภายในเวลาเพียง 10 วินาทีโดยไม่ส่งผลกระทบต่อประสิทธิภาพการทำงานของระบบ และสร้าง Signature เพื่อให้ทำการยับยั้งการโจมตีนี้ได้ทันที

ปัจจุบัน ROKI นี้กำลังถูกปรับแต่งเพื่อให้สามารถโต้ตอบการโจมตีได้อย่างรวดเร็วยิ่งขจึ้น และมีความแม่นยำสูงขึ้นในการตรวจจับ DDoS โดยคาดว่างานวิจัยนี้จะเริ่มแสดงผลงานได้ภายในปี 2017 และวิจัยเสร็จสิ้นภายในปี 2019

การลงทุนครั้งนี้เป็นส่วนหนึ่งของโครงการ Extreme DDoS Defense ของ DARPA เพื่อวิจัยหาทางหยุดยั้งการโจมตีแบบ DDoS ในรูปแบบต่างๆ ให้ได้มากที่สุดเท่าที่จะเป็นไปได้

ที่มา: http://www.bankinfosecurity.com/researchers-hope-to-mitigate-ddos-attacks-within-10-seconds-a-9091

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …