เวียดนาม อินเดีย และอินโดนีเซีย อาจจะไม่มีโครงสร้างระบบอินเตอร์เน็ตที่ล้ำหน้ามากนัก แต่ประเทศเหล่านี่กลับเริ่มมีการใช้งานสมาร์ทโฟนกันอย่างแพร่หลาย โดยที่ยังไม่มีระบบรักษาความปลอดภัยที่เข้มแข็งเพียงพอ ส่งผลให้สมาร์ทโฟนเหล่านั้นอาจตกเป็นเครื่องมือของแฮ็คเกอร์ในการสร้าง Botnet เพื่อใช้โจมตี DDoS ไปยังเป้าหมายได้
จากรายงานของ Black Lotus Communications ผู้ให้บริการโซลูชันความปลอดภัยทางด้าน DDoS ให้ข้อมูลว่า “เด็กวัยรุ่นจากประเทศเวียดนาม อินเดีย และอินโดนีเซียเริ่มมีสมาร์ทโฟนเป็นของตนเอง ซึ่งพวกเขายังไม่ค่อยมประสบการณ์ทางด้าน Phishing หรือตระหนักถึงเรื่องความปลอดภัยบนโลกไซเบอร์มากนัก สมาร์ทโฟนถือว่าเป็นอุปกรณ์อันทรงพลังในการติดต่อสื่อสาร แต่เมื่อไหร่ที่พวกมันเชื่อมต่อ Wi-Fi ในปริมาณมหาศาลแล้ว มันก็สามารถกลายเป็นภัยคุกคามอันน่าสะพรึงกลัวได้เช่นกัน พวกเราเริ่มสังเกตเห็นแนวโน้มจากประเทศเหล่านี้มาได้ครึ่งปีแล้ว”
ในปี 2014 นี้ ประเทศที่เป็นแหล่ง DDoS ที่ใหญ่ที่สุด คือ จีน ตามมาด้วยสหรัฐอเมริกา และรัสเซีย
เช่นเดียวกัน ที่จีนเป็นอันดับหนึ่งในด้าน DDoS ก็มาจากการใช้งานสมาร์ทโฟน และอุปกรณ์คอมพิวเตอร์ที่มีจำนวนมากขึ้นเรื่อยๆ แต่ยังขาดศักยภาพในด้านความปลอดภัย การรับมือกับมัลแวร์ และการใช้ซอฟต์แวร์เถื่อน ซึ่งถือว่าเป็นสวรรค์ของเหล่าแฮ็คเกอร์ในการทำให้อุปกรณ์เหล่านั้นเป็น Botnet เพื่อใช้โจมตีคนอื่น อย่างไรก็ตาม ไม่ใช่ว่าประเทศจีนจะเป็นตัวการโจมตี DDoS อาจจะเป็นใครก็ได้บนโลกนี้ที่กำลังควบคุม Botnet อยู่
จุดประสงค์ของแฮ็คเกอร์ชัดเจนมาก … เงิน !!
“พวกเราไม่ค่อยพบ DDoS ที่หวังผลทางการเมือง หรือความคึกคะนองของแฮ็คเกอร์ การโจมตีส่วนใหญ่หวังผลทางการเงิน เช่น การขู่กรรโชก การรีดทรัพย์ เป็นต้น ซึ่งพวกแฮ็คเกอร์จะเริ่มจากการโจมตีเล็กๆก่อน แล้วส่งจดหมายขู่ไปยังฝ่าย IT ของเป้าหมาย ซึ่งส่วนใหญ่ก็มักไม่สนใจคำเรียกร้องเท่าไหร่นัก แต่ถ้าคุณจ่ายเงินไปเมื่อไหร่ คุณจะกลายเป็นเหยื่ออันโอชะให้พวกแฮ็คเกอร์จะหันกลับมาโจมตีและเรียกค่าไถ่อีกเรื่อยๆ ในทางกลับกัน ถ้าแฮ็คเกอร์รู้ว่าเป้าหมายมีการวางแผนรับมือ ก็จะเปลี่ยนไปโจมตีเป้าหมายอื่นแทน” — Frank Ip รองประธานฝ่ายพัฒนาธุรกิจของ Black Lotus Communications ให้ข้อมูล
นอกจากนี้ รายงานยังระบุอีกว่า สไตล์การโจมตี DDoS เริ่มเปลี่ยนไป จากเดิมที่ส่ง Request ง่ายๆแต่เน้นปริมาณ กลายเป็นเน้นความซับซ้อนของ Request ในปริมาณที่น้อยลงแทน เช่น ผสานการโจมตี SYN Flood และการโจมตีระดับแอพพลิเคชันเข้าด้วยกัน หรือการโจมตีประเภท Amplification Attack * เป็นต้น ซึ่งเมื่อต้นปีที่ผ่านมา NTP Amplification Attack เพิ่งจะทำลายสถิติ DDoS ด้วยปริมาณข้อมูลที่ 400 Gbps
* Amplification Attack เป็นรูปแบบหนึ่งของการโจมตี DDoS โดยที่แฮ็คเกอร์จะทำการปลอมหมายเลข IP ตัวเองเป็น IP เป้าหมาย แล้วส่ง Request ไปยัง DNS หรือ NTP Server ซึ่ง Request ที่ส่งไปนั้น ไม่ใช่เพื่อขอ solve name หรือ sync time ตามปกติ แต่เป็น Request ที่ก่อให้เกิด Response ปริมาณมหาศาลและขนาดใหญ่ แล้วส่งกลับไปยังเป้าหมายแทน เมื่อใช้ร่วมกับ Botnet หลายพันเครื่อง ก็จะทำให้แบนวิธด์ของเป้าหมายเต็ม ประมวลผลการทำงานไม่ทัน จนไม่สามารถให้บริการได้