สรุปรายงานความปลอดภัยของระบบอินเตอร์เน็ตไตรมาสแรกปี 2015 โดย Akamai

akamai_logo

Akamai หนึ่งในผู้ให้บริการ Cloud Services และ Content Delivery Network ขนาดใหญ่ที่สุดของโลก เปิดเผยรายงานการโจมตีระบบอินเตอร์เน็ตในไตรมาสแรกของปี 2015 พบว่าการโจมตีแบบ DDoS มีปริมาณมากขึ้นกว่าปีที่ผ่านมาถึง 2 เท่า โดยการโจมตีส่วนใหญ่นิยมใช้โปรโตคอล SSDP

รายงานฉบับเต็ม: http://www.stateoftheinternet.com/resources-web-security-2015-q1-internet-security-report.html

พบ 8 การโจมตีแบบ DDoS ขนาดใหญ่กว่า 100 Gbps

ในรายงานของ Akamai ระบุว่า ใน Q1 ตรวจพบการโจมตีแบบ DDoS บนลูกค้าของ Akamai ที่มีขนาดใหญ่กว่า 100 Gbps ถึง 8 ครั้ง โดยการโจมตีครั้งที่รุนแรงที่สุด คือ 170 Gbps และจากสถิติตบว่า การโจมตี DDoS ในไตรมาสที่ผ่านมา แฮ็คเกอร์เริ่มเปลี่ยนแนวโจมตีจากแบนวิธด์ขนาดใหญ่ระยะเวลาสั้นๆ เป็นแบนวิธด์ขนาดเล็กลงแต่โจมตีเป็นระยะเวลามากกว่า 24 ชั่วโมงแทน

akamai_internet_report_2015_1

บริษัทเกมตกเป็นเป้าหมายอันดับหนึ่ง

ในไตรมากแรกของปี 2015 พบว่าบริษัทเกมยังคงเป็นเป้าหมายหลักของแฮ็คเกอร์ คิดเป็นประมาณ 1 ใน 3 ของการโจมตีทั้งหมด นอกจากนี้ 5 ใน 8 ครั้งของการโจมตีที่มีขนาดใหญ่กว่า 100 Gbps ที่ระบุว่าเป็น Internet/Telecom แท้ที่จริงแล้ว เป้าหมายของแฮ็คเกอร์ก็คือบริษัทเกมที่ใช้งานระบบอินเตอร์เน็ตของผู้ให้บริการเหล่านั้นอยู่ รองลงมาคือ บริษัททางด้าน Software และ Technology คิดเป็น 25%

akamai_internet_report_2015_2

นิยมโจมตีผ่านทางโปรโตคอล SSDP

จากเดิมใน Q4 ปี 2014 ที่ SYN Flood เป็นรูปแบบการโจมตียอดนิยมของ DDoS ในปี 2015 นี้โปรโตคอล SSDP ได้ถูกนำมาใช้เพื่อโจมตีแบบ Amplification (ดูรายละเอียดเรื่อง DDoS แบบ Amplification ได้ที่นี่) เนื่องจากโปรโตคอลดังกล่าวได้ถูกใช้งานบนอุปกรณ์ภายในบ้านและสำนักงานเป็นจำนวนมาก ไม่ว่าจะเป็นเราท์เตอร์, เซิฟเวอร์, เว็บแคม, สมาร์ททีวี และเครื่องปรินท์ การโจมตีแบบ Amplification ผ่านโปรโตคอล SSDP ถือว่าเป็นการโจมตีที่มีความอันตรายและรุนแรงสูง ซึ่งกินแบนวิธด์ของเป้าหมายได้มากกว่า 100 Gbps โดยอาศัยเครื่องพาหะ (Botnets, Zombies) เพียงไม่กี่เครื่องเท่านั้น

akamai_internet_report_2015_3

สรุปการโจมตีผ่านเว็บไซต์

Akamai ระบุในรายงานว่า สามารถจำแนกการโจมตีบนเว็บแอพพลิเคชันได้เป็น 7 รูปแบบ ได้แก่ SQL Injection, Local File Inclusion, Remote File Inclusion, PHP Injection, Command Injection, Java Injection ผ่านทาง Object Graph Navigation Language (OGNL) และ Malicious File Upload โดยรวมแล้วพบการโจมตีเหล่านี้ทั้งหมดประมาณ 178.85 ล้านครั้ง

จีนและสหรัฐฯเป็นแหล่งกำเนิดของการโจมตีอันดับหนึ่ง

ประมาณ 1 ใน 4 ของการโจมตีแบบ DDoS ทั้งหมดบนไตรมาสแรก พบว่ามาจากประเทศจีน รองลงมาคือประเทศเยอรมนี และสหรัฐอเมริกาตามลำดับ ซึ่งทั้ง 3 ประเทศนี้รวมกันคิดเป็นปริมาณกว่าครึ่งของการโจมตีทั้งหมด ในขณะที่การโจมตีผ่านทางเว็บไซต์สหรัฐอเมริกาครองอันดับหนึ่ง คิดเป็นมากกว่าร้อยละ 50 รองลงมาคือ จีน บราซิล และอินเดีย

akamai_internet_report_2015_4

 

akamai_internet_report_2015_5

 

ผู้ที่สนใจ สามารถอ่านรายงานฉบับเต็มได้ที่ http://www.stateoftheinternet.com/resources-web-security-2015-q1-internet-security-report.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

การไม่ใช้หมึกแท้อาจสร้างความเสียหายให้พรินเตอร์ ธุรกิจควรเลือกซื้อหมึกอย่างไรให้ปลอดภัยและคุ้มค่า?

ในบทความนี้เราจะพาทุกท่านไปทำความเข้าใจกับสถานการณ์ของ "หมึกพรีเมี่ยม" ที่กำลังแพร่ระบาดทั่วไทย และความเสี่ยงหรือผลเสียของการใช้หมึกพรีเมี่ยมเหล่านี้ เพื่อให้ทุกท่านได้มีข้อมูลสำหรับประกอบการตัดสินใจเลือกใช้งานกันครับ

โอกาสของไทยในการก้าวสู่การเป็นผู้นำด้าน Digital กับความร่วมมือที่ต้องเกิดขึ้นจากทุกภาคส่วน

ในงานสัมมนา Powering Digital Thailand 2022 – HUAWEI CLOUD & CONNECT เหล่าผู้นำระดับประเทศ, ธุรกิจองค์กรชั้นนำ, องค์กรนานาชาติ และทาง Huawei นั้นได้มาร่วมกันแสดงวิสัยทัศน์ถึงความเป็นไปได้และโอกาสที่ไทยจะก้าวสู่การเป็นผู้นำทางด้าน Digital จากหลากหลายแง่มุมด้วยกัน