TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Akamai หนึ่งในผู้ให้บริการ Cloud Services และ Content Delivery Network ขนาดใหญ่ที่สุดของโลก เปิดเผยรายงานการโจมตีระบบอินเตอร์เน็ตในไตรมาสแรกของปี 2015 พบว่าการโจมตีแบบ DDoS มีปริมาณมากขึ้นกว่าปีที่ผ่านมาถึง 2 เท่า โดยการโจมตีส่วนใหญ่นิยมใช้โปรโตคอล SSDP
รายงานฉบับเต็ม: http://www.stateoftheinternet.com/resources-web-security-2015-q1-internet-security-report.html
พบ 8 การโจมตีแบบ DDoS ขนาดใหญ่กว่า 100 Gbps
ในรายงานของ Akamai ระบุว่า ใน Q1 ตรวจพบการโจมตีแบบ DDoS บนลูกค้าของ Akamai ที่มีขนาดใหญ่กว่า 100 Gbps ถึง 8 ครั้ง โดยการโจมตีครั้งที่รุนแรงที่สุด คือ 170 Gbps และจากสถิติตบว่า การโจมตี DDoS ในไตรมาสที่ผ่านมา แฮ็คเกอร์เริ่มเปลี่ยนแนวโจมตีจากแบนวิธด์ขนาดใหญ่ระยะเวลาสั้นๆ เป็นแบนวิธด์ขนาดเล็กลงแต่โจมตีเป็นระยะเวลามากกว่า 24 ชั่วโมงแทน
บริษัทเกมตกเป็นเป้าหมายอันดับหนึ่ง
ในไตรมากแรกของปี 2015 พบว่าบริษัทเกมยังคงเป็นเป้าหมายหลักของแฮ็คเกอร์ คิดเป็นประมาณ 1 ใน 3 ของการโจมตีทั้งหมด นอกจากนี้ 5 ใน 8 ครั้งของการโจมตีที่มีขนาดใหญ่กว่า 100 Gbps ที่ระบุว่าเป็น Internet/Telecom แท้ที่จริงแล้ว เป้าหมายของแฮ็คเกอร์ก็คือบริษัทเกมที่ใช้งานระบบอินเตอร์เน็ตของผู้ให้บริการเหล่านั้นอยู่ รองลงมาคือ บริษัททางด้าน Software และ Technology คิดเป็น 25%
นิยมโจมตีผ่านทางโปรโตคอล SSDP
จากเดิมใน Q4 ปี 2014 ที่ SYN Flood เป็นรูปแบบการโจมตียอดนิยมของ DDoS ในปี 2015 นี้โปรโตคอล SSDP ได้ถูกนำมาใช้เพื่อโจมตีแบบ Amplification (ดูรายละเอียดเรื่อง DDoS แบบ Amplification ได้ที่นี่) เนื่องจากโปรโตคอลดังกล่าวได้ถูกใช้งานบนอุปกรณ์ภายในบ้านและสำนักงานเป็นจำนวนมาก ไม่ว่าจะเป็นเราท์เตอร์, เซิฟเวอร์, เว็บแคม, สมาร์ททีวี และเครื่องปรินท์ การโจมตีแบบ Amplification ผ่านโปรโตคอล SSDP ถือว่าเป็นการโจมตีที่มีความอันตรายและรุนแรงสูง ซึ่งกินแบนวิธด์ของเป้าหมายได้มากกว่า 100 Gbps โดยอาศัยเครื่องพาหะ (Botnets, Zombies) เพียงไม่กี่เครื่องเท่านั้น
สรุปการโจมตีผ่านเว็บไซต์
Akamai ระบุในรายงานว่า สามารถจำแนกการโจมตีบนเว็บแอพพลิเคชันได้เป็น 7 รูปแบบ ได้แก่ SQL Injection, Local File Inclusion, Remote File Inclusion, PHP Injection, Command Injection, Java Injection ผ่านทาง Object Graph Navigation Language (OGNL) และ Malicious File Upload โดยรวมแล้วพบการโจมตีเหล่านี้ทั้งหมดประมาณ 178.85 ล้านครั้ง
จีนและสหรัฐฯเป็นแหล่งกำเนิดของการโจมตีอันดับหนึ่ง
ประมาณ 1 ใน 4 ของการโจมตีแบบ DDoS ทั้งหมดบนไตรมาสแรก พบว่ามาจากประเทศจีน รองลงมาคือประเทศเยอรมนี และสหรัฐอเมริกาตามลำดับ ซึ่งทั้ง 3 ประเทศนี้รวมกันคิดเป็นปริมาณกว่าครึ่งของการโจมตีทั้งหมด ในขณะที่การโจมตีผ่านทางเว็บไซต์สหรัฐอเมริกาครองอันดับหนึ่ง คิดเป็นมากกว่าร้อยละ 50 รองลงมาคือ จีน บราซิล และอินเดีย
ผู้ที่สนใจ สามารถอ่านรายงานฉบับเต็มได้ที่ http://www.stateoftheinternet.com/resources-web-security-2015-q1-internet-security-report.html
