พบ Botnet นิรนาม ยิง DDoS ขนาด 400 Gbps ต่อเนื่องนานกว่า 10 วัน

Cloudflare ผู้ใช้บริการโซลูชัน DDoS Mitigation ชั้นนำของโลก ออกมาเปิดเผยถึงการโจมตีแบบ DDoS ที่ดำเนินการมาอย่างต่อเนื่องตั้งแต่วันที่ 23 พฤศจิกายนที่ผ่านมา พบช่วงพีคมีขนาดสูงสุดถึง 400 Gbps โดยมีเป้าหมายบริเวณชายฝั่งทะเลตะวันตกของสหรัฐฯ

จากการตรวจสอบของ Cloudflare พบว่าการโจมตีดังกล่าวไม่ได้มีความเกี่ยวข้องกับ Mirai IoT Botnet ซึ่งเป็นต้นเหตุของการโจมตีแบบ DDoS ในช่วงไม่กี่เดือนที่ผ่านมาแต่อย่างใด การโจมตีที่พบนั้น นอกจากจะมีขนาดใหญ่แล้ว ยังมีปริมาณมหาศาลอีกด้วย โดยจังหวะที่การโจมตีมีค่าสูงที่สุดจะมีขนาดใหญ่ถึง 400 Gbps หรือมากกว่านั้น ที่น่าตกใจคือ การโจมตีระดับนี้เกิดขึ้นทุกวัน

Cloudflare ระบุว่า การโจมตีแบบ DDoS นี้เป็นการโจมตีแบบ L3 และ L4 Flooding ผ่านโปรโตคอล TCP ซึ่งแต่ละวันมีรูปแบบการโจมตีเหมือนกัน เริ่มต้นเวลาใกล้เคียงกัน คือประมาณ 6 โมงเย็นตามเวลาท้องถิ่น และโจมตีจะดำเนินไปจนถึงประมาณตีสาม (รวม 8 – 8.5 ชั่วโมง) ลักษณะเหมือนพนักงานตอกบัตรเข้าทำงานกะดึก

อย่างไรก็ตาม เมื่อไม่กี่วันที่ผ่านมา พบว่ารูปแบบการโจมตีมีการเปลี่ยนแปลงไปในทิศทางที่แย่ลอง แทนที่การโจมตีจะดำเนินไปเป็นระยะเวลา 8 ชั่วโมงต่อวัน แต่ตอนนี้กลับเกิดขึ้นต่อเนื่อง 24 ชั่วโมงไม่มีหยุด

ขณะนี้ยังไม่ทราบแน่ชัดว่าอะไรเป็นต้นเหตุของการโจมตีดังกล่าว แต่คาดเดาว่าน่าจะเกิดจากอุปกรณ์ IoT ซึ่งมีความมั่นคงปลอดภัยไม่แข็งแกร่งพอ จึงถูกเปลี่ยนให้เป็น Botnet ได้ง่าย

ที่มา: https://www.bleepingcomputer.com/news/security/an-unknown-botnet-is-launching-daily-ddos-attacks-for-the-last-10-days/