Akamai (
https://www.akamai.com/) หนึ่งในผู้ให้บริการ Cloud Services และ Content Delivery Network ขนาดใหญ่ที่สุดของโลก ได้เผยแพร่รายงานการวิเคราะห์เกี่ยวกับภัยคุกคามบนระบบคลาวด์ประจำ Q3 ปี 2015 พบว่า DDoS Attack มีจำนวนเพิ่มมากขึ้นในทุกไตรมาส โดยเฉพาะไตรมาสที่ผ่านมา มีตรวจพบ DDoS Attack มากกว่าปีที่ผ่านมาในช่วงเวลาเดียวกันถึง 180%
10 อันดับประเทศที่เป็นแหล่งกำเนิน DDoS Attack
ถือเป็นเรื่องน่าแปลกใจ ที่สหรัฐฯ หล่นจากตำแหน่งอันดับหนึ่งมาเป็นอันดับ 3 ประเทศที่เป็นแหล่งกำเนิด DDoS Attack โดยอันดับในไตรมาสที่ผ่านมา คือ UK 26% รองลงมาคือจีน 21%
จำนวนเพิ่มขึ้น แต่ความรุนแรงลดลง
DDoS Attack ในไตรมาสที่ 3 เพิ่มขึ้นจากไตรมาสที่แล้ว 23% โดย Akamai ตรวจพบการโจมตีทั้งหมด 1,510 ครั้ง ซึ่งสูงกว่าปีที่แล้วถึง 180% (ในไตรมาสเดียวกัน) ถึงแม้ว่าจำนวนครั้งจะเพิ่มมากขึ้น แต่พบว่าความรุนแรงและระยะเวลาในการโจมตีกลับลดลงเมื่อเทียบกับไตรมาสที่แล้ว
XOR DDoS โจมตีรุนแรงถึง 150 Gbps
สำหรับการโจมตีที่มีความรุนแรงสูง (มากกว่า 100 Gbps) พบว่ามีจำนวนน้อยลง โดยมีเพียง 8 ครั้งเท่านั้น เทียบกับ 12 ครั้งในไตรมาสที่ผ่านมา การโจมตีที่รุนแรงที่สุด คือ XOR DDoS Attack (
https://www.techtalkthai.com/150-gbps-xor-ddos-attack-launching-from-compromised-linux-machines/) ขนาด 149 Gbps และเป้าหมายส่วนใหญ่ของแฮ็คเกอร์คือหน่วยงานทางด้าน Media และ Entertainment
ถึงแม้ว่าขนาดแบนด์วิดท์จะลดลง แต่จำนวน Packet ต่อวินาทีกลับเพิ่มขึ้นจนทำลายสถิติใหม่ คือมีขนาดสูงถึง 222 ล้าน Packet ต่อวินาที (Mpps) รุนแรงถึงขนาดสามารถล่ม Tier 1 Router ที่ใช้กันใน ISP ได้อย่างไม่ยากนัก
Amplification DDoS Attack เป็นที่นิยมมากขึ้น
Amplification DDoS Attack (
https://www.techtalkthai.com/3-new-amplification-ddos-attacks-were-found/) หรือ Reflection-based DDoS Attack เป็นการโจมตีที่ใช้หลักการสะท้อนและขยายขนาดทราฟฟิคส่งไปยังเป้าหมายที่ต้องการ เมื่อเทียบกับ DDoS Attack แบบเดิมที่เน้นแต่จำนวน Request เพียงอย่างเดียว พบว่าเป็นที่นิยมมากขึ้นอย่างเห็นได้ชัด โดยใน Q3 ปี 2014 ที่ผ่านมามีการโจมตีแบบ Amplification DDoS Attack เพียง 5.9% เท่านั้น แต่ในไตรมาสที่แล้ว จำนวนกลับเพิ่มสูงขึ้นถึง 33.19%
สรุปการโจมตีเปรียบเทียบกับ Q3 ปี 2014 และ Q2 ปี 2015
ที่มา:
http://www.net-security.org/secworld.php?id=19207
ที่มา2:
https://www.techtalkthai.com/ddos-attack-report-q3-2015/
รายงานเผย พบ DDoS Attack มากขึ้นถึง 180% เมื่อเทียบกับปีก่อน
Akamai (https://www.akamai.com/) หนึ่งในผู้ให้บริการ Cloud Services และ Content Delivery Network ขนาดใหญ่ที่สุดของโลก ได้เผยแพร่รายงานการวิเคราะห์เกี่ยวกับภัยคุกคามบนระบบคลาวด์ประจำ Q3 ปี 2015 พบว่า DDoS Attack มีจำนวนเพิ่มมากขึ้นในทุกไตรมาส โดยเฉพาะไตรมาสที่ผ่านมา มีตรวจพบ DDoS Attack มากกว่าปีที่ผ่านมาในช่วงเวลาเดียวกันถึง 180%
10 อันดับประเทศที่เป็นแหล่งกำเนิน DDoS Attack
ถือเป็นเรื่องน่าแปลกใจ ที่สหรัฐฯ หล่นจากตำแหน่งอันดับหนึ่งมาเป็นอันดับ 3 ประเทศที่เป็นแหล่งกำเนิด DDoS Attack โดยอันดับในไตรมาสที่ผ่านมา คือ UK 26% รองลงมาคือจีน 21%
จำนวนเพิ่มขึ้น แต่ความรุนแรงลดลง
DDoS Attack ในไตรมาสที่ 3 เพิ่มขึ้นจากไตรมาสที่แล้ว 23% โดย Akamai ตรวจพบการโจมตีทั้งหมด 1,510 ครั้ง ซึ่งสูงกว่าปีที่แล้วถึง 180% (ในไตรมาสเดียวกัน) ถึงแม้ว่าจำนวนครั้งจะเพิ่มมากขึ้น แต่พบว่าความรุนแรงและระยะเวลาในการโจมตีกลับลดลงเมื่อเทียบกับไตรมาสที่แล้ว
XOR DDoS โจมตีรุนแรงถึง 150 Gbps
สำหรับการโจมตีที่มีความรุนแรงสูง (มากกว่า 100 Gbps) พบว่ามีจำนวนน้อยลง โดยมีเพียง 8 ครั้งเท่านั้น เทียบกับ 12 ครั้งในไตรมาสที่ผ่านมา การโจมตีที่รุนแรงที่สุด คือ XOR DDoS Attack (https://www.techtalkthai.com/150-gbps-xor-ddos-attack-launching-from-compromised-linux-machines/) ขนาด 149 Gbps และเป้าหมายส่วนใหญ่ของแฮ็คเกอร์คือหน่วยงานทางด้าน Media และ Entertainment
ถึงแม้ว่าขนาดแบนด์วิดท์จะลดลง แต่จำนวน Packet ต่อวินาทีกลับเพิ่มขึ้นจนทำลายสถิติใหม่ คือมีขนาดสูงถึง 222 ล้าน Packet ต่อวินาที (Mpps) รุนแรงถึงขนาดสามารถล่ม Tier 1 Router ที่ใช้กันใน ISP ได้อย่างไม่ยากนัก
Amplification DDoS Attack เป็นที่นิยมมากขึ้น
Amplification DDoS Attack (https://www.techtalkthai.com/3-new-amplification-ddos-attacks-were-found/) หรือ Reflection-based DDoS Attack เป็นการโจมตีที่ใช้หลักการสะท้อนและขยายขนาดทราฟฟิคส่งไปยังเป้าหมายที่ต้องการ เมื่อเทียบกับ DDoS Attack แบบเดิมที่เน้นแต่จำนวน Request เพียงอย่างเดียว พบว่าเป็นที่นิยมมากขึ้นอย่างเห็นได้ชัด โดยใน Q3 ปี 2014 ที่ผ่านมามีการโจมตีแบบ Amplification DDoS Attack เพียง 5.9% เท่านั้น แต่ในไตรมาสที่แล้ว จำนวนกลับเพิ่มสูงขึ้นถึง 33.19%
สรุปการโจมตีเปรียบเทียบกับ Q3 ปี 2014 และ Q2 ปี 2015
ที่มา: http://www.net-security.org/secworld.php?id=19207
ที่มา2: https://www.techtalkthai.com/ddos-attack-report-q3-2015/