Akamai เผยไตรมาส 4 พบการโจมตี DDoS คิดเป็นทราฟฟิกมากกว่า 100 Gbps เพิ่มขึ้นกว่า 140%

Hits: 7

กลุ่มบริษัทอะคาไม เทคโนโลยีส์ (NASDAQ: AKAM) ผู้นำระดับโลกในกลุ่มผู้ให้บริการ Content Delivery Network (CDN) ได้เผยแพร่ รายงานสถานะของอินเทอร์เน็ต / ความปลอดภัย ประจำไตรมาสที่ 4 ปี 2559 ในวันนี้ รายงานได้นำเอาข้อมูลที่รวบรวมจาก แพลตฟอร์มอัจฉริยะของ Akamai ซึ่งมีการวิเคราะห์ความปลอดภัยของคลาวด์และภัยคุกคาม รวมถึงข้อมูลเชิงลึกด้านแนวโน้มตามฤดูกาลดาวน์โหลด รายงานสถานะบนอินเทอร์เน็ตและความปลอดภัย สำหรับข้อมูล การวิเคราะห์ และแผนภาพ ได้ที่akamai.com/stateoftheinternet-security

มร.มาร์ติน แมคเคย์ผู้สนับสนุนด้านความปลอดภัยอาวุโส และบรรณาธิการอาวุโสกล่าวใน รายงานสถานะบนอินเทอร์เน็ตและความปลอดภัยว่า ตามที่เราได้เห็นการโจมตีของ Mirai botnet ในไตรมาสที่ 3 บนอุปกรณ์ประเภท Internet of Things (IoT) ที่ไม่มีความปลอดภัยทำให้มีการโจมตี DDoS เพิ่มสูงขึ้น มีการคาดการณ์ว่ามีการเพิ่มขึ้นของอุปกรณ์ประเภทนี้เป็นจำนวนมาก ผู้ทำการคุกคามจะต้องขยายแหล่งทรัพยากรเพื่อทำการโจมตี ทำให้บริษัทต่างๆ ต้องเพิ่มการลงทุนทางด้านการรักษาความปลอดภัย เพื่อปิดช่วงโหว่งในระบบที่อาจเกิดขึ้นได้ใหม่ จนกว่าอุปกรณ์เหล่านี้จะมีความปลอดภัยมากขึ้น

ไฮไลต์ในรายงานสถานะบนอินเทอร์เน็ตและความปลอดภัยในไตรมาสที่ 4 ปี 2559 ของ Akamai ประกอบด้วย:
  • การโจมตีแบบ DDoS
    • มีการโจมตีสูงกว่า 100 Gbps เพิ่มขึ้นมากกว่าเดิม 140 เปอร์เซ็นต์เมื่อเทียบปีต่อปีจากไตรมาสที่ 4 ปี 2558
    • พบการโจมตีแบบ DDoS ที่ใหญ่ที่สุดในไตรมาสที่ 4 สูงถึง 517 Gbps มาจาก Spike ซึ่งเป็น botnet ที่ไม่ใช่ IoT โดยมีตัวตนมานานกว่าสองปีแล้ว
    • การโจมตี 7 ใน 12 ครั้งของไตรมาสที่ 4 ปี 2559 ที่มีการจราจรสูงกว่า 100 Gbps มาจาก Mirai
    • จำนวน IP address ที่เกี่ยวข้องในการโจมตีแบบ DDoS เพิ่มขึ้นอย่างมากในไตรมาสนี้ แม้จำนวนการโจมตีแบบ DDoS โดยรวมจะลดลง
    • ประเทศสหรัฐอเมริกามี IP address ที่เกี่ยวข้องกับการโจมตี DDoS มากที่สุด ซึ่งมีสูงกว่า 180,000
  • การโจมตี Web Application
    • ประเทศสหรัฐอเมริกายังคงเป็นแหล่งที่ทำการโจมตี Web Application มากที่สุด ซึ่งเพิ่มสูงกว่าไตรมาสที่ 3 ของปี 2559 ถึง 72 เปอร์เซ็นต์
    •  Web Application SQLi LFI และ XSS ถูกโจมตีมากถึง 95 เปอร์เซ็นต์ในการโจมตี Web Application ในไตรมาสที่ 4 ปี 2559 เท่ากับไตรมาสที่ 3 ปี 2559
    • จำนวนการโจมตี Web Application ในไตรมาสที่ 4 ปี 2559 มีจำนวนลดลง 19 เปอร์เซ็นต์จากไตรมาสที่ 4 ปี 2558 อย่างไรก็ตาม การวิจัยด้านการจราจรของประเทศสหรัฐอเมริกาในช่วงวันหยุดของสัปดาห์วันขอบคุณพระเจ้าแสดงให้เห็นถึงแนวโน้มที่เพิ่มสูงขึ้นของสินค้า 4 ประเภท (รองเท้าและเครื่องนุ่งห่ม พอร์ทัลบริการลูกค้า อุปกรณ์อิเล็กทรอนิกส์ และสื่อและความบันเทิง) ที่ได้รับผลกระทบอย่างหนักจากการโจมตี Web Application แนวทางการโจมตีที่สูงที่สุด
    • จากการโจมตีแบบ DDoS 25 ครั้งที่ตรวจจับได้ในไตรมาสที่ 4 ปี 2559 สามอันดับแรกคือ UDP fragment (27 เปอร์เซ็นต์) DNS (21 เปอร์เซ็นต์) และ NTP (15 เปอร์เซ็นต์) ในขณะที่การโจมตีแบบ DDoS ทั้งหมดลดลง 16 เปอร์เซ็นต์
    • Akamai เพิ่มการสะท้อนการโจมตีแบบ DDoS รุ่นใหม่เข้ามา คือ Connectionless Lightweight Directory Access Protocol (CLDAP) ซึ่งผู้โจมตีใช้ในการเสริมการจราจร DDoS

การวิเคราะห์ในไตรมาสที่ 4 ปี 2559 ของเราพิสูจน์คำพูดที่ว่า ‘ให้คาดในสิ่งที่คาดไม่ถึง’ นั้นเป็นความจริงสำหรับในโลกของการรักษาความปลอดภัยบนเว็บ McKeay กล่าวต่อ “ตัวอย่างเช่น ผู้ทำการโจมตีที่ทำการควบคุม Spike อาจรู้สึกถูกท้าทายโดย Mirai และต้องการที่จะทำการแข่งขันได้มากกว่าเดิม หากเป็นเช่นนั้น อุตสาหกรรมควรเตรียมรับมือกับผู้ใช้งาน botnet รายอื่นในการทดสอบขีดจำกัดในการโจมตีของตัวโปรแกรม ซึ่งจะเกิดการโจมตีที่มากกว่าเดิม

ทั้งนี้สามารถดาวน์โหลด รายงานสถานะบนอินเทอร์เน็ตและความปลอดภัย ประจำไตรมาสที่ 4ปี 2559 ฉบับฟรีได้ที่นี่ ดาวน์โหลดแผนภาพแต่ละชนิด รวมถึงคำอธิบายได้ที่ลิ้งค์นี้