CEO Blog

การโจมตี DDoS ทำสถิติใหม่ หลังเล่นงาน Microsoft Azure

By นักรบ เนียมนามธรรม19 ต.ค. 2021 เวลา 9:40 น.
การโจมตี DDoS ทำสถิติใหม่ หลังเล่นงาน Microsoft Azure

อาชญากรไซเบอร์กำลังทำงานอย่างหนักเพื่อปรับแต่งเครื่องมือของพวกเขาให้ร้ายแรงยิ่งขึ้น

การโจมตี DDoS หรือ Distributed Denial-of-Service เป็นการโจมตีที่หวังผลให้เว็บไซต์หรือบริการใดๆ “ล่ม” จนไม่สามารถใช้งานได้ด้วยกรรมวิธีต่างๆ เช่น การใช้ Botnet จำนวนมากมาส่งคำขอเข้าถึงข้อมูลที่เกินกว่าเซิร์ฟเวอร์จะรับไหว ส่งผลให้เซิร์ฟเวอร์ล่ม

ซึ่งล่าสุดเป็นคิวของ ไมโครซอฟท์ ที่ออกมารายงานเมื่อไม่กี่วันที่แล้วว่า ลูกค้าในยุโรปที่มีการใช้งาน Microsoft Azure โดนโจมตี 2.4 terabits-per-second (Tbps) 

การโจมตีแบบ DDoS ในช่วงต้นเดือนสิงหาคม ทำให้การโจมตีครั้งนี้ยิ่งใหญ่กว่าการโจมตีที่ Amazon Web Services ตรวจพบในไตรมาสที่ 1 ปีที่แล้ว ไมโครซอฟท์ รายงานว่า ไม่พบปัญหาเกี่ยวกับระบบเครือข่ายจากการโจมตีแต่อย่างใด และอ้างว่านี่เป็นเรื่องปกติ

ในบล็อกของ ไมโครซอฟท์ กล่าวว่า การโจมตีครั้งนี้สูงกว่าการโจมตีที่เกิดขึ้นเมื่อปีที่แล้วถึง 140% และสูงกว่าเหตุการณ์อื่นๆที่เคยตรวจพบบน Azure ก่อนหน้านี้ ทีม ไมโครซอฟท์ กล่าวว่าปริมาณการโจมตีมีต้นกำเนิดมาจาก 70,000 แหล่งที่มา จากหลายประเทศในเอเชียแปซิฟิก เช่น มาเลเซีย เวียดนาม ไต้หวัน ญี่ปุ่น และจีน รวมถึงจากสหรัฐอเมริกา และวิธีการโจมตีเป็นการใช้วิธีแบบ UDP Reflection ซึ่งกินเวลานานกว่า 10 นาทีโดยมีการพุ่งขึ้น (Burst) เป็นช่วงสั้นๆ โดยสรุปแล้ว Microsoft สังเกตเห็นจุดพีค (Peak) สามจุด จุดแรกที่ 2.4 Tbps จุดที่สองที่ 0.55 Tbps และจุดที่สามที่ 1.7 Tbps

ผู้เชี่ยวชาญกล่าวว่า แม้ว่าการโจมตี DDoS จะไม่เป็นประเด็นมากเท่าภัยคุกคามทางไซเบอร์รูปแบบอื่นๆ แต่การโจมตี DDoS ยังคงเป็นเทคนิคที่อันตราย และถึงแม้ว่าการโจมตี DDoS จะเกี่ยวข้องกับผู้โจมตีที่ไม่ได้ใช้เทคนิคซับซ้อน แต่เหตุการณ์เหล่านี้ก็ถือเป็นการแจ้งเตือนองค์กรได้ว่า แฮกเกอร์ที่มีทักษะสูงเองก็สามารถปฏิบัติการโจมตีที่จะสร้างความเสียหายให้องค์กรได้มากกว่านี้เช่นกัน ซึ่งเบื้องหลังการโจมตี DDoS อาจมีเจตนาที่แท้จริงของแฮกเกอร์ซ่อนอยู่ เพราะอาชญากรไซเบอร์มักใช้การโจมตี DDoS เพื่อรบกวนโครงสร้างพื้นฐานของเป้าหมายชั่วคราว หรือใช้การโจมตีนี้เป็นตัวล่อก่อนจะสร้างความเสียหายให้เหยื่อผ่านกิจกรรมที่อันตรายมากขึ้น

ความเสียหายที่องค์กรจะได้รับจากการโจมตี DDoS ที่มีความรุนแรงสูง อาจเป็นการทำให้การดำเนินธุรกิจขัดข้องเป็นเวลานาน ก่อให้เกิดความสูญเสียทางการเงิน ความเสียหายต่อภาพลักษณ์หรือชื่อเสียงขององค์กร และส่งผลกระทบต่อความไว้วางใจจากลูกค้า สำหรับครั้งนี้ที่การโจมตี DDoS นั้นสูงเกิน 2 Tbps แสดงให้เห็นว่าอาชญากรไซเบอร์ตระหนักถึงศักยภาพของวิธีการโจมตีแบบนี้มากขึ้นในแคมเปญของพวกเขา และกำลังทำงานอย่างหนักเพื่อปรับแต่งเครื่องมือของพวกเขาให้ร้ายแรงยิ่งขึ้น โดยการเพิ่มขึ้นของอุปกรณ์ IoT ที่มีช่องโหว่จำนวนมาก

อาจเป็นความเสี่ยงให้อาชญากรไซเบอร์ใช้สร้างกองทัพ Botnet มาเพื่อเพิ่มกำลังและปริมาณให้การโจมตี DDoS ทุกช่องโหว่ของระบบและอุปกรณ์สามารถกลายเป็นโอกาสสำหรับแฮกเกอร์เสมอครับ 

ดังนั้นในฐานะผู้ใช้งานต้องดูแลทุกอุปกรณ์ให้ปลอดภัย โดยการหมั่นอัปเดตทุกครั้งที่มีแพทช์ (Patch) ออกมา ในขณะที่ผู้ให้บริการต่างๆก็ควรมีโซลูชันด้าน DDoS Protection ไว้สำหรับป้องกันระบบหรือเว็บไซต์ให้รอดพ้นเมื่อตกเป็นเหยื่อการโจมตี DDoS ครับ