TECHNOLOGY UPDATE :

Nexusguard เผยโจมตี DDoS แบบมัลติเวกเตอร์

ข่าวไอที ฮ่องกง, จีน - Media OutReach - 3 ตุลาคม 2017 - จาก "รายงานภัยคุกคามประจำไตรมาสที่ 2 ของปี 2017 ของ "Nexusguard พบว่าในไตรมาสที่สองของปี 2017 การโจมตีแบบ Distributed Denial of Service (DDoS) ทุก ๆ 3 ใน 4 ถูกนำมาผสมผสานกับแนวทางแบบมัลติเวกเตอร์ โดยรายงานดังกล่าวได้ทำการประเมินการโจมตีกว่า 8,300 ครั้ง และชี้ให้เห็นว่าแฮกเกอร์ยังคงใช้การโจมตีแบบเน้นปริมาณเพื่อเข้าไปควบคุมทรัพยากรระบบ ตัวอย่างเช่น การโจมตีแบบ UDP (User Datagram Protocol) เพิ่มขึ้น 15 เปอร์เซ็นต์ในไตรมาสนี้ โดยมีเป้าหมายอยู่ที่อุปกรณ์ที่ถูกเจาะระบบที่เชื่อมต่อกับ Internet of Things (IoT) ซึ่งได้รับความนิยมไล่แซงการโจมตีแบบ SYN, HTTP Flood และการโจมตีแบบเน้นปริมาณแบบอื่น ๆ ขนาดการโจมตีโดยเฉลี่ยจะอยู่ที่ 4.63 Gbps ดังนั้น บริษัทที่ไม่สามารถเข้าถึงการบริการ DDoS Mitigation ที่มีสมรรถนะสูง มีโอกาสมากที่สุดที่จะประสบกับปัญหาระบบหยุดชะงักจากการโจมตีเหล่านี้

Nexusguard เผยโจมตี DDoS แบบมัลติเวกเตอร์
เครือข่าย IoT ยังคงตกเป็นเป้าหมายของการโจมตี DDoS ในไตรมาสที่ 2 รวมถึงบ็อทเน็ตตัวใหม่อย่าง Persirai ที่โจมตีกล้อง IP กว่า 1,000 รุ่น, Nexusguard ซึ่งเป็นผู้นำระดับโลกด้านการต่อสู้กับการโจมตีทางอินเทอร์เน็ตได้รวบรวมข้อมูลการโจมตี DDoS ผ่านการสแกนบ็อทเน็ต ฮันนีพ็อท, ISP และการเคลื่อนที่ของทราฟฟิกระหว่างผู้โจมตีกับเป้าหมาย โดยไม่ใช้อคติของลูกค้าหรืออุตสาหกรรมกลุ่มใดกลุ่มหนึ่ง และแนะนำว่าเนื่องจากการโจมตีแบบ UDP กำลังเพิ่มขึ้น กิจการต่าง ๆ จึงควรปกป้องเซิร์ฟเวอร์ DNS และใช้เทคโนโลยี Anycast Routing เพื่อกระจายรอยเท้าของการโจมตีแบบ DDoS เหล่านี้

"บ่อยครั้งที่การโจมตีแบบ UDP จะเข้าไปพรางตัวพฤติกรรมโจมตีแบบอื่น ๆ เช่น ความพยายามในการสั่งงานรหัสจากระยะไกล มัลแวร์ หรือทำให้ข้อมูลระบุตัวตนของบุคคลไม่ปลอดภัย" Juniman Kasman ประธานเจ้าหน้าที่เทคโนโลยีของ Nexusguard กล่าว "เนื่องจากการเข้าโจมตีเซิร์ฟเวอร์ DNS ของการโจมตีแบบ UDP และการเจาะระบบอุปกรณ์ IoT นั้นเกิดขึ้นเร็วมาก การตรวจจับและตอบแทนอย่างรวดเร็วจึงเป็นสิ่งที่สำคัญอย่างยิ่งในการรับมือกับการโจมตีประเภทเหล่านี้ องค์กรต่าง ๆ จำเป็นต้องปกป้องเซิร์ฟเวอร์ DNS ของตน และควรพิจารณาใช้เทคโนโลยี Anycast Routing เพื่อหลีกเลี่ยงการเป็นเป้าหมายการโจมตีแบบแหล่งเดียว"

กลุ่มผู้โจมตี DDoS เพิ่มจำนวนขึ้นอย่างมากในหลาย ๆ ประเทศแถบยุโรป โดยประเทศสวิตเซอร์แลนด์ขยับขึ้นมาติดอันดับหนึ่งในสามของประเทศที่มีผู้โจมตี DDoS มากที่สุดเป็นครั้งแรก นอกจากนี้ นักวิเคราะห์ของ Nexusguard ยังพบว่าประเทศจีนติดอันดับหนึ่งในการเป็นแหล่งที่มาของการโจมตี ซึ่งคิดเป็น 34 เปอร์เซนต์ของการโจมตีทั้งหมดที่ได้รับการประเมิน ส่วนสหรัฐอเมริกานั้นรั้งอันดับสอง โดยเป็นแหล่งที่มาของการโจมตี DDoS 21 เปอร์เซ็นต์

อ่าน "รายงานการโจมตีประจำไตรมาสที่ 2 ของปี 2017" เพื่อดูรายละเอียดเพิ่มเติม

เกี่ยวกับ Nexusguard

Nexusguard ได้รับก่อตั้งขึ้นเมื่อ พ.ศ.2551 โดยเป็นผู้นำระดับโลกในการต่อสู้กับการโจมตีอย่างประสงค์ร้ายทางอินเตอร์เน็ต Nexusguard ได้ให้ความคุ้มครองลูกค้าจากสิ่งคุกคามหลายรูปแบบรวมถึงการโจมตีแบบ DDoS เพื่อให้มั่นใจได้ว่าลูกค้าจะสามารถใช้งานอินเตอร์เน็ตได้โดยปราศจากสิ่งรบกวน Nexusguard จัดทำโซลูชั่นชั้นเยี่ยมที่สามารถปรับได้ตามความต้องการของลูกค้าสำหรับอุตสาหกรรมทุกขนาดและทุกประเภท นอกจากนี้ ยังสามารถจัดทำโซลูชั่นทั้งระบบเพื่อต่อต้าน DDoS สำหรับผู้ให้บริการได้เช่นกัน Nexusguard ส่งมอบบริการตามคำสัญญาที่จะทำให้ลูกค้าได้รับความสบายใจเนื่องจากสิ่งคุกคามได้รับการจัดกัดให้น้อยที่สุดและเพิ่มช่วงระยะเวลาการให้บริการ ทั้งนี้ สามารถดูข้อมูลเพิ่มเติมได้ที่ www.nexusguard.com

บทความที่เกี่ยวข้อง

กลับไป ด้านบน

Thaiza update: