ការវាយប្រហារដោយ DDoS បំបែកកំណត់ត្រាកំណត់គោលដៅធំ ទឹកជំនន់បណ្តាញអ៊ីនធឺណិត ជាមួយនឹងចរាចរណ៍ដ៏លើសលប់
នៅក្នុងទិដ្ឋភាពអ៊ិនធឺណិតដែលកំពុងរីកចម្រើននាពេលបច្ចុប្បន្ននេះ ការវាយប្រហារចែកចាយការបដិសេធនៃសេវាកម្ម (DDoS) នៅតែជាអាវុធដ៏មានឥទ្ធិពលបំផុតមួយនៅក្នុងឃ្លាំងអាវុធរបស់ពួក Hacker ។ នៅពេលដែលស្ថាប័នគិតថាពួកគេបានឃើញវាទាំងអស់ ការវាយប្រហារថ្មីកើតឡើងដែលបំបែកកំណត់ត្រាពីមុន។ ករណីចុងក្រោយបំផុតនៅក្នុងចំណុចគឺការវាយប្រហារ DDoS ដែលថ្មីៗនេះបានវាយប្រហារយ៉ាងខ្លាំង 3.8 terabits ក្នុងមួយវិនាទី (Tbps) និង 2.14 ពាន់លានកញ្ចប់ក្នុងមួយវិនាទី (Pps) ដែលជាការកំណត់ស្តង់ដារថ្មីមួយនៅក្នុងពិភពនៃការវាយប្រហារតាមអ៊ីនធឺណិត។
ព្រឹត្តិការណ៍បំបែកឯតទគ្គកម្មនេះត្រូវបានកាត់បន្ថយដោយ Cloudflare ដែលជាក្រុមហ៊ុនឈានមុខគេក្នុងការដំណើរការគេហទំព័រ និងសន្តិសុខ។ យោងតាមលោក Matthew Prince ដែលជានាយកប្រតិបត្តិរបស់ Cloudflare ការវាយប្រហារបានផ្តោតលើអតិថិជនរបស់អ្នកផ្តល់សេវាបង្ហោះដែលមិនបញ្ចេញឈ្មោះ។ បរិមាណ និងអាំងតង់ស៊ីតេនៃការវាយប្រហារបានធ្វើឱ្យអ្នកជំនាញជាច្រើនមានការងឿងឆ្ងល់ ព្រោះវាលើសពីកំណត់ត្រាមុននៃ 3.47 Tbps ដែលបានកំណត់ក្នុងឆ្នាំ 2021 កំឡុងពេលវាយប្រហារប្រឆាំងនឹងប្រព័ន្ធរបស់ Microsoft។
តារាងមាតិកា
ស្វែងយល់ពីតួលេខនៃការវាយប្រហារធំប៉ុនណា?
ដើម្បីដាក់អ្វីៗទៅក្នុងទស្សនៈ ការវាយប្រហារ Cloudflare បានកាត់បន្ថយនៅ 3.8 Tbps មនុស្សតឿជាច្រើននៃការវាយប្រហារ DDoS ដ៏ធំបំផុតដែលបានឃើញក្នុងប៉ុន្មានឆ្នាំថ្មីៗនេះ។ ការវាយប្រហារខ្ពស់បំផុតពីមុនដែល Cloudflare ប្រឈមគឺនៅ 2.6 Tbps ដែលជាស្នាដៃដ៏សំខាន់នៅពេលនោះ។ ទោះជាយ៉ាងណាក៏ដោយ ការវាយប្រហារចុងក្រោយនេះមិនត្រឹមតែបំបែកកំណត់ត្រាកម្រិតសំឡេងប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងលើសពីកំណត់ត្រាមុនសម្រាប់កញ្ចប់ព័ត៌មានក្នុងមួយវិនាទីផងដែរ។
គួរកត់សំគាល់ថា ការវាយប្រហារ DDoS បែបបរិមាណបែបនេះមានគោលបំណងបំផ្លិចបំផ្លាញបណ្តាញដែលមានចំនួនចរាចរណ៍ដ៏ច្រើនលើសលប់ ដែលធ្វើអោយសេវាកម្មអនឡាញមានភាពខ្វិន។ សម្រាប់បរិបទ OVHcloud បានរាយការណ៍អំពីការវាយប្រហារលើពិធីការបណ្តាញ 840 លាន Pps នៅដើមឆ្នាំ 2024 ដែលជាតួរលេខដែលស្លេកក្នុងការប្រៀបធៀបទៅនឹង 2.14 ពាន់លាន Pps របស់ Cloudflare ក្នុងអំឡុងពេលព្រឹត្តិការណ៍ថ្មីៗនេះ។
ការគំរាមកំហែងកាន់តែខ្លាំងឡើងនៃការវាយប្រហារ Hyper-Volumetric
អ្វីដែលធ្វើឱ្យការវាយប្រហារចុងក្រោយនេះពាក់ព័ន្ធជាពិសេសគឺការកើនឡើងនៃការវាយលុក DDoS ស្រទាប់ 3/4 (L3/4) ខ្ពស់ ប្រភេទនៃការវាយប្រហារទាំងនេះផ្តោតលើការលើសលប់នៃហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញ ដោយឆ្លងកាត់ការការពារបែបប្រពៃណី។ Cloudflare បានបង្ហាញថាការវាយប្រហារនេះគឺជាផ្នែកមួយនៃយុទ្ធនាការរយៈពេលមួយខែដែលបានចាប់ផ្តើមនៅក្នុងខែកញ្ញា ឆ្នាំ 2024 ជាមួយនឹងការវាយប្រហារស្រដៀងគ្នាជាង 100 ត្រូវបានកាត់បន្ថយក្នុងអំឡុងពេលនោះ។ ការវាយប្រហារទាំងនេះជាច្រើនបានលើសពីកម្រិត 2 ពាន់លាន Pps និង 3 Tbps ដោយបង្ហាញពីរបៀបដែលការគំរាមកំហែងទាំងនេះបានក្លាយទៅជាកម្រិតខ្ពស់។
គោលដៅរួមមានអតិថិជនមកពីឧស្សាហកម្មដែលមានទម្រង់ខ្ពស់ដូចជា សេវាកម្មហិរញ្ញវត្ថុ ទូរគមនាគមន៍ និងវិស័យអ៊ីនធឺណិត។ ការវាយប្រហារទាំងនេះ បានចាប់ផ្តើមពីប្រព័ន្ធដែលត្រូវបានសម្របសម្រួលជុំវិញពិភពលោក រួមទាំងប្រទេសដូចជា រុស្ស៊ី ប្រេស៊ីល អេស្ប៉ាញ និងសហរដ្ឋអាមេរិក — បានប្រើប្រាស់ឧបករណ៍ជាច្រើន រួមទាំងម៉ាស៊ីនមេគេហទំព័រដែលរងការសម្របសម្រួល DVR និងរ៉ោតទ័រ។ វិសាលភាពសកលនៃការគំរាមកំហែងនេះបង្ហាញថា គ្មានអង្គការណាមានភាពស៊ាំទេ ដោយមិនគិតពីទីតាំង ឬឧស្សាហកម្ម។
DDoS នៅស្រទាប់កម្មវិធី៖ វិមាត្រថ្មីនៃគ្រោះថ្នាក់
ខណៈពេលដែលការវាយប្រហារកម្រិតសំឡេងត្រូវបានរចនាឡើងដើម្បីគ្របដណ្ដប់លើបណ្តាញ ការវាយប្រហារ DDoS ស្រទាប់កម្មវិធីបានកំណត់គោលដៅលើសេវាកម្មជាក់លាក់ដែលធ្វើឱ្យពួកគេពិបាកក្នុងការរកឃើញ។ វិធីសាស្រ្តគួរឱ្យកត់សម្គាល់មួយ HTTP/2 Rapid Reset បានបង្កើតរលកនៅឆ្នាំ 2024 ជាឧបករណ៍ដែលពេញចិត្តសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ Google បានសង្កេតឃើញការវាយប្រហារឡើងដល់កំពូល 398 លានសំណើក្នុងមួយវិនាទី (Rps) ដែលលើសពីកំណត់ត្រាមុន 71 លាន Rps ។ Cloudflare និង AWS ក៏បានឃើញការវាយប្រហារស្រដៀងគ្នានេះដែរ ដោយមានកម្រិតខ្ពស់ដល់ទៅ 201 លាន Rps និង 155 លាន Rps រៀងគ្នា។ វិធីសាស្រ្តដែលកំពុងលេចចេញនេះតំណាងឱ្យការប្រកួតប្រជែងថ្មីសម្រាប់ក្រុមសន្តិសុខតាមអ៊ីនធឺណិតនៅជុំវិញពិភពលោក។
ផ្លូវឆ្ពោះទៅមុខដើម្បីពង្រឹងការការពារ
នៅពេលដែលការវាយប្រហារ DDoS រីកចម្រើនទាំងទំហំ និងភាពទំនើប វាច្បាស់ណាស់ថាអង្គការត្រូវតែទទួលយកយុទ្ធសាស្រ្តកម្រិតខ្ពស់បន្ថែមទៀតដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងដែលមិនធ្លាប់មានទាំងនេះ។ ភាពជោគជ័យរបស់ Cloudflare ក្នុងការកាត់បន្ថយការវាយប្រហារដែលបំបែកកំណត់ត្រានេះបានបង្ហាញពីសារៈសំខាន់នៃការវិនិយោគនៅក្នុងប្រព័ន្ធការពារដ៏រឹងមាំ រួមទាំងការត្រួតពិនិត្យចរាចរណ៍ដែលដំណើរការដោយ AI យន្តការឆ្លើយតបដោយស្វ័យប្រវត្តិ និងការចែករំលែកព័ត៌មានសម្ងាត់នៃការគំរាមកំហែងជាសកល។
ការកើនឡើងនៃការវាយប្រហារកម្រិតសំឡេងខ្ពស់ គឺជាចំណុចសំខាន់មួយនៅក្នុងទិដ្ឋភាពសន្តិសុខតាមអ៊ីនធឺណិត។ ខណៈពេលដែលក្រុមហ៊ុនបច្ចេកវិទ្យាយក្សដូចជា Cloudflare, AWS និង Google បានបង្ហាញសមត្ថភាពរបស់ពួកគេក្នុងការកាត់បន្ថយការគំរាមកំហែងទាំងនេះ ការកើនឡើងនៃប្រេកង់ និងអាំងតង់ស៊ីតេនៃការវាយប្រហារបម្រើជាការរំលឹកយ៉ាងមុតមាំថាគ្រប់ស្ថាប័នទាំងអស់ត្រូវតែរៀបចំ។
សរុបសេចក្តីមក ការវាយប្រហារ DDoS កំពុងវិវឌ្ឍក្នុងល្បឿនយ៉ាងលឿន ហើយខណៈពេលដែលយើងប្រហែលជាទើបតែបានឃើញការវាយប្រហារដ៏ធំបំផុតនៅឡើយ សំណួរនៅតែមាន៖ តើពួកគេអាចទទួលបានទំហំធំជាងនេះប៉ុន្មាន?