การโจมตี DDoS ทำลายสถิติโดยกำหนดเป้าหมายเครือข่ายหลักที่ทำให้ปริมาณการรับส่งข้อมูลล้นหลามบนอินเทอร์เน็ต

ในโลกไซเบอร์ที่เปลี่ยนแปลงอย่างรวดเร็วในปัจจุบัน การโจมตีแบบ Distributed Denial of Service (DDoS) ยังคงเป็นหนึ่งในอาวุธที่ทรงพลังที่สุดที่แฮกเกอร์ใช้โจมตี องค์กรต่างๆ ต่างคิดว่าพวกเขาได้เห็นทุกอย่างแล้ว แต่กลับมีการโจมตีรูปแบบใหม่เกิดขึ้น ซึ่งทำลายสถิติเดิมไป ตัวอย่างล่าสุดคือการโจมตีแบบ DDoS ที่เพิ่งสร้างสถิติใหม่ได้สูงถึง 3.8 เทราบิตต่อวินาที (Tbps) และ 2.14 พันล้านแพ็กเก็ตต่อวินาที (Pps) ซึ่งสร้างมาตรฐานใหม่ให้กับการโจมตีทางไซเบอร์ในโลกแห่งปัจจุบัน

เหตุการณ์ที่ทำลายสถิติครั้งนี้ได้รับการบรรเทาลงโดย Cloudflare ซึ่งเป็นบริษัทชั้นนำด้านประสิทธิภาพและความปลอดภัยบนเว็บ ตามคำกล่าวของ Matthew Prince ซีอีโอของ Cloudflare การโจมตีครั้งนี้มีเป้าหมายเป็นลูกค้าของผู้ให้บริการโฮสติ้งที่ไม่เปิดเผยชื่อ ปริมาณและความรุนแรงของการโจมตีครั้งนี้ทำให้ผู้เชี่ยวชาญหลายคนตะลึง เนื่องจากทำลายสถิติเดิมที่ 3.47 Tbps ซึ่งทำไว้ในปี 2021 ระหว่างการโจมตีระบบของ Microsoft

เข้าใจตัวเลขว่าการโจมตีนั้นใหญ่แค่ไหน?

หากจะมองภาพรวม การโจมตีของ Cloudflare สามารถบรรเทาได้ที่ 3.8 Tbps ซึ่งถือว่าลดน้อยลงเมื่อเทียบกับการโจมตี DDoS ครั้งใหญ่ๆ ในช่วงไม่กี่ปีที่ผ่านมา การโจมตีครั้งก่อนหน้านี้ที่ Cloudflare เคยเผชิญอยู่ที่ 2.6 Tbps ซึ่งถือเป็นความสำเร็จครั้งสำคัญในขณะนั้น อย่างไรก็ตาม การโจมตีครั้งล่าสุดนี้ไม่เพียงแต่ทำลายสถิติปริมาณข้อมูลเท่านั้น แต่ยังทำลายสถิติเดิมในด้านแพ็กเก็ตต่อวินาทีอีกด้วย

การโจมตี DDoS แบบ Volumetric เช่นนี้มีเป้าหมายเพื่อโจมตีเครือข่ายด้วยปริมาณการรับส่งข้อมูลที่ล้นหลาม จนทำให้บริการออนไลน์หยุดชะงักไปโดยปริยาย สำหรับบริบท OVHcloud รายงานการโจมตีโปรโตคอลเครือข่าย 840 ล้าน Pps ในช่วงต้นปี 2024 ซึ่งตัวเลขนี้ถือว่าน้อยมากเมื่อเทียบกับ 2.14 พันล้าน Pps ของ Cloudflare ในเหตุการณ์ล่าสุดนี้

ภัยคุกคามที่เพิ่มขึ้นจากการโจมตีแบบ Hyper-Volumetric

สิ่งที่ทำให้การโจมตีครั้งล่าสุดนี้น่าเป็นห่วงเป็นพิเศษคือการเพิ่มขึ้นของการโจมตี DDoS แบบไฮเปอร์โวลูเมตริกเลเยอร์ 3/4 (L3/4) การโจมตีประเภทนี้มุ่งเน้นไปที่การครอบงำโครงสร้างพื้นฐานเครือข่ายโดยเลี่ยงการป้องกันแบบเดิม Cloudflare เปิดเผยว่าการโจมตีนี้เป็นส่วนหนึ่งของแคมเปญระยะเวลาหนึ่งเดือนที่เริ่มต้นในเดือนกันยายน 2024 โดยมีการโจมตีที่คล้ายคลึงกันมากกว่า 100 ครั้งที่ได้รับการบรรเทาลงในช่วงเวลาดังกล่าว การโจมตีหลายครั้งเกินเกณฑ์ 2 พันล้าน Pps และ 3 Tbps ซึ่งแสดงให้เห็นว่าภัยคุกคามเหล่านี้มีความก้าวหน้าเพียงใด

เป้าหมายรวมถึงลูกค้าจากอุตสาหกรรมที่มีโปรไฟล์สูง เช่น บริการทางการเงิน โทรคมนาคม และภาคอินเทอร์เน็ต การโจมตีเหล่านี้เกิดขึ้นจากระบบที่ถูกบุกรุกทั่วโลก รวมถึงประเทศต่างๆ เช่น รัสเซีย บราซิล สเปน และสหรัฐอเมริกา โดยใช้หลากหลายอุปกรณ์ เช่น เว็บเซิร์ฟเวอร์ DVR และเราเตอร์ที่ถูกบุกรุก ขอบเขตทั่วโลกของภัยคุกคามนี้บ่งชี้ว่าไม่มีองค์กรใดปลอดภัย ไม่ว่าจะอยู่ที่ใดหรืออยู่ในอุตสาหกรรมใดก็ตาม

DDoS ที่ชั้นแอปพลิเคชัน: มิติใหม่ของอันตราย

แม้ว่าการโจมตีแบบวอลุ่มเมตริกจะได้รับการออกแบบมาเพื่อโจมตีเครือข่าย แต่การโจมตี DDoS ในชั้นแอปพลิเคชันจะมุ่งเป้าไปที่บริการเฉพาะ ทำให้ตรวจจับได้ยากขึ้น วิธีหนึ่งที่น่าสนใจคือ HTTP/2 Rapid Reset ซึ่งสร้างกระแสในปี 2024 ในฐานะเครื่องมือที่ผู้ก่ออาชญากรรมทางไซเบอร์นิยมใช้ Google พบว่าการโจมตีมีปริมาณสูงสุดที่ 398 ล้านคำขอต่อวินาที (Rps) ซึ่งแซงหน้าสถิติเดิมที่ 71 ล้าน Rps อย่างมาก Cloudflare และ AWS ก็พบเห็นการโจมตีที่คล้ายคลึงกัน โดยมีปริมาณสูงสุดที่ 201 ล้าน Rps และ 155 ล้าน Rps ตามลำดับ วิธีการใหม่นี้ถือเป็นความท้าทายใหม่สำหรับทีมงานด้านความปลอดภัยทางไซเบอร์ทั่วโลก

เส้นทางข้างหน้าเพื่อเสริมสร้างการป้องกัน

เนื่องจากการโจมตี DDoS มีขนาดและความซับซ้อนมากขึ้น จึงชัดเจนว่าองค์กรต่างๆ ต้องใช้กลยุทธ์ขั้นสูงมากขึ้นเพื่อป้องกันภัยคุกคามที่เปลี่ยนแปลงตลอดเวลา ความสำเร็จของ Cloudflare ในการลดการโจมตีที่ทำลายสถิติครั้งนี้เน้นย้ำถึงความสำคัญของการลงทุนในระบบป้องกันที่แข็งแกร่ง ซึ่งรวมถึงการตรวจสอบปริมาณการรับส่งข้อมูลที่ขับเคลื่อนด้วย AI กลไกการตอบสนองอัตโนมัติ และการแบ่งปันข้อมูลข่าวกรองภัยคุกคามทั่วโลก

การเพิ่มขึ้นของการโจมตีแบบไฮเปอร์โวลูเมตริกถือเป็นจุดสำคัญในภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์ แม้ว่ายักษ์ใหญ่ด้านเทคโนโลยีอย่าง Cloudflare, AWS และ Google จะพิสูจน์ให้เห็นถึงความสามารถในการลดภัยคุกคามเหล่านี้แล้ว แต่ความถี่และความรุนแรงที่เพิ่มขึ้นของการโจมตีถือเป็นเครื่องเตือนใจที่ชัดเจนว่าองค์กรทุกแห่งจำเป็นต้องเตรียมพร้อม

สรุปแล้ว การโจมตี DDoS กำลังพัฒนาอย่างรวดเร็ว และแม้ว่าเราอาจเพิ่งได้เห็นการโจมตีที่ใหญ่ที่สุดเท่าที่มีมา แต่คำถามก็คือ การโจมตีดังกล่าวจะใหญ่โตได้แค่ไหน?