ข้อมูลล่าสุดชี้ว่าผู้โจมตีมักจัดการเหยื่อที่พื้นหน้าการโจมตีที่มีขนาดใหญ่ของผู้ให้บริการด้านสื่อสารระดับ ASN ด้วยวิธี ‘bit-and-piece’

ซานฟรานซิสโก - Media OutReach - 22 มกราคม 2019 - "รายงานภัยคุกคามประจำไตรมาส 3 ของปี 2561" โดย Nexusguard เผยว่าการโจมตีโดยปฏิเสธการให้บริการ (DDoS) ที่มีรูปแบบการโจมตีแบบล่องหน เป็นการมุ่งเป้าโจมตีที่ผู้ให้บริการด้านสื่อสาร (CSPs) การโจมตีแบบใหม่นี้ใช้ช่องโหว่จากพื้นหน้าการโจมตี (attack surface) ที่มีขนาดใหญ่ของผู้ให้บริการด้านสื่อสารระดับ ASN (autonomous system number) ด้วยการกระจายข้อมูลโจมตีที่มีขนาดเล็กมากในที่อยู่ไอพีหลายร้อยที่อยู่เพื่อหลีกเลี่ยงการตรวจจับ การโจมตีแบบ DDoS ที่มีวิวัฒนาการอยู่ตลอดเวลาชี้ให้เห็นว่าผู้ให้บริการด้านการสื่อสารจำเป็นต้องยกระดับมาตรการความปลอดภัยของเครือข่าย และพัฒนาวิธีที่มีประสิทธิภาพมากขึ้นในการป้องกันระบบโครงสร้างที่สำคัญและผู้เช่า การค้นหารูปแบบการโจมตีใหม่ ๆ อย่างต่อเนื่องจะเป็นการเตือนผู้ประกอบการให้ตระหนักถึงความสำคัญของการเลือกผู้ให้บริการระบบป้องกันการโจมตีแบบ DDoS

 

รายงานประจำไตรมาส ซึ่งตรวจพบการโจมตีแบบ DDoS หลายพันครั้งทั่วโลก พบว่าเฉพาะในไตรมาส 3 ผู้ให้บริการด้านสื่อสารตกเป็นเป้าหมายการโจมตีแบบ DDoS สูงถึงร้อยละ 65.5 ทำให้ผู้โจมตีสามารถเข้าถึงเครือข่ายและข้อมูลของผู้เช่าได้จำนวนมาก นอกจากนี้ยังพบว่าผู้โจมตีได้ทำลายแหล่งเก็บที่อยู่ไอพีทั่วทั้ง prefix ของไอพีหลายร้อยแห่ง (อย่างน้อยเครือข่าย Class C ทั้งหมด 527 เครือข่าย จากรายงายของ Nexusguard) ด้วยข้อมูลขยะที่มีขนาดเล็กมาก เป็นเหตุให้ค่าเฉลี่ยขนาดการโจมตีในไตรมาสนี้ตกลงอย่างเห็นได้ชัดที่ร้อยละ 82 เมื่อเทียบกับปีก่อนหน้า

 

"ผู้โจมตีใช้วิธีการโจมตีที่แตกต่างกันไปหลายแบบและมีขนาดที่เล็กลงเปลี่ยนข้อมูลขยะให้เป็นข้อมูลที่ดี เป็นเหตุให้การโจมตีทำการเล็ดลอดการตรวจจับไปได้แทนที่จะทำการแจ้งเตือน แม้การโจมตีจะเห็นได้ชัด" Juniman Kasman ประธานเจ้าหน้าที่บริหารฝ่ายเทคโนโลยีของ Nexusguard กล่าว "ข้อมูลในเครือข่ายที่ถูกกระจายออกไปเป็นเหตุให้ผู้ให้บริการด้านสื่อสารไม่สามารถตรวจจับการโจมตีแบบ DDoS ได้ง่าย ซึ่งเป็นสาเหตุให้องค์กรเหล่านี้จำเป็นต้องแบ่งปันข้อมูลกับระบบคลาวด์ที่ขอบของเครือข่าย (Network Edge) เพื่อลดผลกระทบจากการโจมตีให้เหลือน้อยที่สุด"

 

นักวิเคราะห์ของ Nexusguard เชื่อว่าผู้โจมตีทำการสอดแนมนี้เพื่อนำไปวางแผนออกแบบภูมิทัศน์ของเครือข่าย และระบุย่านที่อยู้ไอพีที่สำคัญของภาระกิจของผู้ให้บริการที่เป็นเป้าหมาย จากนั้น ผู้โจมตีจะใช้วิธี bits and pieces ส่งข้อมูลขยะลงในข้อมูลปกติในเครือข่ายในขนาดที่สามารถเล็ดลอดการตรวจจับของระบบไปได้ ข้อมูลการโจมตีที่มีขนาดเล็กจะกระจายอยู่ทั่วและตรวจจับได้ยากในระดับ CSP เมื่อเทียบกับการโจมตีเชิงปริมาตรแบบปกติกับที่อยู่ไอพีเป้าหมายในปริมาณน้อย การบรรจบกันของข้อมูลที่เสียหายซึ่งเล็ดลอดผ่านระบบ "clean pipes" ของผู้ให้บริการอินเทอร์เน็ตจากคอมพิวเตอร์สู่เครือข่าย (upstream) จะสร้างการไหลของข้อมูลจำนวนมาก ซึ่งเกินขีดความสามารถของอุปกรณ์ลดความเสียหายได้ง่าย และนำไปสู่การแอบแฝงในเครือข่ายและการฝังตัวในกรณีเลวร้ายที่สุด

 

การโจมตีแบบ "bit-and-piece" ส่วนใหญ่ที่พบในไตรมาสนี้เกิดจากการใช้ช่องโหว่ของรีโซลเวอร์ระบบการตั้งชื่อโดเมน (DNS) แบบเปิด เพื่อเริ่มการโจมตีที่เรียกว่า DNS Amplification ซึ่งที่อยู่ไอพีที่ตกเป็นเป้าจะได้รับการตอบรับจำนวนเพียงเล็กน้อยในแคมเปญที่มีการจัดระเบียบอย่างดี และทิ้งร่องรอยไว้เพียงเล็กน้อยหรือไม่ทิ้งไว้เลย การทำ Black-holing ข้อมูลทั้งหมดในพรีฟิกซ์ของไอพีอาจเป็นวิธีแก้ปัญหาแต่มีราคาสูง เนื่องจากการทำ black-holing จะปิดกั้นการเข้าถึงบริการปกติหลาย ๆ อย่าง

 

นอกจากนี้ยังมีการพบข้อมูลอื่น ๆ ในรายงาน ดังนี้

  • ประเทศจีนเป็นต้นทางของการโจมตีอันดับต้น ๆ การโจมตีที่เกิดขึ้นทั่วโลกมากกว่าร้อยละ 23 ครั้งเกิดขึ้นในประเทศจีน
  • การโจมตีร้อยละ 15 มีต้นทางจากประเทศสหรัฐอเมริกา
  • การโจมตีแบบ Simple Service Discovery Protocol (SSDP) เพิ่มขึ้นจากไตรมาสที่ 2 ของปี 2561 ถึงร้อยละ 639.8 เป็นผลจากการโจมตีรูปแบบใหม่ที่มีผู้ให้บริการด้านสื่อสารเป็นเป้า

 

การวิจัยเกี่ยวกับการภัยคุกคามแบบ DDoS ประจำไตรมาสของ Nexusguard ตรวจวัดข้อมูลการโจมตีจากบ็อตเนตสแกนนิง ฮันนีพอต ผู้ให้บริการอินเทอร์เน็ต (ISPs) และข้อมูลที่ถูกเคลื่อนย้ายระหว่างผู้โจมตีและเป้าหมายของผู้โจมตี เพื่อช่วยให้องค์กรสามารถระบุจุดอ่อน และได้รับการแจ้งเตือนเกี่ยวกับแนวโน้มระบบความปลอดภัยไซเบอร์ทั่วโลก ดู "รายงานภัยคุกคาประจำไตรมาส 3 ของปี 2561" ฉบับเต็มสำหรับข้อมูลเพิ่มเติม

 

เกี่ยวกับ Nexusguard

Nexusguard ก่อตั้งขึ้นในปี พ.ศ. 2551 เป็นผู้นำด้านการให้บริการโซลูชันรักษาความปลอดภัยจากการถูกโจมตีทางอินเทอร์เน็ตแบบปฏิเสธการให้บริการ (DDoS) บนระบบคลาวด์ เพื่อให้ลูกค้าสามารถใช้บริการอินเทอร์เน็ตได้อย่างต่อเนื่อง มีความชัดเจน ความเหมาะสมและประสิทธิภาพ Nexusguard มุ่งเน้นการพัฒนาและจัดหาโซลูชันความปลอดภัยทางไซเบอร์ที่ดีที่สุดให้กับลูกค้าหลายกลุ่มในหลายอุตสาหกรรมที่มีข้อกำหนดทางธุรกิจและทางเทคนิคเฉพาะ Nexusguard ยังให้ผู้ให้บริการด้านการสื่อสารสามารถให้บริการโซลูชันสำหรับป้องกันการโจมตีแบบ DDoS ในขณะเดียวกัน Nexusguard มุ่งมันให้บริการด้วยคำมั่นสัญญาที่จะให้คุณคลายกังวลเกี่ยวกับภัยคุกคามและสามารถใช้งานระบบได้อย่างเต็มประสิทธิภาพตลอดช่วงเวลาการทำงานสูงสุด ดูข้อมูลเพิ่มเติมได้ที่ www.nexusguard.com

Talk to Media OutReach today

Let Media OutReach help you achieve your communication goals. Send an email to info@media-outreach.com or click below. You will receive a response within 24 hours.

Contact us now