ตำรวจ FBI ปฏิบัติการปิด “ผู้ให้บริการ” เว็บไซต์รับจ้างยิง DDos-for-hire ขนาดใหญ่ที่สุดของโลก 15 เว็บในเดือนธันวาคมที่ผ่านมา ส่งผลให้การจู่โจมแบบปกติลดลง 85% เมื่อเปรียบเทียบกับปีที่ผ่านมา

ซานฟรานซิสโก, สหรัฐอเมริกา - Media OutReach - 25 มีนาคม 2562 - รายงานภัยคุกคาม "Q4 2018 Threat Report" จาก Nexusguard เปิดเผยว่าปฏิบัติการปราบปรามเว็บไซต์ผู้ให้บริการรับจ้างยิงหรือ denial-of-service (DDoS) ขนาดใหญ่จำนวน 15 เว็บไซต์ของเจ้าหน้าที่ FBI ทำให้จำนวนการโจมตีทั่วโลกโดยรวมลดลงเกือบ 11% เมื่อเปรียบเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว รวมทั้งการจู่โจมโดยรวมและการจู่โจมขนาดปกติที่ลดลงถึง 85% เช่นเดียวกับการจู่โจมที่มีความรุนแรงก็ลดลงถึง 24% แสดงให้เห็นว่าปฏิบัติการปราบปรามที่มีประสิทธิภาพของทาง FBI ทำให้การโจมตีจาก DDoS ทั่วโลกลดลง อย่างไรก็ตามทางผู้ให้บริการการจัดการ DDoS เชื่อว่าเว็บไซต์ต่าง ๆ เหล่านั้นกำลังซุ่มรอการกลับมาถึงแม้จะถูกปิดตัวลงไปแล้วก็ตาม เนื่องจากมีการกระจายของมัลแวร์ Botnets และมีความต้องการบริการ DDoS-for-hire อย่างต่อเนื่อง


รายงานประจำไตรมาสที่บันทึกจำนวนการจู่โจม DDoS จากทั่วโลกไว้กว่าพันครั้ง แสดงให้เห็นว่าเว็บไซต์ DDoS-for-hire จำนวนมากอาศัยช่องโหว่ทางกฏหมายในการครอบครองเป็นเจ้าของเครือข่ายหรือเว็บไซต์ รวมถึงอุปกรณ์ IoT ทุกชนิด และการเปลี่ยนโครงสร้างพื้นฐานอย่างรวดเร็วทำให้เหล่าแฮ็กเกอร์เข้าทำลายจุดที่เปราะบางที่สุดก่อนที่เจ้าของหรือผู้ผลิตจะทำการป้องกันได้ทัน ผู้ให้บริการเหล่านี้ถูกจับกุมข้อหามีส่วนร่วมที่ทำให้เกิดการจู่โจม DDoS กว่า 200,000 ครั้งตั้งแต่ปี 2014 ถึงแม้จะมีปฏิบัติการปราบปรามเว็บไซต์โดยใช้กฎหมายสหพันธรัฐอย่างมีประสิทธิภาพไปแล้วตั้งแต่เดือนธันวาคมปี 2018 แต่นักวิจัยของทาง Nexusguard ได้ออกมาเตือนองค์กรต่าง ๆ ให้เฝ้าระมัดระวัง เนื่องจากยังมีผู้ให้บริการอื่น ๆ หลงเหลือและอาจกลับมาจู่โจมอีกครั้ง


 "การเข้าจับกุมและควบคุมเซิร์ฟเวอร์ ตัวผู้ให้บริการ และแหล่งข้อมูลอื่น ๆ เป็นเรื่องที่ หน่วยปราบปรามอาชญากรรมบนโลกไซเบอร์ของ FBI ให้ความสำคัญเป็นอย่างมาก แต่การเข้าไปปิดเว็บไซต์ในครั้งนี้เป็นเพียงแค่การสะกิดผิวหน้าของปัญหาที่เกิดขึ้นและมีอยู่จริงบนโลกใบนี้" Juniman Kasman ประธานฝ่านเทคโนโลยีของ Nexusguard กล่าว "ในขณะที่ตัวผู้ให้บริการเองเป็นเหมือนเป้าที่มองไม่เห็น ผู้ให้บริการทางธุรกิจต่าง ๆ ควรจะต้องจัดการกับข้อมูลอันเปราะบางที่ฝังอยู่กับช่องโหว่ของฮาร์ดแวร์และซอฟต์แวร์ รวมทั้งความผิดพลาดของมนุษย์ และช่องทางใหม่ ๆ ที่ใช้จู่โจม โดยเฉพาะการโจมตีโดยใช้ฟุตปรินต์ของ IoT ที่เพิ่มจำนวนมากขึ้นเรื่อย ๆ"


มากกว่า 90% ของการจู่โจม DDoS ใช้ความเร็วน้อยกว่า 1 Gbps การโจมตีแบบ "Bit-and-piece" ยังเกิดขึ้นอย่างต่อเนื่องตั้งแต่ไตรมาสที่แล้วจนถึงไตรมาสที่สี่ โดยใช้วิธีต่าง ๆ ในการโจมตี  ไม่เพียงแค่การใช้เวกเตอร์เท่านั้น การโจมตีแบบ Bit-and-piece ไม่สามารถตรวจจับได้ เนื่องจากที่อยู่ไอพีเป้าหมายจะติดต่อกันเพียงเล็กน้อยเท่านั้นในการโจมตีที่วางแผนไว้แต่ละครั้ง ทำให้แทบไม่มีร่องรอยในการติดตามได้เลย การใช้ Black-holing หรือการยุติการนำข้อมูลเข้าออกของ IP prefix ทั้งหมดมีราคาสูงมาก เนื่องจากเป็นวิธีที่สามารถบล็อกการเข้าถึงบริการต่าง ๆ ที่ชอบด้วยกฎหมาย


สรุปจากรายงานอื่น ๆ พบว่า:

  • การโจมตีทาง HTTPS มีความรุนแรงเป็นอันดับ 3 จากการโจมตีทั้งหมด เมื่อเปรียเทียบการโจมตีทางโปรโตคอล user datagram (UDP) กับทางโปรโตคอล simple service discovery (SSDP) มีการจับตาดูรูปแบบที่ไม่ปกติของการโจมตี HTTPS ที่เกิดขึ้นซ้ำบ่อยครั้งกับลูกค้ารายหนึ่ง ที่เกิดขึ้นอย่างต่อเนื่องเกือบทุก ๆ วันในเดือนธันวาคม และมีการโจมตีกว่า 13 ครั้งภายในวันเดียว แสดงให้เห็นว่าผู้ที่โจมตีตั้งใจจะทำลายเครือข่ายเป้าหมายในเดือนธันวาคมทั้งหมด ซึ่งเป็นช่วงเวลาที่ยุ่งที่สุดของปีสำหรับธุรกิจร้านค้าและบันเทิง
  • ระยะเวลาในการโจมตีเพิ่มขึ้นกว่า 175% หรือมากกว่า 450 นาทีโดยเฉลี่ยเมื่อเปรียบเทียบกับปีที่แล้ว การโจมตีใน ไตรมาสนี้ยังตั้งเป้าว่าจะเกิดขึ้นอย่างต่อเนื่องในชั่วโมงที่มีการให้บริการมากที่สุดเพื่อผลการทำลายสูงสุด
  • ประเทศจีนถือว่าเป็นประเทศที่มีแหล่งการจู่โจม DDoS สูงสุดถึง 23% จากการโจมตีที่เกิดขึ้นภายในประเทศและ 18% เกิดในสหรัฐอเมริกา


การวิจัยเรื่องภัยคุกคาม DDoS ประจำไตรมาสของ Nexusguard ได้วัดระดับข้อมูลการโจมตีจากการสแกนหา Botnet, กับดับ honeypots ผู้ให้บริการการติดต่อสื่อสาร (CSPs) และการรับส่งข้อมูลระหว่างผู้โจมตีและเป้าหมาย เพื่อช่วยระบุช่องโหว่ให้กับองค์กรต่าง ๆ และเพื่อให้องค์กรเหล่านี้ได้รับข้อมูลเกี่ยวกับความปลอดภัยบนโลกไซเบอร์อยู่เสมอ อ่านรายงาน "Q4 2018 Threat Report" ฉบับเต็ม


Talk to Media OutReach today

Let Media OutReach help you achieve your communication goals. Send an email to info@media-outreach.com or click below. You will receive a response within 24 hours.

Contact us now