Cloud & Server One Stop Services
Home สรุปรายการภัยคุมคาม DDoS จากปี 2023 (Q4) จาก Cloudflare

Table of Contents

สรุปรายการภัยคุมคาม DDoS จากปี 2023 (Q4) จาก Cloudflare

บทความนี้เป็นรายงานที่หน้าสนใจของ Cloudflare ที่ถูกเขียนด้วยคุณ Omer Yoachimik และคุณ Jorge Pacheco

ในช่วงปี 2023 เราได้ยินข่าวเกี่ยวกับการถูกโจมตีแบบ DDoS อยู่บ่อย ๆ ซึ่งการโจมตีแบบ DDoS (distributed denial-of-service) เป็นประเภทหนึ่งของการโจมตีทางไซเบอร์ที่มุ่งหวังทำให้เว็บไซต์และบริการออนไลน์ไม่สามารถให้บริการแก่ผู้ใช้งานได้ จากจำนวนการส่งคำร้องที่มีจำนวนที่เยอะเกินความสามารถในการจัดการจำนวนการส่งคำร้องเหล่านี้ การดำเนินการเหล่านี้คล้ายกับการติดตั้งด่านทางจราจรที่ทำให้ถนนติดขัด ทำให้ไม่สามารถเดินทางไปยังปลายทางของบริการนั้น ๆ ได้

โดยมีการจำแนกการโจมเป็น 3 หลักการ ได้แก่

  1. HTTP request คือการส่งคำร้องไปที่มากเกินไปทำให้ไม่สามารถจัดการกับคำขอได้มากเกินไปจึงทำให้เกิดเหตุการณ์ปฏิเสธบริการ หรือ ปฏิเสธคำร้องจากผู้ที่ต้องใช้งาน
  2. Packet Intensive คือการโจมตีจากจำนวน Packet ที่รับมามีขนาดเยอะเกินไป ทำให้ติดขัดจากการที่อุปกรณ์จะต้องเข้ามาประมวลผล Packet แต่ละตัว
  3. Bit Intensive คือการโจมตีที่ทำให้เกิดจำนวน bit ต่อวินาทีที่สูง เพื่อทำให้ Bandwidth เต็ม

Cloudflare Radar ได้นำเสนอข้อมูลของการเข้าชมอินเทอร์เน็ตจากทั่วโลก การโจมตี แนวโน้มและข้อมูลเชิงลึกของเทคโนโลยี พร้อมกับความสามารถในการเจาะและกรองเพื่อเพิ่มความเห็นของประเทศอุตสาหกรรมและผู้ให้บริการที่เฉพาะเจาะจง


เรามาดู Key Finding ที่หน้าสนใจในไตรมาสที่ 4

  • การโจมตี DDoS ได้เพิ่มขึ้นเมื่อเทียบกับปีที่แล้วถึง 117 % จากกิจกรรมบนเว็บไซต์การค้าปลีกการจัดส่งและการสื่อสารสาธารณะในช่วง Black Friday และช่วงวันหยุด
  • ประเทศไตหวันตกเป็นเป้าหมายในการโจมตีถึง 3,370 % เมื่อเทียบกับปีที่แล้วในช่วงการเลือกตั้งทั่วไปที่กําลังจะเกิดขึ้นและความตึงเครียดกับประเทศจีน และที่การโจมตีเว็บไซต์ของอิสราเอลเติบโตขึ้น 27% และอัตราส่วนของการโจมตีที่มุ่งเน้นไปยังเว็บไซต์ของพาเลสเตียนเพิ่มขึ้นโดย 1,126 % ในขณะที่ความขัดแย้งทางทหารระหว่างอิส ราเอลและฮามัสยังคงอยู่
  • การโจมตี DDoS ที่มุ่งเป้าไปที่เว็บไซต์บริการสิ่งแวดล้อมเมื่อเทียบกับปีที่แล้วเพิ่มขึ้นถึง 61.839 % โดยตรงกับการประชุมรัฐภาคีกรอบอนุสัญญาสหประชาชาติว่าด้วยการเปลี่ยนแปลงสภาพภูมิอากาศครั้งที่ 28 (COP 28)

เราลองมาส่องกราฟอัตราการโจมตีของ DDoS ที่น่าสนใจดังนี้

การโจมตี HTTP DDoS ที่พบจาก Cloudflare ในแต่ละปี

อัตราการเติบโตการโจมตีแบบ DDoS ใน Network-layer เมื่อเทียบกับการโจมตี HTTP DDoS

ในปี 2023 การป้องกันอัตโนมัติของ Cloudflare ช่วยลดการโจมตี HTTP DDoS มากกว่า 5.2 ล้านครั้ง ซึ่งรวมถึง Request มากกว่า 26 พันล้านครั้ง นั่นเป็นเฉลี่ยที่ 594 การโจมตี HTTP DDoS และ 3 พันล้าน Request ที่บรรเทาลงในทุก ๆ ชั่วโมง

จํานวน Request จากการโจมตี HTTP DDoS ก็ลดลง 20 % เมื่อเทียบกับปี 2022 แต่ก็ยังสังเกตเห็นในปี 2023 Q4 ซึ่งจํานวนการร้องขอการโจมตี HTTP DDoS ได้ลดลง 7% YoY และ 18% QoQ

ใน Network-layer เราเห็นแนวโน้มที่แตกต่างอย่างสมบูรณ์ การป้องกันอัตโนมัติของ Cloudflare ช่วยลดการโจมตี DDoS ใน Network-layer จำนวน 8.7 ล้านครั้งในปี 2023 นี่คือการเพิ่มขึ้น 85% เมื่อเทียบกับปี 2022

เรามาดูอัตราการโดนโจมตีด้วย DDoS ของ 2 มหาอำนาจของโลกอย่างจีนกับสหรัฐอเมริกา

ในไตรมาสที่ 3 ของปี 2022 จีนเป็นแหล่งที่โดนการโจมตี HTTP DDoS ใหญ่ที่สุด จนกระทั่งไตรมาสที่ 4 ของปี 2022 สหรัฐอเมริกาก็ได้ขึ้นมาเป็นที่ 1 จากการโดนโจมตี HTTP DDoS เช่นเดียวกับ Data center ของ Cloudflare ในสหรัฐอเมริกาเป็นที่ที่รับการโจมตี DDoS ระดับเครือข่ายมากที่สุด — มากกว่า 38 % ของการโจมตีทั้งหมด

ทั้งจีนและสหรัฐอเมริกาเป็นส่วนหนึ่งของการโจมตี HTTP DDoS ทั้งหมดในโลก บราซิล, เยอรมัน, อินโดนีเซีย และอาร์เจนตินา ก็เป็นส่วนหนึ่งของอีก 25 เปอร์เซ็นต์เช่นกัน เมื่อดูจากกราฟข้อมูลข้างล่าง

แหล่งอุตสาหกรรมที่โดนโจมตีมากที่สุด

ในไตรมาสที่ 4 ของปี 2023 แหล่งอุตสาหกรรมอย่าง Cryptocurrency ที่ถูกโจมตีมากที่สุดมากกว่า 330 พันล้าน Request และอุตสาหกรรมที่ถูกโจมตีรองลงมาเป็นอันดับที่ 2 คือการเกมและการพนัน อุตสาหกรรมเหล่านี้เป็นที่รู้กันว่ามักตกเป็นเป้าหมายและน่าดึงดูดต่อการโจมตีเป็นจำนวนมาก

การโจมตี DDoS ใน Network-layer อุตสาหกรรมเทคโนโลยีข้อมูลและอินเทอร์เน็ตถูกโจมตีมากที่สุด มากกว่า 45 % ของการโจมตีทั้งหมด ตามมาด้วยอุตสาหกรรมการธนาคาร การบริการทางการเงินและประกัน (BFSI), การเล่นเกมและการพนันและการสื่อสารทางโทรคมนาคม

จากข้อมูลข้างต้นเป็นส่วนหนึ่งของรายงานซึ่งมีเนื้ออีกมากมายสามารถอ่านเพิ่มเติมได้จาก ที่นี่ ทำให้เราเห็นว่าการโจมตีด้วย DDoS มีแนวโน้มเพิ่มขึ้นทุก ๆ ปี จากสถิติของ Cloudflare เพื่อให้เราตระหนักถึงการป้องกันและเตรียมพร้อมในการรับมือการโจมตี

ที่มา : https://blog.cloudflare.com/ddos-threat-report-2023-q4/

Cluster Structure Downtime 0%

ต่อเนื่องเป็นเวลา 6 ปี ตั้งแต่ 2019 - ปัจจุบัน

การันตีคุณภาพการทำงานได้ตลอดเวลา ไม่มีสะดุด พร้อมสนับสนุนการเติบโตของธุรกิจคุณอย่างเต็มที่!