Cloud & Server One Stop Services
Home สรุปรายการภัยคุมคาม DDoS จากปี 2023 (Q4) จาก Cloudflare

Table of Contents

สรุปรายการภัยคุมคาม DDoS จากปี 2023 (Q4) จาก Cloudflare

บทความนี้เป็นรายงานที่หน้าสนใจของ Cloudflare ที่ถูกเขียนด้วยคุณ Omer Yoachimik และคุณ Jorge Pacheco

ในช่วงปี 2023 เราได้ยินข่าวเกี่ยวกับการถูกโจมตีแบบ DDoS อยู่บ่อย ๆ ซึ่งการโจมตีแบบ DDoS (distributed denial-of-service) เป็นประเภทหนึ่งของการโจมตีทางไซเบอร์ที่มุ่งหวังทำให้เว็บไซต์และบริการออนไลน์ไม่สามารถให้บริการแก่ผู้ใช้งานได้ จากจำนวนการส่งคำร้องที่มีจำนวนที่เยอะเกินความสามารถในการจัดการจำนวนการส่งคำร้องเหล่านี้ การดำเนินการเหล่านี้คล้ายกับการติดตั้งด่านทางจราจรที่ทำให้ถนนติดขัด ทำให้ไม่สามารถเดินทางไปยังปลายทางของบริการนั้น ๆ ได้

โดยมีการจำแนกการโจมเป็น 3 หลักการ ได้แก่

  1. HTTP request คือการส่งคำร้องไปที่มากเกินไปทำให้ไม่สามารถจัดการกับคำขอได้มากเกินไปจึงทำให้เกิดเหตุการณ์ปฏิเสธบริการ หรือ ปฏิเสธคำร้องจากผู้ที่ต้องใช้งาน
  2. Packet Intensive คือการโจมตีจากจำนวน Packet ที่รับมามีขนาดเยอะเกินไป ทำให้ติดขัดจากการที่อุปกรณ์จะต้องเข้ามาประมวลผล Packet แต่ละตัว
  3. Bit Intensive คือการโจมตีที่ทำให้เกิดจำนวน bit ต่อวินาทีที่สูง เพื่อทำให้ Bandwidth เต็ม

Cloudflare Radar ได้นำเสนอข้อมูลของการเข้าชมอินเทอร์เน็ตจากทั่วโลก การโจมตี แนวโน้มและข้อมูลเชิงลึกของเทคโนโลยี พร้อมกับความสามารถในการเจาะและกรองเพื่อเพิ่มความเห็นของประเทศอุตสาหกรรมและผู้ให้บริการที่เฉพาะเจาะจง


เรามาดู Key Finding ที่หน้าสนใจในไตรมาสที่ 4

  • การโจมตี DDoS ได้เพิ่มขึ้นเมื่อเทียบกับปีที่แล้วถึง 117 % จากกิจกรรมบนเว็บไซต์การค้าปลีกการจัดส่งและการสื่อสารสาธารณะในช่วง Black Friday และช่วงวันหยุด
  • ประเทศไตหวันตกเป็นเป้าหมายในการโจมตีถึง 3,370 % เมื่อเทียบกับปีที่แล้วในช่วงการเลือกตั้งทั่วไปที่กําลังจะเกิดขึ้นและความตึงเครียดกับประเทศจีน และที่การโจมตีเว็บไซต์ของอิสราเอลเติบโตขึ้น 27% และอัตราส่วนของการโจมตีที่มุ่งเน้นไปยังเว็บไซต์ของพาเลสเตียนเพิ่มขึ้นโดย 1,126 % ในขณะที่ความขัดแย้งทางทหารระหว่างอิส ราเอลและฮามัสยังคงอยู่
  • การโจมตี DDoS ที่มุ่งเป้าไปที่เว็บไซต์บริการสิ่งแวดล้อมเมื่อเทียบกับปีที่แล้วเพิ่มขึ้นถึง 61.839 % โดยตรงกับการประชุมรัฐภาคีกรอบอนุสัญญาสหประชาชาติว่าด้วยการเปลี่ยนแปลงสภาพภูมิอากาศครั้งที่ 28 (COP 28)

เราลองมาส่องกราฟอัตราการโจมตีของ DDoS ที่น่าสนใจดังนี้

สรุปรายการภัยคุมคาม Ddos จากปี 2023 (Q4) จาก Cloudflare
สรุปรายการภัยคุมคาม Ddos จากปี 2023 (Q4) จาก Cloudflare

การโจมตี HTTP DDoS ที่พบจาก Cloudflare ในแต่ละปี

อัตราการเติบโตการโจมตีแบบ DDoS ใน Network-layer เมื่อเทียบกับการโจมตี HTTP DDoS

ในปี 2023 การป้องกันอัตโนมัติของ Cloudflare ช่วยลดการโจมตี HTTP DDoS มากกว่า 5.2 ล้านครั้ง ซึ่งรวมถึง Request มากกว่า 26 พันล้านครั้ง นั่นเป็นเฉลี่ยที่ 594 การโจมตี HTTP DDoS และ 3 พันล้าน Request ที่บรรเทาลงในทุก ๆ ชั่วโมง

จํานวน Request จากการโจมตี HTTP DDoS ก็ลดลง 20 % เมื่อเทียบกับปี 2022 แต่ก็ยังสังเกตเห็นในปี 2023 Q4 ซึ่งจํานวนการร้องขอการโจมตี HTTP DDoS ได้ลดลง 7% YoY และ 18% QoQ

ใน Network-layer เราเห็นแนวโน้มที่แตกต่างอย่างสมบูรณ์ การป้องกันอัตโนมัติของ Cloudflare ช่วยลดการโจมตี DDoS ใน Network-layer จำนวน 8.7 ล้านครั้งในปี 2023 นี่คือการเพิ่มขึ้น 85% เมื่อเทียบกับปี 2022

สรุปรายการภัยคุมคาม Ddos จากปี 2023 (Q4) จาก Cloudflare
สรุปรายการภัยคุมคาม Ddos จากปี 2023 (Q4) จาก Cloudflare

เรามาดูอัตราการโดนโจมตีด้วย DDoS ของ 2 มหาอำนาจของโลกอย่างจีนกับสหรัฐอเมริกา

สรุปรายการภัยคุมคาม Ddos จากปี 2023 (Q4) จาก Cloudflare
สรุปรายการภัยคุมคาม Ddos จากปี 2023 (Q4) จาก Cloudflare

ในไตรมาสที่ 3 ของปี 2022 จีนเป็นแหล่งที่โดนการโจมตี HTTP DDoS ใหญ่ที่สุด จนกระทั่งไตรมาสที่ 4 ของปี 2022 สหรัฐอเมริกาก็ได้ขึ้นมาเป็นที่ 1 จากการโดนโจมตี HTTP DDoS เช่นเดียวกับ Data center ของ Cloudflare ในสหรัฐอเมริกาเป็นที่ที่รับการโจมตี DDoS ระดับเครือข่ายมากที่สุด — มากกว่า 38 % ของการโจมตีทั้งหมด

ทั้งจีนและสหรัฐอเมริกาเป็นส่วนหนึ่งของการโจมตี HTTP DDoS ทั้งหมดในโลก บราซิล, เยอรมัน, อินโดนีเซีย และอาร์เจนตินา ก็เป็นส่วนหนึ่งของอีก 25 เปอร์เซ็นต์เช่นกัน เมื่อดูจากกราฟข้อมูลข้างล่าง

สรุปรายการภัยคุมคาม Ddos จากปี 2023 (Q4) จาก Cloudflare
สรุปรายการภัยคุมคาม Ddos จากปี 2023 (Q4) จาก Cloudflare

แหล่งอุตสาหกรรมที่โดนโจมตีมากที่สุด

ในไตรมาสที่ 4 ของปี 2023 แหล่งอุตสาหกรรมอย่าง Cryptocurrency ที่ถูกโจมตีมากที่สุดมากกว่า 330 พันล้าน Request และอุตสาหกรรมที่ถูกโจมตีรองลงมาเป็นอันดับที่ 2 คือการเกมและการพนัน อุตสาหกรรมเหล่านี้เป็นที่รู้กันว่ามักตกเป็นเป้าหมายและน่าดึงดูดต่อการโจมตีเป็นจำนวนมาก

สรุปรายการภัยคุมคาม Ddos จากปี 2023 (Q4) จาก Cloudflare
สรุปรายการภัยคุมคาม Ddos จากปี 2023 (Q4) จาก Cloudflare

การโจมตี DDoS ใน Network-layer อุตสาหกรรมเทคโนโลยีข้อมูลและอินเทอร์เน็ตถูกโจมตีมากที่สุด มากกว่า 45 % ของการโจมตีทั้งหมด ตามมาด้วยอุตสาหกรรมการธนาคาร การบริการทางการเงินและประกัน (BFSI), การเล่นเกมและการพนันและการสื่อสารทางโทรคมนาคม

สรุปรายการภัยคุมคาม Ddos จากปี 2023 (Q4) จาก Cloudflare
สรุปรายการภัยคุมคาม Ddos จากปี 2023 (Q4) จาก Cloudflare

จากข้อมูลข้างต้นเป็นส่วนหนึ่งของรายงานซึ่งมีเนื้ออีกมากมายสามารถอ่านเพิ่มเติมได้จาก ที่นี่ ทำให้เราเห็นว่าการโจมตีด้วย DDoS มีแนวโน้มเพิ่มขึ้นทุก ๆ ปี จากสถิติของ Cloudflare เพื่อให้เราตระหนักถึงการป้องกันและเตรียมพร้อมในการรับมือการโจมตี

ที่มา : https://blog.cloudflare.com/ddos-threat-report-2023-q4/

Related Posts
Free Anti Ddos

DDoS อันตรายกับ Cloud Server อย่างไร?

ปัจจุบันเทคโนโลยีพัฒนาไปไกลมาก โดยเฉพาะโลกอินเทอร์เน็ตที่เชื่อมโลกทั้งใบไว้ด้วยกันไม่ว่าคุณจะอยู่มุมไหนของโลก
วิธีป้องกัน เอาชนะ Ransomeware

ต้องรู้ ! วิธีป้องกัน เอาชนะ Ransomware

เป็นที่ทราบกันดีว่า Ransomware หรือ ไวรัสเรียกค่าไถ่ เป็นที่ระบาดหนักในกลุ่มคนที่ใช้ Windows Server หรือบน คอมพิวเตอร์ส่วนตัวที่ใช้ระบบปฏิบัติการวินโดว์ (Windows OS) มักจะเจอกับเจ้า WannaCry Ransomware ทำให้ข้อมูลบนเซิร์ฟเวอร์ถูกเข้ารหัสและไม่สามารถกู้คืนได้ มีบางกรณีที่มีการจ่ายเงินให้กับ Hacker แต่ก็ยังไม่ได้ข้อมูลคืนอยู่ดี วันนี้เรามาเจาะไปทีละประเด็นแบบกระชับและรวบรัด เพราะจริงๆ แล้ว Ransomware แบ่งได้หลายประเภทมากๆ เพราะมันไม่ได้หมด
Government Servers

ทุกหน่วยงาน ต้องรู้! บริษัท, บริษัทมหาชน และการรับงานจากหน่วยงานรัฐบาล ต้องตั้งคอมพิวเตอร์แม่ข่ายไว้ในประเทศไทยเท่านั้น

ปัจจุบัน ภาครัฐ มีการปรับตัวและพัฒนาระบบเทคโนโลยี เพื่อเพิ่มประสิทธิภาพและเสริมความมั่นคงแก่หน่วยงานต่างๆ ทั่วประเทศอย่างมากมาย ปัจจุบันทาง THAI DATA ได้ให้บริการโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศและการสื่อสาร (Goverment Cloud Service) แก่หน่วยงานภาครัฐ รัฐวิสาหกิจ กระทรวง มูลนิธิ สมาคม มากกว่า 100 หน่วยงาน การเปลี่ยนผ่านจากระบบแบบเดิมขึ้นมาใช้ Goverment Cloud นี้ส่งผลต่อผลประโยชน์ของประเทศไทยอย่างสูง

Cluster Structure
Downtime 0% อย่างแท้จริง

วางรากฐานสู่ความสำเร็จของธุรกิจที่มั่นคงและยั่งยืน