ผู้ให้บริการคลาวด์ OVHcloud เปิดเผยในสัปดาห์นี้ว่า บริษัทสามารถบรรเทาการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) ที่ใหญ่ที่สุดเท่าที่เคยมีมาในแง่อัตราแพ็กเก็ต ท่ามกลางความเข้มข้นของการโจมตี DDoS ที่เพิ่มขึ้นโดยรวม
การโจมตี DDoS ที่มุ่งเน้นที่อัตราแพ็กเก็ตพยายามที่จะทำให้เครื่องมือประมวลผลของอุปกรณ์เครือข่ายใกล้เคียงกับเป้าหมายทำงานหนักเกินไป โดยพื้นฐานแล้วการโจมตีนี้ทำให้โครงสร้างพื้นฐานที่อยู่ข้างหน้าของเป้าหมายเช่นระบบป้องกัน DDoS ล่มลง
การโจมตี DDoS ที่เน้นที่อัตราแพ็กเก็ต, ผู้ให้บริการคลาวด์อธิบายว่า, มีประสิทธิภาพสูงเพราะการบรรเทาการโจมตีนี้ต้องรับมือกับแพ็กเก็ตเล็กๆ จำนวนมาก ซึ่งโดยทั่วไปจะยากกว่าการรับมือกับแพ็กเก็ตขนาดใหญ่แต่จำนวนน้อยกว่า
“เราสามารถสรุปปัญหานี้ในประโยคเดียว: ถ้างานของคุณคือการจัดการกับเพย์โหลดเป็นหลัก ความกว้างของแบนด์วิธอาจเป็นขีดจำกัดที่ยาก; แต่ถ้างานของคุณคือการจัดการกับเฮดเดอร์ของแพ็กเก็ตเป็นหลัก อัตราแพ็กเก็ตคือขีดจำกัดที่ยาก” OVHcloud ระบุ
การโจมตีด้วยอัตราแพ็กเก็ตสูงสุดที่ประมาณ 840 ล้านแพ็กเก็ตต่อวินาที (Mpps) การโจมตีอัตราแพ็กเก็ตที่ใหญ่ที่สุดถูกบันทึกในเดือนเมษายนปีนี้ ทำลายสถิติที่เคยตั้งไว้ที่ 809 Mpps ในปี 2021
อย่างไรก็ตาม สิ่งที่น่าเป็นห่วงยิ่งกว่าคือ OVHcloud ได้สังเกตเห็นการเพิ่มขึ้นอย่างรวดเร็วของการโจมตี DDoS ที่มีอัตราแพ็กเก็ตสูงกว่า 100 Mpps ในช่วงหกเดือนที่ผ่านมา
โดยทั่วไป ผู้โจมตีมักพึ่งพาการโจมตี DDoS ที่เน้นการใช้แบนด์วิธของเป้าหมาย (การโจมตีที่ระดับเครือข่ายหรือ Layer 3) หรือทรัพยากร (การโจมตีที่ระดับแอปพลิเคชันหรือ Layer 7) แต่การโจมตีที่เน้นอัตราแพ็กเก็ตกำลังเพิ่มขึ้นอย่างมาก
“เราเริ่มจากการบรรเทาการโจมตีเหล่านี้เพียงไม่กี่ครั้งต่อสัปดาห์ ไปจนถึงหลายสิบหรือแม้กระทั่งหลายร้อยครั้งต่อสัปดาห์ โครงสร้างพื้นฐานของเราต้องบรรเทาการโจมตีที่มีอัตราแพ็กเก็ตสูงกว่า 500 Mpps หลายครั้งเมื่อต้นปี 2024 รวมถึงการโจมตีที่มีอัตราสูงสุดที่ 620 Mpps ในเดือนเมษายน 2024 เราแม้แต่สามารถบรรเทาการโจมตี DDoS ที่ทำลายสถิติสูงสุดที่ ~840 Mpps” OVHcloud กล่าว
ส่วนใหญ่ของทราฟฟิกที่ใช้ในการโจมตีทำลายสถิติครั้งนี้, ผู้ให้บริการคลาวด์กล่าว, ประกอบด้วยแพ็กเก็ต TCP ACK ที่มาจาก IP ประมาณ 5,000 เครื่อง
การสอบสวนของบริษัทเผยให้เห็นการใช้เราเตอร์ MikroTik เป็นส่วนหนึ่งของการโจมตี โดยเฉพาะเราเตอร์คลาวด์คอร์ ได้แก่ โมเดลอุปกรณ์ CCR1036-8G-2S+ และ CCR1072-1G-8S+ มีอุปกรณ์ CCR ใกล้เคียงกับ 100,000 เครื่องที่เปิดเผยต่ออินเทอร์เน็ต โดยมีสองโมเดลนี้คิดเป็นประมาณ 40,000 เครื่อง
หากผู้โจมตีสามารถดึงเอาอุปกรณ์เหล่านี้ทั้งหมดเข้าสู่บอทเน็ต, OVHcloud กล่าว, บอทเน็ตนั้นสามารถสร้างแพ็กเก็ตได้ 2.28 พันล้านแพ็กเก็ตต่อวินาที (หรือ Gpps) ในทางทฤษฎี
หลังจากการเพิ่มขึ้นอย่างต่อเนื่องในความถี่ในช่วงปีครึ่งที่ผ่านมา, การโจมตีที่ระดับเครือข่ายขนาดใหญ่ก็เป็นเรื่องปกติในขณะนี้, ผู้ให้บริการคลาวด์รายงาน
บอทเน็ต Mirai เป็นตัวแรกที่ทำลายขีดจำกัด 1 Tbps (เทราไบต์ต่อวินาที) ในปี 2016 โดยมีสถิติ 3.47 Tbps และ 2.5 Tbps ในปี 2022 การโจมตี DDoS ที่เกิน 1 Tbps เป็นเรื่องปกติในขณะนี้
“ในช่วง 18 เดือนที่ผ่านมา เราเริ่มจากการโจมตี 1+ Tbps ที่หายากมาก จากนั้นทุกสัปดาห์ไปจนถึงเกือบทุกวัน (เฉลี่ยออกในหนึ่งสัปดาห์) อัตราบิตสูงสุดที่เราสังเกตเห็นในช่วงเวลานั้นคือ ~2.5 Tbps” OVHcloud ระบุ
ในเดือนตุลาคมปีที่แล้ว อุตสาหกรรมสังเกตเห็นการโจมตี DDoS ที่ระดับ Layer 7 ที่ใหญ่ที่สุดในประวัติศาสตร์ การใช้ประโยชน์จากช่องโหว่แบบ zero-day ‘HTTP/2 Rapid Reset’ มีการโจมตีทำลายสถิติหลายครั้งในช่วงหลายวัน โดยมีการโจมตีที่ใหญ่ที่สุดถึงจุดสูงสุดที่ 398 ล้านคำขอต่อวินาที (rps)
Credit: securityweek.com
