Cloudflare ผู้ให้บริการอินเทอร์เน็ตยักษ์ใหญ่ เปิดเผยว่าสามารถป้องกันการโจมตี DDoS ได้มากเป็นประวัติการณ์ในปี 2025 โดยสามารถป้องกันได้เพิ่มขึ้นอย่างมากถึง 358% เมื่อเทียบกับปีก่อนหน้า และเพิ่มขึ้น 198% เมื่อเทียบกับไตรมาสต่อไตรมาส
ตัวเลขเหล่านี้มาจากรายงาน DDoS Repot ประจำไตรมาสที่ 1 ปี 2025 ของ Cloudflare ซึ่งระบุว่าได้ป้องกันการโจมตีในรูปแบบ DDoS ได้ทั้งหมด 21.3 ล้านครั้งในปี 2024
อย่างไรก็ตาม ปี 2025 ดูเหมือนจะเป็นปัญหาที่ใหญ่กว่าเดิมสำหรับองค์กร และบริษัทต่าง ๆ เนื่องจากพบว่า Cloudflare ได้ตอบสนองต่อการโจมตี DDoS ไปแล้วกว่า 20.5 ล้านครั้งในช่วงไตรมาสแรกของปี 2025 เท่านั้น
ในการโจมตีที่เกิดขึ้นได้รวมถึงการโจมตีกับระบบของ Cloudflare ด้วย ที่พบว่าโครงสร้างพื้นฐานได้ถูกโจมตีโดยตรงด้วยการโจมตีกว่า 6.6 ล้านครั้งอย่างต่อเนื่องนาน 18 วัน โดยเป็นการโจมตีแบบ multi-vector DDoS campaign ประกอบไปด้วยการโจมตีแบบ SYN flood, การโจมตี DDoS ที่สร้างโดย Mirai และการโจมตีแบบ SSDP amplification เป็นต้น
ส่วนที่เหลือเป็นการโจมตี DDoS ระดับ Network จำนวน 16.8 ล้านครั้ง ซึ่งมีการเติบโตอย่างรวดเร็วที่สุดในช่วงไม่กี่เดือนที่ผ่านมา โดยเพิ่มขึ้น 509% เมื่อเทียบกับปีที่แล้ว
ในขณะเดียวกัน แนวโน้มของการโจมตีแบบ Hyper-Volumetric ยังคงไม่ลดลง โดย Cloudflare บันทึกการโจมตีมากกว่า 700 ครั้งที่เกินแบนด์วิดท์ 1 Tbps (terabit per second) หรืออัตรา packet rates 1 พันล้านแพ็กเก็ตต่อวินาที (packets per second)
การโจมตีแบบ Hyper-Volumetric เฉลี่ยแล้วเกิดขึ้น 8 ครั้งต่อวันในไตรมาสแรกของปี และจำนวนทั้งหมดเพิ่มขึ้นเป็นสองเท่าเมื่อเทียบกับไตรมาสก่อนหน้า
Cloudflare ได้เผยแพร่การโจมตีใหม่ 2 รายการในไตรมาสที่ 1 ของปี 2568 ได้แก่ Connectionless Lightweight Directory Access Protocol (CLDAP) และการโจมตีแบบสะท้อน/ขยาย Encapsulating Security Payload (ESP)
การโจมตี CLDAP เพิ่มขึ้น 3,488% เมื่อเทียบเป็นไตรมาสต่อไตรมาส โดยปรากฏออกมาในรูปแบบ LDAP ที่ใช้ UDP แทน TCP ซึ่งเร็วกว่าแต่เชื่อถือได้น้อยกว่า โดย UDP ใน CLDAP ไม่จำเป็นต้องมีการทำ handshake ทำให้สามารถปลอมแปลง IP ได้ ซึ่ง Hacker จะใช้ประโยชน์ด้วยการปลอม IP address ต้นทางเพื่อสะท้อนปริมาณการรับส่งข้อมูลจำนวนมหาศาลไปยังเป้าหมาย
การโจมตี ESP ซึ่งเติบโตขึ้น 2,301% เมื่อเทียบเป็นไตรมาสต่อไตรมาส มีความเป็นไปได้ที่จะเกิดจากการกำหนดค่าผิดพลาด (misconfigurations) หรือช่องโหว่ในระบบที่มีการเปิดเผยออกสู่สาธารณะ (CVE)
การโจมตีเซิร์ฟเวอร์เกม
การโจมตีหนึ่งที่ทาง Cloudflare ได้หยิบมาในรายงาน ซึ่งเกิดขึ้นในช่วงไตรมาสที่ 1 ของปี 2025 เกี่ยวข้องกับผู้ให้บริการโฮสติ้งที่ตั้งอยู่ในสหรัฐอเมริกาที่นำเสนอบริการให้กับเซิร์ฟเวอร์เกมแบบหลายผู้เล่น เช่น Counter-Strike GO, Team Fortress 2 และ Half-Life 2: Deathmatch
การโจมตีที่เกิดขึ้นเป็นระลอกมีเป้าหมายที่พอร์ต 27015 ซึ่งเป็นที่รู้จักกันดีในการใช้งานในเกม และกำหนดให้เปิดพอร์ตดังกล่าวไว้สำหรับทั้ง UDP และ TCP ดังนั้นเป้าหมายที่ชัดเจนคือการหยุดบริการของเกม
การเปิดเผยการโจมตี DDoS ที่กำลังทำลายสถิติในอนาคต
Matthew Prince ซีอีโอของ Cloudflare ประกาศบน X เมื่อปลายสัปดาห์ที่แล้วว่า บริษัทได้ลดการโจมตี Distributed Denial of Service (DDoS) ที่ทำลายสถิติโลกได้สำเร็จ โดยมีปริมาณสูงสุดที่ 5.8 Tbps และกินเวลานานประมาณ 45 วินาที
สถิติก่อนหน้านี้ ซึ่งรายงานโดย Cloudflare เช่นกัน คือการโจมตี DDoS ขนาด 5.6 Tbps ซึ่งมาจาก Mirai-based botnet ที่มีอุปกรณ์ botnet จำนวน 13,000 เครื่อง
โดยการโจมตี DDoS ล่าสุดทำลายสถิติโลก เป็นการทดสอบโดยกำหนดเป้าหมายไปที่โครงสร้างพื้นฐานของผู้ทดสอบเพื่อประเมินพลังของ DDoS cannon ของพวกเขา โดยจะเผยแพร่รายละเอียดหลังจากนี้
ที่มา :bleepingcomputer
You must be logged in to post a comment.