บริษัท Cloudflare เปิดเผยว่าเพิ่ง Block การโจมตีแบบ DDoS ขนาดใหญ่ที่สุดที่เคยบันทึกไว้ ซึ่งมีปริมาณการโจมตีพุ่งสูงถึง 11.5 terabits per second (Tbps)
ในการโจมตีแบบ DDoS ประเภท Volumetric ผู้โจมตีจะส่งข้อมูลปริมาณมหาศาลเข้าไปถล่มเป้าหมาย จนใช้ bandwidth หรือใช้ทรัพยากรระบบจนหมด ส่งผลให้ผู้ใช้งานจริงไม่สามารถเข้าถึงเซิร์ฟเวอร์ หรือบริการที่ถูกโจมตีได้
Cloudflare ได้โพสต์บน X ว่า "ระบบป้องกันของ Cloudflare ทำงานอย่างหนักตลอดช่วงที่ผ่านมา ในช่วงไม่กี่สัปดาห์ เราสามารถ Block การโจมตีแบบ DDoS ขนาดใหญ่อัตโนมัติได้หลายร้อยครั้ง โดยครั้งที่ใหญ่ที่สุดมีปริมาณการโจมตีสูงสุดถึง 5.1 พันล้านแพ็กเกตต่อวินาที (pps) และ 11.5 Tbps
แม้ว่าในตอนแรก Cloudflare ระบุว่า การโจมตีแบบ UDP flood ขนาด 11.5 Tbps กินเวลาประมาณ 35 วินาที และมีต้นตอหลักจาก Google Cloud แต่ต่อมาบริษัทได้ออกมาชี้แจงแก้ไขว่า “การโจมตีดังกล่าวจริง ๆ แล้วมาจากการรวมกันของอุปกรณ์ IoT และผู้ให้บริการคลาวด์หลายราย"
โฆษกของ Google Cloud ให้ข้อมูลกับ BleepingComputer ว่า “ระบบป้องกันการใช้งานในทางที่ผิดของบริษัทได้ตรวจจับการโจมตีดังกล่าว และบริษัทได้ปฏิบัติตามขั้นตอนที่ถูกต้องในการแจ้งเตือนลูกค้า และดำเนินการตอบสนอง รายงานเบื้องต้นที่ระบุว่าปริมาณการโจมตีส่วนใหญ่มาจาก Google Cloud นั้นไม่ถูกต้อง”
เหตุการณ์นี้เกิดขึ้นเพียงสองเดือนหลังจากที่ Cloudflare เปิดเผยว่ามีการโจมตี DDoS ครั้งก่อนซึ่งมีขนาดสูงถึง 7.3 Tbps โดยพุ่งเป้าไปที่ผู้ให้บริการโฮสติ้งรายหนึ่งในเดือนมิถุนายน ซึ่งถือเป็นสถิติใหม่ในขณะนั้น ก่อนหน้านี้สถิติสูงสุดอยู่ที่ 2 พันล้านแพ็กเกตต่อวินาที (pps) และ 3.8 Tbps จากการโจมตีที่ Cloudflare สามารถ Block ได้ในเดือนตุลาคม 2024
Microsoft ยังเคยป้องกันการโจมตีแบบ DDoS ประเภท Volumetric ขนาด 3.47 Tbps ได้สำเร็จในเดือนมกราคม 2022 ซึ่งครั้งนั้นผู้โจมตีพุ่งเป้าไปที่ลูกค้า Azure รายหนึ่งจากเอเชีย อีกทั้งในเดือนกรกฎาคม 2024 ยังมีการโจมตี DDoS ขนาดใหญ่ที่ส่งผลให้บริการ Microsoft 365 และ Azure หลายส่วนล่มทั่วโลก
เมื่อเดือนเมษายนที่ผ่านมา Cloudflare ได้เปิดเผยในรายงาน DDoS ประจำไตรมาสที่ 1 ปี 2025 ว่าบริษัทสามารถ Block การโจมตี DDoS ได้เป็นจำนวนมากที่สุด เป็นสถิติใหม่ในปี 2024 โดยเพิ่มขึ้นถึง 198% เมื่อเทียบรายไตรมาส และพุ่งขึ้นถึง 358% เมื่อเทียบกับปีก่อนหน้า
ตามที่บริษัทเปิดเผย Cloudflare สามารถ Block การโจมตี DDoS รวมทั้งสิ้น 21.3 ล้านครั้งที่มุ่งเป้าไปยังลูกค้าของบริษัทตลอดปีที่ผ่านมา รวมถึงการโจมตีอีก 6.6 ล้านครั้งต่อ Infrastructure ของ Cloudflare เอง ซึ่งเกิดขึ้นภายในการโจมตีแบบหลายรูปแบบที่นานกว่า 18 วัน
“จากการโจมตี DDoS จำนวน 20.5 ล้านครั้ง มี 16.8 ล้านครั้งที่เป็นการโจมตีในระดับเครือข่าย (network-layer) และในจำนวนนี้ 6.6 ล้านครั้งมุ่งเป้าโดยตรงไปที่ Network Infrastructure ของ Cloudflare”
“การโจมตีเหล่านี้เป็นส่วนหนึ่งของการโจมตีแบบ DDoS หลายรูปแบบที่ยาวนานกว่า 18 วัน รวมถึงการโจมตีแบบ SYN flood การโจมตี DDoS ที่สร้างขึ้นจากมัลแวร์ Mirai และการโจมตีแบบ amplification ผ่านโปรโตคอล SSDP”
การโจมตีพุ่งสูงที่สุดพบในกลุ่มการโจมตีในระดับเครือข่าย (network-layer) ซึ่งมีอัตราการเติบโตสูงที่สุดนับตั้งแต่ต้นปี 2025 โดยเพิ่มขึ้นถึง 509% เมื่อเทียบกับปีก่อนหน้า
ที่มา : bleepingcomputer
You must be logged in to post a comment.