DDoS 2023

สรุปรายการภัยคุมคาม DDoS จากปี 2023 (Q4) จาก Cloudflare

บทความนี้เป็นรายงานที่หน้าสนใจของ Cloudflare ที่ถูกเขียนด้วยคุณ Omer Yoachimik และคุณ Jorge Pacheco

ในช่วงปี 2023 เราได้ยินข่าวเกี่ยวกับการถูกโจมตีแบบ DDoS อยู่บ่อย ๆ ซึ่งการโจมตีแบบ DDoS (distributed denial-of-service) เป็นประเภทหนึ่งของการโจมตีทางไซเบอร์ที่มุ่งหวังทำให้เว็บไซต์และบริการออนไลน์ไม่สามารถให้บริการแก่ผู้ใช้งานได้ จากจำนวนการส่งคำร้องที่มีจำนวนที่เยอะเกินความสามารถในการจัดการจำนวนการส่งคำร้องเหล่านี้ การดำเนินการเหล่านี้คล้ายกับการติดตั้งด่านทางจราจรที่ทำให้ถนนติดขัด ทำให้ไม่สามารถเดินทางไปยังปลายทางของบริการนั้น ๆ ได้

โดยมีการจำแนกการโจมเป็น 3 หลักการ ได้แก่

  1. HTTP request คือการส่งคำร้องไปที่มากเกินไปทำให้ไม่สามารถจัดการกับคำขอได้มากเกินไปจึงทำให้เกิดเหตุการณ์ปฏิเสธบริการ หรือ ปฏิเสธคำร้องจากผู้ที่ต้องใช้งาน
  2. Packet Intensive คือการโจมตีจากจำนวน Packet ที่รับมามีขนาดเยอะเกินไป ทำให้ติดขัดจากการที่อุปกรณ์จะต้องเข้ามาประมวลผล Packet แต่ละตัว
  3. Bit Intensive คือการโจมตีที่ทำให้เกิดจำนวน bit ต่อวินาทีที่สูง เพื่อทำให้ Bandwidth เต็ม

Cloudflare Radar ได้นำเสนอข้อมูลของการเข้าชมอินเทอร์เน็ตจากทั่วโลก การโจมตี แนวโน้มและข้อมูลเชิงลึกของเทคโนโลยี พร้อมกับความสามารถในการเจาะและกรองเพื่อเพิ่มความเห็นของประเทศอุตสาหกรรมและผู้ให้บริการที่เฉพาะเจาะจง

เรามาดู Key Finding ที่หน้าสนใจในไตรมาสที่ 4

  • การโจมตี DDoS ได้เพิ่มขึ้นเมื่อเทียบกับปีที่แล้วถึง 117 % จากกิจกรรมบนเว็บไซต์การค้าปลีกการจัดส่งและการสื่อสารสาธารณะในช่วง Black Friday และช่วงวันหยุด
  • ประเทศไตหวันตกเป็นเป้าหมายในการโจมตีถึง 3,370 % เมื่อเทียบกับปีที่แล้วในช่วงการเลือกตั้งทั่วไปที่กําลังจะเกิดขึ้นและความตึงเครียดกับประเทศจีน และที่การโจมตีเว็บไซต์ของอิสราเอลเติบโตขึ้น 27% และอัตราส่วนของการโจมตีที่มุ่งเน้นไปยังเว็บไซต์ของพาเลสเตียนเพิ่มขึ้นโดย 1,126 % ในขณะที่ความขัดแย้งทางทหารระหว่างอิส ราเอลและฮามัสยังคงอยู่
  • การโจมตี DDoS ที่มุ่งเป้าไปที่เว็บไซต์บริการสิ่งแวดล้อมเมื่อเทียบกับปีที่แล้วเพิ่มขึ้นถึง 61.839 % โดยตรงกับการประชุมรัฐภาคีกรอบอนุสัญญาสหประชาชาติว่าด้วยการเปลี่ยนแปลงสภาพภูมิอากาศครั้งที่ 28 (COP 28)

เราลองมาส่องกราฟอัตราการโจมตีของ DDoS ที่น่าสนใจดังนี้

การโจมตี HTTP DDoS ที่พบจาก Cloudflare ในแต่ละปี

อัตราการเติบโตการโจมตีแบบ DDoS ใน Network-layer เมื่อเทียบกับการโจมตี HTTP DDoS

ในปี 2023 การป้องกันอัตโนมัติของ Cloudflare ช่วยลดการโจมตี HTTP DDoS มากกว่า 5.2 ล้านครั้ง ซึ่งรวมถึง Request มากกว่า 26 พันล้านครั้ง นั่นเป็นเฉลี่ยที่ 594 การโจมตี HTTP DDoS และ 3 พันล้าน Request ที่บรรเทาลงในทุก ๆ ชั่วโมง

จํานวน Request จากการโจมตี HTTP DDoS ก็ลดลง 20 % เมื่อเทียบกับปี 2022 แต่ก็ยังสังเกตเห็นในปี 2023 Q4 ซึ่งจํานวนการร้องขอการโจมตี HTTP DDoS ได้ลดลง 7% YoY และ 18% QoQ

ใน Network-layer เราเห็นแนวโน้มที่แตกต่างอย่างสมบูรณ์ การป้องกันอัตโนมัติของ Cloudflare ช่วยลดการโจมตี DDoS ใน Network-layer จำนวน 8.7 ล้านครั้งในปี 2023 นี่คือการเพิ่มขึ้น 85% เมื่อเทียบกับปี 2022

เรามาดูอัตราการโดนโจมตีด้วย DDoS ของ 2 มหาอำนาจของโลกอย่างจีนกับสหรัฐอเมริกา

ในไตรมาสที่ 3 ของปี 2022 จีนเป็นแหล่งที่โดนการโจมตี HTTP DDoS ใหญ่ที่สุด จนกระทั่งไตรมาสที่ 4 ของปี 2022 สหรัฐอเมริกาก็ได้ขึ้นมาเป็นที่ 1 จากการโดนโจมตี HTTP DDoS เช่นเดียวกับ Data center ของ Cloudflare ในสหรัฐอเมริกาเป็นที่ที่รับการโจมตี DDoS ระดับเครือข่ายมากที่สุด — มากกว่า 38 % ของการโจมตีทั้งหมด

ทั้งจีนและสหรัฐอเมริกาเป็นส่วนหนึ่งของการโจมตี HTTP DDoS ทั้งหมดในโลก บราซิล, เยอรมัน, อินโดนีเซีย และอาร์เจนตินา ก็เป็นส่วนหนึ่งของอีก 25 เปอร์เซ็นต์เช่นกัน เมื่อดูจากกราฟข้อมูลข้างล่าง

แหล่งอุตสาหกรรมที่โดนโจมตีมากที่สุด

ในไตรมาสที่ 4 ของปี 2023 แหล่งอุตสาหกรรมอย่าง Cryptocurrency ที่ถูกโจมตีมากที่สุดมากกว่า 330 พันล้าน Request และอุตสาหกรรมที่ถูกโจมตีรองลงมาเป็นอันดับที่ 2 คือการเกมและการพนัน อุตสาหกรรมเหล่านี้เป็นที่รู้กันว่ามักตกเป็นเป้าหมายและน่าดึงดูดต่อการโจมตีเป็นจำนวนมาก

การโจมตี DDoS ใน Network-layer อุตสาหกรรมเทคโนโลยีข้อมูลและอินเทอร์เน็ตถูกโจมตีมากที่สุด มากกว่า 45 % ของการโจมตีทั้งหมด ตามมาด้วยอุตสาหกรรมการธนาคาร การบริการทางการเงินและประกัน (BFSI), การเล่นเกมและการพนันและการสื่อสารทางโทรคมนาคม

จากข้อมูลข้างต้นเป็นส่วนหนึ่งของรายงานซึ่งมีเนื้ออีกมากมายสามารถอ่านเพิ่มเติมได้จาก ที่นี่ ทำให้เราเห็นว่าการโจมตีด้วย DDoS มีแนวโน้มเพิ่มขึ้นทุก ๆ ปี จากสถิติของ Cloudflare เพื่อให้เราตระหนักถึงการป้องกันและเตรียมพร้อมในการรับมือการโจมตี

ที่มา : https://blog.cloudflare.com/ddos-threat-report-2023-q4/