การโจมตี DDoS ที่เพิ่มขึ้น: ข้อผิดพลาด 404 ไม่พบหน้าเว็บ

• เขียนโดย:
• ชื่อผู้เขียน

  มองการณ์ไกลควอนตัมรัน
• March 20, 2023

การโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจายซึ่งเกี่ยวข้องกับการร้องขอการเข้าถึงเซิร์ฟเวอร์จนท่วมเซิร์ฟเวอร์จนกว่าจะทำงานช้าลงหรือออฟไลน์ได้เพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา การพัฒนานี้มาพร้อมกับความต้องการค่าไถ่ที่เพิ่มขึ้นจากอาชญากรไซเบอร์เพื่อหยุดการโจมตีหรือไม่ดำเนินการตั้งแต่แรก

การโจมตี DDoS ในบริบทที่เพิ่มขึ้น

การโจมตี DDoS เพื่อเรียกค่าไถ่เพิ่มขึ้นเกือบหนึ่งในสามระหว่างปี 2020 ถึง 2021 และเพิ่มขึ้น 175 เปอร์เซ็นต์ในไตรมาสสุดท้ายของปี 2021 เมื่อเทียบกับไตรมาสก่อนหน้า ตามรายงานของเครือข่ายการจัดส่งเนื้อหา Cloudflare จากการสำรวจของบริษัท พบว่าการโจมตีด้วย DDoS มากกว่า 2021 ใน 2021 ตามมาด้วยข้อความเรียกค่าไถ่จากผู้โจมตีในปี 150 ในเดือนธันวาคม 2022 เมื่อร้านค้าออนไลน์คึกคักที่สุดในช่วงก่อนคริสต์มาส ผู้ตอบแบบสอบถามหนึ่งในสามกล่าวว่ามี ได้รับจดหมายเรียกค่าไถ่เนื่องจากการโจมตี DDoS ในขณะเดียวกัน ตามรายงานล่าสุดจากบริษัทโซลูชั่นไซเบอร์ Kaspersky Lab จำนวนการโจมตี DDoS เพิ่มขึ้น 2021 เปอร์เซ็นต์ในไตรมาสแรกของปี XNUMX เมื่อเทียบกับช่วงเวลาเดียวกันในปี XNUMX

มีสาเหตุหลายประการที่ทำให้การโจมตี DDoS เพิ่มขึ้น แต่ที่สำคัญที่สุดคือความพร้อมใช้งานที่เพิ่มขึ้นของบอตเน็ต ซึ่งเป็นชุดของอุปกรณ์ที่ถูกบุกรุกซึ่งใช้ในการส่งทราฟฟิกที่ผิดกฎหมาย นอกจากนี้ยังมีจำนวนอุปกรณ์ที่เชื่อมต่อกับ Internet of Things (IoT) เพิ่มมากขึ้น ทำให้บอทเน็ตเหล่านี้เข้าถึงได้ง่ายขึ้น การโจมตีแบบปฏิเสธการให้บริการแบบกระจายยังมีความซับซ้อนและยากต่อการป้องกันหรือตรวจจับจนกว่าจะสายเกินไป อาชญากรไซเบอร์สามารถกำหนดเป้าหมายไปที่ช่องโหว่เฉพาะในระบบหรือเครือข่ายของบริษัทเพื่อเพิ่มผลกระทบจากการโจมตีให้ได้มากที่สุด

ผลกระทบก่อกวน

การโจมตีแบบปฏิเสธการให้บริการแบบกระจายอาจส่งผลร้ายต่อองค์กร สิ่งที่ชัดเจนที่สุดคือการหยุดชะงักของบริการซึ่งอาจมีตั้งแต่การชะลอตัวของประสิทธิภาพเล็กน้อยไปจนถึงการปิดระบบที่ได้รับผลกระทบโดยสมบูรณ์ สำหรับโครงสร้างพื้นฐานที่สำคัญ เช่น โทรคมนาคมและอินเทอร์เน็ต สิ่งนี้เป็นเรื่องที่คิดไม่ถึง ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูล (infosec) พบว่าการโจมตี DDoS บนเครือข่ายทั่วโลกเพิ่มขึ้นตั้งแต่จุดเริ่มต้นของการรุกรานยูเครนของรัสเซียในเดือนกุมภาพันธ์ 2022 ตั้งแต่เดือนมีนาคมถึงเมษายน 2022 บริษัทตรวจสอบอินเทอร์เน็ตทั่วโลก NetBlocks ได้ติดตามการโจมตีบริการบนอินเทอร์เน็ตของยูเครนและระบุภูมิภาคที่ได้รับ ตกเป็นเป้าหมายอย่างมาก รวมถึงการหยุดทำงาน กลุ่มไซเบอร์ที่ฝักใฝ่รัสเซียพุ่งเป้าไปที่สหราชอาณาจักร อิตาลี โรมาเนีย และสหรัฐอเมริกามากขึ้นเรื่อยๆ ในขณะที่กลุ่มที่ฝักใฝ่ยูเครนได้ตอบโต้รัสเซียและเบลารุส อย่างไรก็ตาม ตามรายงานของ Kaspersky เป้าหมายของการโจมตี DDoS ได้เปลี่ยนจากรัฐบาลและโครงสร้างพื้นฐานที่สำคัญไปสู่หน่วยงานเชิงพาณิชย์ นอกจากความถี่และความรุนแรงที่เพิ่มขึ้นแล้ว ยังมีการเปลี่ยนแปลงในการโจมตี DDoS ที่ต้องการอีกด้วย ประเภทที่พบบ่อยที่สุดคือ SYN ท่วมท้น ซึ่งแฮ็กเกอร์เริ่มเชื่อมต่อกับเซิร์ฟเวอร์อย่างรวดเร็วโดยไม่ต้องกดผ่าน (การโจมตีแบบเปิดครึ่งทาง)

Cloudflare พบว่าการโจมตี DDoS ครั้งใหญ่ที่สุดที่เคยบันทึกไว้เกิดขึ้นในเดือนมิถุนายน 2022 การโจมตีมุ่งตรงไปที่เว็บไซต์ซึ่งมีคำขอมากกว่า 26 ล้านคำขอต่อวินาที แม้ว่าการโจมตี DDoS มักถูกมองว่าไม่สะดวกหรือน่ารำคาญ แต่ก็สามารถส่งผลกระทบร้ายแรงต่อธุรกิจและองค์กรเป้าหมายได้ Columbia Wireless ผู้ให้บริการอินเทอร์เน็ต (ISP) ของแคนาดา สูญเสียธุรกิจไป 25 เปอร์เซ็นต์เนื่องจากการโจมตี DDoS เมื่อต้นเดือนพฤษภาคม 2022 องค์กรมีหลายทางเลือกในการป้องกันตนเองจากการโจมตี DDoS ประการแรกคือการปรับใช้บริการเสริมความเครียดของ Internet Protocol (IP) ซึ่งออกแบบมาเพื่อทดสอบความสามารถด้านแบนด์วิธขององค์กร และสามารถระบุจุดอ่อนที่อาจถูกโจมตีได้ บริษัทต่างๆ ยังสามารถใช้บริการลด DDoS ที่ขัดขวางทราฟฟิกจากระบบที่ได้รับผลกระทบ และช่วยลดผลกระทบจากการโจมตีได้ 

ผลกระทบของการโจมตี DDoS ที่เพิ่มขึ้น

ผลกระทบในวงกว้างของการโจมตี DDoS ที่เพิ่มขึ้นอาจรวมถึง: 

• การโจมตีที่มีความถี่และความรุนแรงเพิ่มขึ้นในช่วงกลางปี ​​2020 โดยเฉพาะอย่างยิ่งเมื่อสงครามรัสเซีย-ยูเครนทวีความรุนแรงขึ้น รวมถึงเป้าหมายของรัฐบาลและเชิงพาณิชย์ที่ออกแบบมาเพื่อขัดขวางบริการที่สำคัญ 
• บริษัทต่างๆ ลงทุนงบประมาณก้อนโตในโซลูชันความปลอดภัยทางไซเบอร์และร่วมมือกับผู้จำหน่ายระบบคลาวด์สำหรับเซิร์ฟเวอร์สำรองข้อมูล
• ผู้ใช้ประสบปัญหาการหยุดชะงักมากขึ้นเมื่อเข้าถึงบริการและผลิตภัณฑ์ออนไลน์ โดยเฉพาะอย่างยิ่งในช่วงวันหยุดช้อปปิ้ง และโดยเฉพาะอย่างยิ่งในร้านค้าอีคอมเมิร์ซที่ตกเป็นเป้าหมายของอาชญากรไซเบอร์ DDoS เรียกค่าไถ่
• หน่วยงานด้านการป้องกันของรัฐบาลร่วมมือกับบริษัทเทคโนโลยีในประเทศเพื่อเพิ่มมาตรฐานและโครงสร้างพื้นฐานด้านความปลอดภัยทางไซเบอร์ของประเทศ
• โอกาสการจ้างงานที่มากขึ้นในอุตสาหกรรมอินโฟเซก เนื่องจากความสามารถในภาคส่วนนี้กลายเป็นที่ต้องการมากขึ้น

คำถามที่ต้องพิจารณา

• บริษัทของคุณเคยประสบกับการโจมตี DDoS หรือไม่?
• บริษัทต่างๆ สามารถป้องกันการโจมตีเหล่านี้บนเซิร์ฟเวอร์ได้อย่างไร