ในช่วงไตรมาสสุดท้ายของปีที่แล้ว การโจมตี DDoS ขนาดใหญ่กลับมาอีกครั้งเป็นครั้งแรกในปี 2020 เนื่องจากอาชญากรไซเบอร์เริ่มใช้ภัยคุกคามจากการโจมตีดังกล่าวเพื่อรีดไถค่าไถ่จากองค์กรต่างๆ
ตามโพสต์บล็อกใหม่จาก Cloudflare บริษัทรักษาความปลอดภัยและการป้องกันเว็บพบว่าจำนวนการโจมตี DDoS ขนาดใหญ่เพิ่มขึ้นมากกว่า 500 Mbps และ 50,000 แพ็กเก็ตต่อวินาที (pps) ในขณะเดียวกัน แนวทางการโจมตียังคงมีการพัฒนาอย่างต่อเนื่อง และการโจมตีตามโปรโตคอลก็เพิ่มขึ้นสามเท่าเป็นสิบเท่านับตั้งแต่ไตรมาสที่ 2020 ปี 9
ผู้โจมตียังคงโจมตีแบบ DDoS อย่างต่อเนื่องมากขึ้นในไตรมาสที่สี่ โดยเกือบ 24% ของการโจมตีทั้งหมดที่เห็นโดย Cloudflare ระหว่างเดือนตุลาคมถึงธันวาคมใช้เวลานานกว่า XNUMX ชั่วโมง
เนื่องจาก bitcoin และสกุลเงินดิจิทัลอื่น ๆ ประสบปัญหาการฟื้นตัวในปีที่ผ่านมา อาชญากรไซเบอร์จึงเริ่มทำการโจมตี DDoS (RDDoS) แบบเรียกค่าไถ่ต่อองค์กรต่างๆ ในการโจมตีเหล่านี้ ฝ่ายที่เป็นอันตรายจะคุกคามบุคคลหรือองค์กรด้วยการโจมตีทางไซเบอร์ที่สามารถทำลายเครือข่าย เว็บไซต์ หรือแอปพลิเคชันของตนได้ เว้นแต่พวกเขาจะจ่ายค่าไถ่
การโจมตี DDoS ในระดับเครือข่าย
นับเป็นครั้งแรกในปีที่แล้ว จำนวนการโจมตี DDoS ระดับเครือข่ายทั้งหมดที่ Cloudflare ตรวจพบลดลงเมื่อเทียบกับไตรมาสก่อนหน้า
ไตรมาสที่สี่คิดเป็น 15% ของการโจมตีทั้งหมดที่เกิดขึ้นในปี 2020 เพิ่มขึ้นจาก 48% ในไตรมาสที่สาม ในความเป็นจริง จำนวนการโจมตีทั้งหมดที่เกิดขึ้นในไตรมาสที่สี่ของปีที่แล้วต่ำกว่าจำนวนการโจมตีที่บันทึกไว้ในเดือนกันยายนเพียงอย่างเดียวถึง 60% เช่นเดียวกับที่เกิดขึ้นบ่อยในช่วงเทศกาลวันหยุด ธันวาคมเป็นเดือนที่ยุ่งที่สุดสำหรับผู้โจมตีในไตรมาสที่สี่
การโจมตี DDoS วัดจากปริมาณการรับส่งข้อมูลหรือ "อัตราบิต" ซึ่งวัดเป็นกิกะบิตต่อวินาที อย่างไรก็ตาม การโจมตีเหล่านี้สามารถวัดได้จากจำนวนแพ็กเก็ตที่การโจมตีส่งหรือ "อัตราแพ็กเก็ต" ซึ่งวัดเป็นแพ็กเก็ตต่อวินาที แม้ว่าการโจมตีด้วยบิตเรตสูงจะพยายามครอบงำลิงก์เครือข่ายระยะทางสุดท้ายของเป้าหมาย การโจมตีด้วยอัตราแพ็กเก็ตสูงจะพยายามครอบงำเราเตอร์หรืออุปกรณ์ฮาร์ดแวร์ออนไลน์อื่นๆ
เช่นเดียวกับในกรณีของไตรมาสก่อนๆ ของปีที่แล้ว ในไตรมาสที่ 1 การโจมตีส่วนใหญ่ต่ำกว่า 1 Gbps และ 2021 mps ต่อวินาที แนวโน้มนี้สะท้อนถึงความจริงที่ว่าการโจมตี DDoS ส่วนใหญ่เกิดขึ้นโดยผู้โจมตีสมัครเล่นโดยใช้เครื่องมือที่เรียบง่ายและราคาถูก อย่างไรก็ตาม การโจมตีขนาดเล็กเหล่านี้ยังสามารถใช้เพื่อเบี่ยงเบนความสนใจของทีมรักษาความปลอดภัยจากการโจมตีทางไซเบอร์เพิ่มเติม หรือเพื่อทดสอบกลไกการป้องกันของเครือข่าย
เราจะต้องรอดูว่าการโจมตี DDoS ที่เพิ่มขึ้นในปีที่แล้วยังคงดำเนินต่อไปจนถึงปี XNUMX หรือไม่ แต่เนื่องจากการโจมตี RDDoS สร้างรายได้ค่อนข้างมากสำหรับอาชญากรไซเบอร์และเริ่มต้นได้ง่ายขึ้น การโจมตีประเภทนี้จึงไม่น่าจะหายไปในเร็ว ๆ นี้ .