การแฮ็กและการป่าเถื่อนเป็นแรงจูงใจหลักในการโจมตี DDoS เมื่อปีที่แล้ว

การโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจายเพิ่มขึ้นในด้านขนาดความถี่และความซับซ้อนตามรายงานโครงสร้างพื้นฐานประจำปีล่าสุดจาก Arbor Networks.

รายงานความปลอดภัยโครงสร้างพื้นฐานการรักษาความปลอดภัยทั่วโลกประจำปีครั้งที่ 10 (WISR) แสดงให้เห็นว่าการโจมตีครั้งใหญ่ที่สุดของปีนั้นเป็นอย่างไรคือ 400Gbps ที่ใหญ่โตบางครั้งขนาดของการโจมตีที่ใหญ่ที่สุดที่ระบุไว้ในรายงาน 2004 ด้วยเหตุการณ์อีกเก้าเหตุการณ์ที่บันทึกไว้ที่มากกว่า 100Gbps ในช่วงปีที่ผ่านมาขนาดของการโจมตีมีความสำคัญอย่างยิ่ง.

บริษัท ยังตั้งข้อสังเกตอีกว่าในปี 2556 ผู้ตอบแบบสอบถามกว่าหนึ่งในสี่มีการสำรวจมากกว่า 21 ครั้งต่อเดือน ในปีนี้ตัวเลขดังกล่าวเพิ่มขึ้นเป็น 38 เปอร์เซ็นต์.

การโจมตี DDoS: เป้าหมาย

จากผู้ตอบแบบสอบถาม 287 คน 90% กล่าวว่าการโจมตี DDoS โดยองค์กรของพวกเขานั้นอยู่ที่ระดับแอพพลิเคชั่นในขณะที่การโจมตีแบบหลายแง่มุมรวมถึงการวิเคราะห์เชิงปริมาตรชั้นแอพพลิเคชั่นและเทคนิคการอ่อนเพลียจากรัฐ.

บางทีผู้ตอบแบบสอบถามกว่าหนึ่งในสี่บอกว่าพวกเขาเคยเห็นการโจมตีที่มุ่งเป้าไปที่บริการคลาวด์.

ศูนย์ข้อมูลเป็นเป้าหมายที่ผู้โจมตีมักเลือกและความพยายามของพวกเขาก็มีผลกระทบอย่างมากเช่นกันผู้ประกอบการมากกว่าหนึ่งในสามเห็นว่าการโจมตีซึ่งใช้แบนด์วิดท์ของพวกเขาจนหมดซึ่งไม่เพียง แต่ทำให้ธุรกิจสูญเสียเท่านั้น.

องค์กรต่างๆประสบกับการโจมตีแบบ DDoS ด้วยเช่นกันโดยผู้ตอบแบบสอบถามของ Arbor เกือบครึ่งกล่าวว่าพวกเขาเห็นการโจมตีในช่วง 12 เดือนก่อนหน้า ในสองในห้าของการโจมตีเหล่านั้นการเชื่อมต่ออินเทอร์เน็ตขององค์กรนั้นอิ่มตัวอย่างสมบูรณ์.

หลาย บริษัท ไม่ได้เตรียมตัวสำหรับการโจมตี DDoS

แม้จะมีการโจมตี DDoS ที่เพิ่มขึ้นและความรุนแรงของพวกเขาหลาย บริษัท ยังไม่พร้อมกับ 10% ของผู้ตอบแบบสอบถามกล่าวว่าพวกเขาไม่ได้เตรียมตัวโดยสิ้นเชิงเพื่อตอบสนองต่อเหตุการณ์ มีเพียง 40% ของผู้ตอบแบบสำรวจกล่าวว่าพวกเขาเตรียมการอย่างเพียงพอที่จะตอบโต้การโจมตีดังกล่าว.

ความเห็นเกี่ยวกับสิ่งที่ค้นพบ Arbor Networks ผู้อำนวยการฝ่ายโซลูชั่นสถาปนิก Darren Anstee กล่าวว่า:

“ ในปี 2547 โลกธุรกิจกำลังจับตามองเวิร์มที่แพร่กระจายตัวเองอย่างสแลมเมอร์และบลาสเตอร์ที่ทำลายเครือข่ายเมื่อปีที่แล้ว และการรั่วไหลของข้อมูลเป็นไปได้มากที่สุดโดยพนักงานที่เข้าถึงโดยตรงไปยังไฟล์ข้อมูล ทุกวันนี้องค์กรต่าง ๆ มีภัยคุกคามที่กว้างและซับซ้อนกว่าที่จะต้องกังวลและพื้นผิวการโจมตีที่กว้างขึ้นเพื่อปกป้อง ผลกระทบทางธุรกิจจากการโจมตีหรือการฝ่าฝืนที่ประสบความสำเร็จสามารถทำลายล้างได้ – เงินเดิมพันตอนนี้สูงขึ้นมาก”

แรงจูงใจคืออะไร?

แต่มันไม่ใช่เพียงแค่นิติบุคคลที่ต้องระวังการปฏิเสธการโจมตีแบบกระจาย นอกเหนือจากรายงานที่น่าสนใจในภาคธุรกิจแล้ว Arbor ยังเปิดเผยด้วยว่าเหตุผลที่ไม่ใช่ด้านการเงินเป็นสาเหตุสำคัญที่ทำให้เกิดการโจมตีดังกล่าว.

จากการรายงานในช่วงสามปีที่ผ่านมาการก่อกวนและการส่งเสริมการแฮ็กในอุดมการณ์ยังคงเป็นสาเหตุที่ได้รับความนิยมสำหรับการโจมตีประเภทนี้.

รายงานอีกเกมหนึ่งที่ชื่นชอบตลอดกาลกล่าวว่า“ เพิ่มขึ้นเป็นเปอร์เซ็นต์ซึ่งไม่น่าแปลกใจเลยที่จำนวนแคมเปญการโจมตีที่เกี่ยวข้องกับเกมในปีนี้มีจำนวนสูง” สรุปว่าบริการ DDoS-for-Hire มักจะถูกจ้างโดยนักเล่นเกม เพื่อตัดสินคะแนนหรือแสดงความไม่พอใจต่อผู้เล่นอื่น.

สำหรับคนดังกล่าวการโจมตี DDoS นั้นเป็นวิธีการที่นิยมใช้ในการโจมตีเนื่องจากความง่ายในการดึงออกหรือค้นหาบริการดังกล่าวสำหรับการเช่า.

Arbor กล่าวว่าการโจมตีที่ใหญ่ที่สุดจำนวนมากใช้ประโยชน์จากฮาร์ดแวร์ที่ได้รับความนิยมรวมถึงเกมคอนโซลเราเตอร์และโมเด็มซึ่งสามารถถูกบุกรุกผ่าน Simple Service Discovery Protocol ซึ่งเป็นส่วนหนึ่งของมาตรฐาน UPnP อุปกรณ์ดังกล่าวมักจะเป็นเป้าหมายที่ดึงดูดเนื่องจากการพึ่งพาข้อมูลรับรองการเข้าสู่ระบบเริ่มต้นและไม่เต็มใจที่จะเปลี่ยนเจ้าของ.

ภาพเด่น: Gajus / Dollar Photo Club