ช่วงไตรมาส 2ของปี 2562มีจำนวนของการโจมตี DDoSเพิ่มขึ้น 18%จากปีที่แล้วในช่วงเดียวกัน การโจมตีในระดับของแอปพลิเคชั่นนั้นมีความยากในการจัดการและต่อต้าน ยิ่งทำให้มีการเพิ่มขึ้นอย่างเห็นได้ชัด โดยเพิ่มขึ้นมาเป็น 32%จากปีที่แล้ว โดยจากผลที่ออกมานั้น เกือบครึ่งหนึ่งของการโจมตีได้ถูกป้องกันโดย Kaspersky DDoS Protection

จากรายงาน Kaspersky DDoS ไตรมาส ปี2562 จำนวนการโจมตีในไตรมาสมีจำนวนน้อยลง 44% กว่าไตรมาสแรก ซึ่งไม่ได้คาดการณ์ไว้ว่าจะลดลงในช่วงฤดูใบไม้ผลิและฤดูร้อน อย่างไรก็ตาม เมื่อเปรียบเทียบกับช่วงเวลาเดียวกันเมื่อปีที่แล้ว การโจมตี DDoS ในช่วงไตรมาส ได้เพิ่มขึ้น 18% จากช่วงไตรมาส ของปีที่แล้ว 

สิ่งที่น่าสังเกตคือ การลดลงตามฤดูกาลนั้นมีปลกระทบเพียงเล็กน้อยต่อการโจมตีในระดับแอปพลิเคชั่น ซึ่งลดลงเพียง 4%จากไตรมาสแรก การโจมตีประเภทนี้มีเป้าหมายการโจมตีในฟังก์ชั่นบางอย่างหรือ APIs ของแอปพลิเคชั่นเพื่อที่จะไม่เข้าไปเพียงแค่เครือข่ายเท่านั้นแต่ยังเข้าไปยังเซิฟเวอร์อีกด้วย ซึ่งเป็นการยากที่จะป้องกันและตรวจจับ เพราะการโจมตีพวกนี้จะเข้ามาในรูปแบบคำขอที่ถูกกฏหมาย นอกจากนั้นเมือเปรียบเทียบกับไตรมาส 2 ของปี 2561 จำนวนของการโจมตีในลักษณะนี้ได้เพิ่มขึ้นเกือบจะหนึ่งในสาม หรือ 32%และในไตรมาส 2 ของปี 2562 เพิ่มขึ้นถึง 46% ซึ่งคิดเป็นการเพิ่มขึ้น 9%เมื่อเปรียบกับไตรมาสแรกในปีเดียวกัน และเพิ่มขึ้น 15% จากช่วงเดียวกันเมื่อปีก่อน

“โดยปกติแล้วพวกที่อยู่เบื้องหลังการโจมตีDDoS นั้นได้พักร้อนช่วงซัมเมอร์และไม่ได้ทำการโจมตีจนภระทั่งสิ้นเดือนกันยายน อย่างไรก็ตามสถิติการโจมตีในไตรมาสนี้ได้ระบุว่าพวกโจมตีมืออาชีพที่ใช้การโจมตีแบบซับซ้อนทำงานหนักถึงแม้ว่าเป็นช่วงซัมเมอร์ก็ตาม ซึ่งแนวโน้มนี้ทำให้องค์กรและธุรกิจต่าง ๆ น่ากังวลมากขึ้น ถึงแม้ว่ามีการป้องกันอย่างหนาแน่น แต่การโจมตี DDoS ในระดับแอปพลิเคชั่นจำเป็นต้องระบุกิจกรรมที่ผิดกฎหมายถึงแม้ว่าจะมีน้อย เราขอแนะนำให้องค์กรต่าง ๆ ใช้โซลูชั่นป้องกัน DDoS ที่ซับซ้อนได้”อเล็กซี คิเซเลฟ ผู้จัดการฝ่ายพัฒนาธุรกิจ Kaspersky DDoS Protection กล่าว

จากการวิเคราะห์คำสั่งจากเซฟเวอร์คำสั่งและการควบควม (C&C)ได้แสดงให้เห็นถึงการโจมตีในช่วงไตรมาสสองนี้ถึง 509 ชั่วโมง เกือบ 21 วัน ถือเป็นการโจมตีที่ยาวนานที่สุด ตั้งแต่ Kaspersky เริ่มวิเคราะห์กิจกรรมมาตั้งแต่ปี2558 ซึ่งก่อนหน้านี้มีการโจมตีที่นาวที่สุดเพียง 329ชั่วโมง และได้ลงทะเบียนไว้ในไตรมาส 4 ของปี 2561

เพื่อช่วยให้องค์กรได้ป้องกันตัวเองจากการโจมตี DDoS ทาง Kaspersky ขอแนะนำขั้นตอนการปฏิบัติดังต่อไปนี้ 

  • ต้องมั่นใจได้ว่าเว็บและแหล่งไอทีสามารถรองรับการจราจรทีสูงได้
  • ใช้โซลูชั่นเพื่อป้องกันการโจมตี อย่างเช่นKaspersky DDoS Protectionผสมผสานความเชี่ยวชาญที่กว้างขวางของ Kaspersky ในการต่อสู้กับภัยคุกคามไซเบอร์และการพัฒนาที่เป็นเอกลักษณ์ของบริษัท ซึ่งโซลูชั่นนี้สามารถต่อต้านได้ทุกการโจมตีโดยไม่คำนึงถึงความซับซ้อน ความแข็งแกร่งและระยะเวลา

ติดตามรายงานฉบับเต็มได้ที่  Securelist.

LEAVE A REPLY

Please enter your comment!
Please enter your name here