Cloudflare ออกรายงานเกี่ยวกับการโจมตี DDoS ฉบับที่ 17 ไตรมาสที่ 1 ประจำปี 2024 โดยในรายงานแจ้งว่า ตั้งแต่ต้นปีที่ผ่านมาทาง Cloudflare ป้องกันการโจมตี DDoS ไว้ได้ถึง 1.5 ล้านครั้ง ซึ่งเพิ่มขึ้นจากปีที่แล้ว 50% เมื่อเทียบเป็นรายปี (year-over-year – YoY)
ซึ่งในรายงานยังบอกอีกว่ามีการโจมตี DDoS บน DNS เพิ่มขึ้นถึง 80% และการโจมตีครั้งใหญ่ที่สุดเป็นการโจมตีของ Botnet – Mirai ซึ่งมีการโจมตีสูงถึง 2Tbps เป้าหมายการโจมตีอยู่ที่ผู้ให้บริการโฮสติ้งในแถบเอเชีย
ภาพ – Botnet Mirai ที่โจมตี DDoS 2 Tbps ผู้ให้บริการโฮสติ้งในแถบเอเชีย
ที่มา – Cloudflare
เมื่อวิเคราะห์ลึกลงไป พบว่า Attack Vector (กระบวนการ วิธีการ หรือเครื่องมือที่แฮกเกอร์ใช้ในการโจมตี) ที่พบมากที่สุดคือ Jenkins Flood และอีก Vector หนึ่งก็คือ HTTP/2 Continuation Flood ถูกพบโดย Bartek Nowotarki เมื่อ 3 เมษายน 2024
การโจมตีส่วนใหญ่มุ่งเป้าไปที่เว็บเกมและเว็บพนันทั่วโลก รองลงมาเป็นเทคโนโลยีอินเตอร์เนต และการตลาดและโฆษณา ตามลำดับ
ภาพ-อุตสาหรรมที่โดนโจมตี DDoS
ที่มา – Cloudflare
สำหรับแหล่งที่มาของการโจมตี จะดูจาก IP ซึ่งจากการตรวจสอบแล้ว ส่วนใหญ่จะใช้ Botnet ซึ่งแหล่งใหญ่สุดของการรับ-ส่งข้อมูลที่ใช้ในการโจมตี ส่วนใหญ่มาจากอเมริกา รองลงมาคือจีน
ภาพ-แหล่งที่มาของการโจมตี DDoS
ที่มา – Cloudflare
ประเทศที่โดนโจมตีมากที่สุดคือ อเมริกา รองลงมาคือ จีน ตามมาด้วยแคนาดา เวียดนาม อินโดนีเซีย สิงคโปร์ ฮ่องกง ไต้หวัน ไซปรัส และเยอรมนี
ภาพ-ประเทศที่เป็นเป้าหมายของการโจมตี DDoS
ที่มา – Cloudflare
สำหรับประเทศไทยก็ตกเป็นเป้าหมา่ยการโจมตีเช่นกัน โดยในรายงานบอกไว้ว่า ตกเป็นเป้าหมายการโจมตี DDoS ระดับเลเยอร์ ¾ มากที่สุดเป็นอันดับ 4 รองจาก ฮ่องกง จีนและคาซัคสถาน
ภาพ-ประเทศที่เป็นเป้าหมายของการโจมตี DDoS
ที่มา – Cloudflare
ที่มาข่าว – The Cloudflare Blog