Cloudflare พบผู้ใช้ถูกยิง DDoS เพราะกลุ่มเรียกค่าไถ่สูงขึ้นมาก

Cloudflare รายงานผลสำรวจการโจมตี DDoS ประจำไตรมาส 4 ปี 2021 โดยมีอัตราการโจมตีสูงขึ้น เฉพาะเดือนธันวาคมเดือนเดียวมีจำนวนครั้งที่โจมตีสูงกว่าไตรมาสที่ 1 และไตรมาสที่ 2 เสียอีก และมีประเด็นน่าสนใจคือปริมาณการโจมตีแบบมีการเรียกค่าไถ่ (Ransom DDoS) สูงขึ้นมาก

Cloudflare สำรวจอัตราการเรียกค่าไถ่โดยส่งแบบสอบถามไปยังผู้ใช้โดยอัตโนมัติเมื่อถูกโจมตี DDoS เพื่อเก็บข้อมูลเกี่ยวกับการโจมตี ผู้ตอบแบบสำรวจ 22% ระบุว่าคนร้ายส่งจดหมายเรียกค่าไถ่มาก่อนโจมตี เทียบกับไตรมาส 4 ปี 2020 ที่อยู่ที่ 17% และไตรมาสหลังจากนั้นก็ต่ำลง

การโจมตี DDoS ที่ Cloudflare ต้องรับมือนั้นมีทั้ง Application-layer DDoS ที่เป็นการส่ง HTTP request เข้าไปยังเซิร์ฟเวอร์ การโจมตีนี้มาจากจีนมากที่สุด 0.33% และไทยติดอันดับ 10 อยู่ที่ 0.03% ขณะที่การโจมตี Network-layer DDoS นั้นอาศัยการส่งข้อมูลโปรโตคอลอื่นๆ แต่มุ่งจะยิงทราฟิกจนเน็ตเวิร์คเต็ม Cloudflare พบว่าคนร้ายอาศัยโปรโตคอล SNMP สำหรับจัดการอุปกรณ์เน็ตเวิร์ค และ Microsoft SQL ที่เปิดพอร์ตผ่านอินเทอร์เน็ต

ที่มา – Cloudflare

Topics: 

from:https://www.blognone.com/node/126642