238/67 (IT) ประจำวันศุกร์ที่ 5 กรกฎาคม 2567
OVHcloud ผู้ให้บริการคลาวด์ ประกาศว่าพวกเขาได้ป้องกันการโจมตี DDoS ที่มีขนาดใหญ่เป็นประวัติการณ์เมื่อต้นปีนี้ โดยการโจมตีครั้งนี้มีอัตราการส่งแพ็กเก็ตสูงถึง 840 ล้านแพ็กเก็ตต่อวินาที (Mpps) ทางบริษัทรายงานว่า ตั้งแต่ปี 2023 ขนาดของการโจมตี DDoS มีแนวโน้มเพิ่มขึ้นอย่างต่อเนื่อง โดยการโจมตีที่มีขนาดเกิน 1 Tbps กลายเป็นเรื่องปกติมากขึ้น และเกิดขึ้นแทบจะทุกสัปดาห์หรือทุกวันในปี 2024 การโจมตีหลายครั้งมีอัตราการส่งข้อมูลและแพ็กเก็ตสูงเป็นเวลานาน โดยอัตราสูงสุดที่บันทึกได้โดย OVHcloud คือ 2.5 Tbps เมื่อวันที่ 25 พฤษภาคม 2024 การวิเคราะห์บางส่วนของการโจมตีเหล่านี้เผยให้เห็นการใช้แกนอุปกรณ์เครือข่าย โดยเฉพาะอย่างยิ่งรุ่น Mikrotik ทำให้การโจมตีมีผลกระทบมากขึ้นและยากต่อการตรวจจับและหยุดยั้ง
เมื่อต้นปีนี้ OVHcloud ต้องป้องกันการโจมตีที่มีอัตราการส่งแพ็กเก็ตสูงถึง 840 Mpps ซึ่งเกินจากการโจมตี DDoS ที่มีสถิติเดิมอยู่ที่ 809 Mpps ที่โจมตีธนาคารในยุโรปซึ่ง Akamai ป้องกันได้ในเดือนมิถุนายน 2020 “โครงสร้างพื้นฐานของเราต้องป้องกันการโจมตีหลายครั้งที่มีอัตรา 500+ Mpps ในต้นปี 2024 รวมถึงครั้งหนึ่งที่พุ่งขึ้นถึง 620 Mpps” OVHcloud อธิบาย “ในเดือนเมษายน 2024 เราได้ป้องกันการโจมตี DDoS ที่สร้างสถิติใหม่ถึง 840 Mpps ซึ่งสูงกว่าสถิติเดิมที่รายงานโดย Akamai เล็กน้อย”
OVHcloud ระบุว่าการโจมตีหลายครั้งที่มีอัตราแพ็กเก็ตสูง รวมถึงการโจมตีที่สร้างสถิติในเดือนเมษายน เกิดจากอุปกรณ์ Mikrotik Cloud Core Router (CCR) ที่ถูกแฮก ซึ่งออกแบบมาเพื่อเครือข่ายที่มีประสิทธิภาพสูง โดยบริษัทพบว่าโดยเฉพาะรุ่น CCR1036-8G-2S+ และ CCR1072-1G-8S+ ซึ่งใช้เป็นแกนเครือข่ายขนาดเล็กถึงขนาดกลาง อุปกรณ์เหล่านี้จำนวนมากเปิดเผยอินเทอร์เฟซออนไลน์ รันเฟิร์มแวร์ที่ล้าสมัย และทำให้เสี่ยงต่อการโจมตีที่ใช้ช่องโหว่ที่รู้จัก มีการตั้งข้อสันนิษฐานคือผู้โจมตีอาจใช้ฟีเจอร์ “Bandwidth Test” ของ RouterOS ของ Mikrotik ซึ่งออกแบบมาเพื่อการทดสอบความสามารถในการส่งข้อมูลของเครือข่าย เพื่อสร้างอัตราการส่งแพ็กเก็ตสูง OVHcloud พบว่ามีอุปกรณ์ Mikrotik เกือบ 100,000 เครื่องที่สามารถเข้าถึงและโจมตีได้ทางอินเทอร์เน็ต ซึ่งอาจเป็นเป้าหมายสำหรับผู้โจมตี DDoS หากเพียง 1% ของอุปกรณ์เหล่านี้ถูกแฮกเข้ามาในเครือข่ายบอตเน็ต มันสามารถสร้างการโจมตีที่มีอัตราการส่งแพ็กเก็ตถึง 2.28 พันล้านแพ็กเก็ตต่อวินาที (Gpps) และถึงแม้ว่าผู้ผลิตจะออกคำเตือนหลายครั้งให้ผู้ใช้ปรับปรุง RouterOS ให้เป็นเวอร์ชันที่ปลอดภัย แต่อุปกรณ์หลายเครื่องยังคงเสี่ยงต่อการโจมตีเป็นเวลาหลายเดือน OVHcloud ระบุว่าได้แจ้ง Mikrotik เกี่ยวกับการค้นพบล่าสุด แต่ยังไม่ได้รับการตอบกลับ
