225/68 (IT) ประจำวันจันทร์ที่ 23 มิถุนายน 2568
เมื่อเดือนพฤษภาคม พ.ศ. 2568 บริษัท Cloudflare ผู้ให้บริการโครงสร้างพื้นฐานเว็บและความปลอดภัยไซเบอร์ เปิดเผยว่าได้ป้องกันการโจมตีแบบ Distributed Denial of Service (DDoS) ที่มีขนาดใหญ่ที่สุดในประวัติการณ์ โดยการโจมตีดังกล่าวพุ่งเป้าไปยังผู้ให้บริการโฮสติ้งรายหนึ่ง และมีปริมาณทราฟิกสูงถึง 7.3 เทราบิตต่อวินาที (Tbps) หรือมากกว่าสถิติเดิมถึง 12% ภายในระยะเวลาเพียง 45 วินาที ซึ่งเทียบเท่ากับการสตรีมวิดีโอความละเอียดสูง (HD) จำนวนกว่า 7,500 ชั่วโมง หรือรูปภาพ JPEG ประมาณ 12.5 ล้านภาพ
การโจมตีครั้งนี้อาศัย IP ต้นทางกว่า 122,000 จุดจาก 161 ประเทศทั่วโลก โดยประเทศที่มีการส่งทราฟิกมากที่สุดได้แก่ บราซิล เวียดนาม ไต้หวัน จีน อินโดนีเซีย และยูเครน รูปแบบการโจมตีใช้เทคนิคหลากหลาย เช่น การสะท้อนผ่าน QOTD, Echo, NTP, การขยายผลจาก Mirai Botnet, Portmap flood และ RIPv1 amplification ซึ่งล้วนเป็นช่องโหว่จากบริการเดิมหรือการตั้งค่าที่ไม่ปลอดภัย โดยทราฟิกที่ใช้โจมตีเกือบทั้งหมด (99.996%) เป็น UDP flood ที่ถูกกระจายผ่านพอร์ตต่าง ๆ ในระบบของเหยื่อสูงถึงเฉลี่ย 21,925 พอร์ต/วินาที และพุ่งสูงสุดถึง 34,517 พอร์ต/วินาที เพื่อพยายามหลีกเลี่ยงระบบไฟร์วอลล์และการตรวจจับการบุกรุก
Cloudflare เปิดเผยว่า การป้องกันทำได้สำเร็จโดย ระบบอัตโนมัติทั้งหมด ผ่านโครงสร้างพื้นฐาน anycast network ที่มีศูนย์ข้อมูล 477 แห่งใน 293 เมืองทั่วโลก พร้อมเทคโนโลยีทันสมัย เช่น real-time fingerprinting และ intra-data center gossiping เพื่อแลกเปลี่ยนข้อมูลข่าวกรองแบบเรียลไทม์และสร้างกฎป้องกันโดยอัตโนมัติ ทั้งนี้ Indicators of Compromise (IoCs) จากการโจมตีครั้งนี้ได้ถูกรวบรวมเข้าสู่บริการ DDoS Botnet Threat Feed ของ Cloudflare ซึ่งเป็นระบบแจ้งเตือน IP อันตรายแบบฟรี ปัจจุบันมีองค์กรกว่า 600 แห่งเข้าร่วมใช้งาน และ Cloudflare ได้เรียกร้องให้หน่วยงานอื่น ๆ ที่อาจมีความเสี่ยงที่จะถูกโจมตี ร่วมสมัครใช้บริการดังกล่าวเพื่อเสริมการป้องกันล่วงหน้า ก่อนที่การโจมตีจะถึงโครงสร้างพื้นฐานของตนเอง
