การโจมตี DDoS แบบ Hyper-Volumetric พุ่งสูงถึง 7.3 Tbps มุ่งเป้าไปที่ภาคส่วนสำคัญทั่วโลก

การโจมตี DDoS แบบ Hyper-Volumetric พุ่งสูงถึง 7.3 Tbps มุ่งเป้าไปที่ภาคส่วนสำคัญทั่วโลก
ThaiCERT ข่าวสารภัยคุกคามทางไซเบอร์

257/68 (IT) ประจำวันพฤหัสบดีที่ 17 กรกฎาคม 2568

บริษัท Cloudflare เปิดเผยรายงานภัยคุกคามประจำไตรมาส 2 ปี 2025 ว่าสามารถสกัดกั้นการโจมตีแบบ Distributed Denial-of-Service (DDoS) ได้มากถึง 7.3 ล้านครั้ง แม้จำนวนนี้จะลดลงจาก 20.5 ล้านครั้งในไตรมาสแรก แต่กลับพบแนวโน้มการโจมตีที่รุนแรงขึ้น โดยเฉพาะ “hyper-volumetric DDoS” หรือการโจมตีแบบปริมาณข้อมูลมหาศาล ซึ่งเพิ่มสูงถึง 6,500 ครั้ง หรือเฉลี่ย 71 ครั้งต่อวัน โดยครั้งหนึ่งมีความรุนแรงสูงสุดถึง 7.3 Tbps/วินาที และ 4.8 พันล้านแพ็กเก็ตต่อวินาทีภายในเวลาเพียง 45 วินาที ทำให้ Cloudflare ต้องยกระดับการเฝ้าระวังและปรับยุทธวิธีป้องกันให้ทันกับพฤติกรรมการโจมตีรูปแบบใหม่

รายงานระบุว่าผู้โจมตีไม่เพียงแต่ใช้การยิงถล่มระบบด้วยทราฟฟิกจำนวนมากเท่านั้น แต่ยังแอบแฝงด้วยการสแกนแบบเงียบเพื่อเจาะจุดอ่อนของระบบที่ไม่มีความปลอดภัยที่ดีพอ ในเชิงเทคนิคพบว่าการโจมตีระดับ Layer 3/4 ลดลง 81% เหลือ 3.2 ล้านครั้ง ขณะที่การโจมตี HTTP DDoS เพิ่มขึ้น 9% เป็น 4.1 ล้านครั้ง ซึ่งกว่า 70% มาจากบอตเน็ต และช่องทางการโจมตีที่ใช้บ่อย ได้แก่ DNS flood, TCP SYN flood และ UDP flood โดยเป้าหมายหลักคือผู้ให้บริการโทรคมนาคม อินเทอร์เน็ต เกมออนไลน์ และเว็บไซต์การพนัน ส่วนประเทศที่ถูกโจมตีมากที่สุดตามข้อมูลของลูกค้า Cloudflare ได้แก่ จีน บราซิล เยอรมนี อินเดีย เกาหลีใต้ ตุรกี ฮ่องกง เวียดนาม รัสเซีย และอาเซอร์ไบจาน ขณะที่ต้นทางของการโจมตีส่วนใหญ่มาจากอินโดนีเซีย สิงคโปร์ อาร์เจนตินา และยูเครน    

ประเด็นที่น่าสนใจคือจำนวนการโจมตีแบบ “เรียกค่าไถ่” (ransom DDoS) เพิ่มขึ้นถึง 68% โดยแฮกเกอร์ข่มขู่องค์กรว่าจะโจมตี DDoS เว้นแต่จะยอมจ่ายเงินเรียกค่าไถ่ หรือในบางกรณีเริ่มโจมตีไปก่อนแล้วค่อยตามมาด้วยการเรียกค่าไถ่ นอกจากนี้ยังพบบอตเน็ตประเภทใหม่ชื่อ DemonBot ซึ่งแพร่กระจายผ่านอุปกรณ์ IoT ที่ไม่ได้รับการป้องกัน เช่น ใช้พอร์ตที่เปิดไว้หรือรหัสผ่านที่อ่อนแอ เพื่อใช้โจมตีผ่าน UDP, TCP และชั้นแอปพลิเคชันได้อย่างมีประสิทธิภาพ โดยเฉพาะเป้าหมายในวงการเกม เว็บโฮสติ้ง และบริการองค์กร โดย Cloudflare เตือนให้ผู้ใช้งานทำการอัปเดตเฟิร์มแวร์ เปลี่ยนรหัสผ่านให้มีความยาก และติดตั้งระบบกรองโดเมนหรือซอฟต์แวร์ป้องกันมัลแวร์อย่างสม่ำเสมอ เพื่อลดความเสี่ยงจากการตกเป็นส่วนหนึ่งของเครือข่ายโจมตีขนาดใหญ่ในอนาคต

แหล่งข่าว https://thehackernews.com/2025/07/hyper-volumetric-ddos-attacks-reach.html