การโจมตีแบบ DDoS พุ่งสูงมากขึ้นในปี ค.ศ. 2024 พบมากถึง 2,200 ครั้ง ต่อ 1 ชั่วโมง

ในช่วงหนึ่งนั้นกระแสที่มีการชักชวนให้กลุ่มผู้ใช้งานโซเชียลมีเดียร่วมกันกดปุ่ม F5 ใส่บางเว็บไซต์เพราะเชื่อว่าการทำแบบนี้จะทำให้ระบบล่มได้นั้นกำลังเป็นที่นิยม สิ่งนี้ถือว่าเป็นตัวอย่างที่ดีสำหรับการอธิบายคำว่า DDoS (Distributed Denial-of-Service) ได้ดีว่าเป็นเช่นไร ? แต่ในรูปแบบการโจมตีแบบเดียวกันของแฮกเกอร์นั้นใช้วิธีที่ต่างกันออกไป แถมกำลังเป็นที่นิยมเสียด้วย

จากรายงานโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการที่ทีมวิจัยจาก Cloudflare ซึ่งเป็นผู้บริการด้านเซิร์ฟเวอร์สำหรับเว็บไซต์ในระดับโลก ได้ออกมาเปิดเผยถึงข้อมูลอันน่าตกใจ ที่มีการตรวจพบว่าการโจมตีในรูปแบบ DDoS นั้นกำลังกลายเป็นรูปแบบการโจมตีของแฮกเกอร์ที่ได้รับความนิยมเป็นอย่างมากในปี ค.ศ. 2024 (พ.ศ. 2567) โดยหนึ่งในตัวเลขที่น่าตกใจนั้นคือ การโจมตีนั้นได้มีความถี่สูงถึง 2,200 ครั้งต่อ 1 ชั่วโมง เลยทีเดียว

นอกจากนั้นทางทีมวิจัยยังสรุปการเติบโตของการโจมตีในรูปแบบดังกล่าวมาอีกหลายข้อดังนี้

• ความถี่ในระดับบิทต่อวินาที (Bits per second (bps)) : ความเร็วในการโจมตีนั้นเรียกได้ว่าเพิ่มขึ้นอย่างมาก นับตั้งแต่ปี ค.ศ. 2013 (พ.ศ. 2556) ที่มีความเร็วเพียง 309 Gbps (กิกะบิทต่อวินาที) มาสู่ 5.6 Tbps (ทริลเลียนบิทต่อวินาที) ในปี ค.ศ. 2024 (พ.ศ. 2567) เรียกได้ว่าเติบโตมากกว่า 20 เท่าเลยทีเดียว
• ความถี่ระดับแพ็คเกจต่อวินาที (Packets per second (pps)) : ปริมาณแพ็คเกจในการยิงเป้าหมายนั้นก็เติบโตขึ้นด้วยเช่นเดียวกัน โดยเติบโตจากเพียงแค่ 230 Mpps (ล้านแพ็คเกจต่อวินาที) ในปี ค.ศ. 2015 (พ.ศ. 2558) ไปสู่ 2,100 Mpps (ล้านแพ็คเกจต่อวินาที) ในปี ค.ศ. 2024 (พ.ศ. 2567) นับได้ว่าโตขึ้นถึง 10 เท่าตัว
• ความถี่ระดับคำขอต่อวินาที (Requests per second (rps)) : นอกจากนั้นยังมีการรายงานถึงการเติบโตของการยิงคำสั่งในรูปแบบคำขอ (Request) ที่มากขึ้นด้วย โดยเติบโตจาก 6 Mrps (ล้านคำขอต่อวินาที) ในปี ค.ศ. 2020 (พ.ศ. 2563) ไปสู่ 201 Mrps (ล้านคำขอต่อวินาที) ในปี ค.ศ. 2024 (พ.ศ. 2567) โดยรายงานยังกล่าวว่าอีกว่า เป็นการโตขึ้นถึง 70 เท่า นับตั้งแต่ปี ค.ศ. 2014 (พ.ศ. 2557)

ภาพจาก : https://cybersecuritynews.com/ddos-attack-growing-bigger/

ไม่เพียงเท่านั้น ทางทีมวิจัยยังได้พบว่ากลุ่มแฮกเกอร์ยังได้มีการพัฒนาการโจมตีด้วยวิธี DDoS ที่แตกต่างไปจากเดิมอย่างมากมายหลายข้ออีกด้วย ดังนี้

1. เปลี่ยนแปลงแหล่งที่มาของการโจมตี : รายงานได้กล่าวว่า การฝังมัลแวร์ประเภทสร้างเครือข่ายซอมบี้เพื่อใช้ในการรุมโจมตี (Botnet) ได้เปลี่ยนแปลงไป จากการที่ไปฝังในส่วนของอุปกรณ์ IoT (Internet-of-Things) ไปสู่การฝังบน VM (Vitual Machine) ที่ใช้ทรัพยากรของคลาวด์แทน ทำให้การโจมตีนั้นมีความแรงและไวมากยิ่งขึ้น
2. มีการใช้ทรัพยากรคลาวด์เพื่อมาช่วยในการโจมตีมากยิ่งขึ้น :  จากที่ได้กล่าวมาในข้อที่แล้ว ทางแฮกเกอร์ยังได้ใช้ข้อมูลทางการเงิน เช่น บัตรเครดิต ที่ถูกขโมยมาเพื่อสมัครใช้งานบริการคลาวด์มากมาย เพื่อนำเอามาใช้งานในการโจมตีแบบ DDoS อีกด้วย
3. มีการใช้การโจมตีในรูปแบบระดับสูงมากยิ่งกว่าเดิม : นอกจากนั้นแฮกเกอร์ยังได้มีการนำเอาเทคนิคการโจมตีในระดับสูง เช่น การใช้รูปแบบการยิงโจมตีด้วยความถี่สูงผ่านทาง HTTP/2 (HTTP/2 Rapid Reset Attack) ที่ทำให้สามารถยิงคำขอ (Request) ได้มากกว่าที่เคยทำได้ในอดีตอีกด้วย

โดยการโจมตีอย่างที่กล่าวมาข้างต้นนั้น จะสร้างปัญหาให้กับหน่วยงานต่าง ๆ อีกมากมาย อย่างเช่น

1. ทำให้องค์กรนั้นเปราะบางมากยิ่งขึ้น : เพราะการโจมตีมีความเร็ว แรง และมีการนำเอาเทคนิคระดับสูงเข้ามาใช้ ทำให้เครื่องมือป้องกันที่องค์กรสรรหามาใช้อาจจะล้าสมัยลงไปแล้วจนไม่สามารถป้องกันการโจมตีได้
2. ผลกระทบทางเศรษฐกิจ : เพราะการโจมตีในรูปแบบนี้ ทำให้การทำงานของหลายองค์กรต้องชะงักงัน จนนำมาสู่ความสูญเสียทางการเงินมูลค่ามหาศาล
3. การป้องกันระบบต้องใช้เทคโนโลยีและเทคนิคที่สูงมากขึ้น : เนื่องมาจากเทคนิคการป้องกันการโจมตีแบบ DDoS ในรูปแบบดั้งเดิมอาจไม่ตอบโจทย์อีกต่อไป ทำให้องค์กรต้องเสียงบประมาณที่แพงมากขึ้นในการสรรหาเครื่องมือป้องกันที่มีความสามารถในระดับสูง รวมทั้งจ้างผู้เชี่ยวชาญพิเศษเข้ามาทำงานเพื่อใช้เครื่องมือเหล่านี้ในการปกป้ององค์กร