ในโลกมหัศจรรย์ของบอตเน็ตขนาดไม่สำคัญ... ดังที่แสดงโดยการโจมตี DDoS ล่าสุดที่ตรวจพบโดยผู้ให้บริการ Cloudflare เมื่อสัปดาห์ที่แล้ว ลูกค้ารายหนึ่งต้องเผชิญกับคำขอ HTTPS มากมาย ในเวลาเพียงไม่กี่นาที เว็บไซต์ก็มีผู้เข้าชมถึง 26 ล้านครั้งต่อวินาที บันทึกประวัติศาสตร์ จำนวนคำขอสูงสุดที่สังเกตได้จนถึงตอนนั้นคือ 15 ล้านคำขอต่อวินาที
การโจมตีครั้งนี้ยิ่งน่าประหลาดใจมากขึ้นเมื่อมันมาจากบ็อตเน็ตค่อนข้างเล็กประกอบด้วยเพียง 5,067 ระบบ เมื่อเปรียบเทียบกับบ็อตเน็ตอื่น ๆ ซึ่งสามารถบรรจุอุปกรณ์ได้นับแสนเครื่อง มันจึงถือว่าแคระแกร็น“เราติดตามอีกคนบ็อตเน็ตใหญ่กว่ามากด้วยจำนวนอุปกรณ์มากกว่า 730,000 เครื่อง แต่อย่างหลังมีพลังน้อยกว่า ไม่สามารถสร้างคำขอได้มากกว่าล้านคำขอต่อวินาที หรือประมาณ 1.3 คำขอต่อวินาทีโดยเฉลี่ยต่ออุปกรณ์ระบุ Cloudflare กล่าวอีกนัยหนึ่งเล็กน้อยบ็อตเน็ตมีพลังมากกว่าโดยเฉลี่ยถึง 4,000 เท่า
จะอธิบายอำนาจการยิงนี้ได้อย่างไร? ที่นั่นประสิทธิภาพการโจมตี DDoSขึ้นอยู่กับเทคนิคพื้นฐานที่ใช้เป็นหลัก การโจมตีที่พบบ่อยที่สุดคือโปรโตคอล ปริมาตร และแอปพลิเคชัน ประการแรกจะพยายามทำให้บริการหยุดชะงักโดยการใช้ทรัพยากรที่ใช้ในการจัดการโปรโตคอลจนหมด ตัวอย่างที่รู้จักกันดีที่สุดคือ« น้ำท่วม SYN »โดยที่ผู้โจมตีส่งแพ็กเก็ตการซิงโครไนซ์ TCP จำนวนมาก การโจมตีเชิงปริมาตรจะพยายามทำให้แบนด์วิธของไซต์อิ่มตัว ป้องกันไม่ให้เข้าถึงอินเทอร์เน็ต กรณีทั่วไปคือการโจมตีด้วยการขยาย DNS
จุดสุดยอด: การโจมตีแอปพลิเคชัน
สุดท้ายนี้ การโจมตีแอปพลิเคชันจะพยายามใช้ทรัพยากรจนหมดเพื่อสร้างการปฏิเสธการให้บริการ พวกเขามักจะอาศัยคำขอ HTTP หรือ HTTPS เว็บเป็นแอปพลิเคชันทั่วไปบนอินเทอร์เน็ต สำหรับแฮกเกอร์ การโจมตีดังกล่าวมีค่าใช้จ่ายค่อนข้างสูง เนื่องจากคำขอ HTTP/HTTPS ต้องการพลังการประมวลผลมากกว่า แต่จะมีประสิทธิภาพมากกว่ามาก เนื่องจากแต่ละแบบสอบถามอาจทำให้มีการโหลดไฟล์หลายไฟล์และดำเนินการสืบค้นฐานข้อมูล ขึ้นอยู่กับสถาปัตยกรรมของบริการเว็บเป้าหมาย
หากบอตเน็ตขนาดเล็กจำนวน 5,067 ระบบสามารถทำการโจมตีดังกล่าวได้ นั่นเป็นเพราะมันถูกสร้างขึ้นจากเซิร์ฟเวอร์และเครื่องเสมือนเท่านั้น ไม่ใช่จากเราเตอร์ขนาดเล็กหรืออ็อบเจ็กต์ที่เชื่อมต่อต่างๆ ดังที่พบในบอตเน็ตอื่นๆ ระบบเหล่านี้มีความสามารถในการประมวลผลที่สำคัญ และดังนั้นจึงเหมาะสมมากสำหรับการโจมตีแอปพลิเคชัน
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : คลาวด์แฟลร์
