DDoS จะส่งผลต่อการเติบโตของอุตสาหกรรมดิจิทัลในปี 2560 อย่างไร

พวกคุณเคยเรียกดูเว็บไซต์โปรดของคุณหรือเล่นเกมออนไลน์และในทันใด กระแสข้อมูลก็เริ่มสั่นคลอน และการเชื่อมต่อของคุณก็ช้าเหมือนหอยทาก คุณอาจลองไปที่เว็บไซต์อื่นบนเบราว์เซอร์อย่างรวดเร็วเพื่อค้นหาเว็บไซต์อื่นที่โหลดได้ทั้งหมด แต่เว็บไซต์ที่คุณต้องการท่องเว็บ – %$@%^s เหล่านั้นจำเป็นต้องอัปเกรดการเชื่อมต่อเซิร์ฟเวอร์หรือไม่ (อย่างที่คุณคิด) แต่สิ่งที่อาจเป็นสถานการณ์ที่แตกต่างไปจากเดิมอย่างสิ้นเชิงคือเว็บไซต์น่าจะโดนโจมตีโดย Denial of Service Attack

การรับส่งข้อมูลที่สูงผิดปกติอาจทำให้เซิร์ฟเวอร์เว็บไซต์โหลดช้าสำหรับคุณ แต่ในกรณีส่วนใหญ่ หากความช้ายังคงมีอยู่เพียงน้อยนิด อาจเป็นการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย ( DDoS)

นั่นเป็นกรณีเดียวกันกับลูกค้าของเราคนหนึ่งในวันที่ 17 มกราคม ²⁰¹⁷ ขณะที่เขากำลังจะชำระเงินหลังจากสั่งซื้อ Local SEO Pack จากเว็บไซต์ของเรา BOOM! เว็บไซต์ติดอยู่และจากนั้นก็มาถึง "หน้าจอสีขาวที่ไม่มีอะไรเลย"

แอนดรูว์ (ฉันแน่ใจว่าเขาจะไม่รังเกียจ) เช่นเดียวกับผู้มาเยือนที่ไม่รู้จักคนอื่น ๆ ทุกคนรู้สึกผิดหวังเล็กน้อยกับประสบการณ์นี้ และในวินาทีถัดมา เขากำลังเขียนอารมณ์โมโหใน Gmail บ่นว่าเราควรอัปเกรดเซิร์ฟเวอร์ของเราอย่างไร และเพิ่มความจุในการรับส่งข้อมูล และเว็บไซต์ของเราดูดได้อย่างไร!

มั่นใจแอนดรูว์; เราไม่ได้ดำเนินการบริษัทของเราในสภาพแวดล้อมที่ใช้ร่วมกัน Sharanyan Sharma ผู้ก่อตั้งของเราไม่แปลกใจเลยที่ได้รับอีเมล เนื่องจากตอนนั้นเราโดน DDoS Attack ระดับ 4 (Syn Flood) ขนาด 6.2 GBpS หากต้องการอ่านเพิ่มเติมเกี่ยวกับประสบการณ์ของเราและวิธีจัดการกับมัน คลิกที่นี่

และนั่นคือการโจมตี DDoS ^{ครั้ง} ที่ 2 ของเราในช่วง 4 ปีที่ผ่านมา ครั้งแรกที่เราเผชิญไม่ได้ใกล้เคียงกับขนาดนี้ แต่ 6.2 GBpS ฉันบอกคุณว่ามันค่อนข้างใหญ่

นับตั้งแต่ทศวรรษที่ผ่านมา การโจมตีแบบ Denial of Service ได้เพิ่มสูงขึ้น ผู้เชี่ยวชาญกล่าวว่าการโจมตีดังกล่าวในขนาดใดก็ตามไม่สามารถหยุดได้อย่างสมบูรณ์ เนื่องจากคุณไม่สามารถค้นหาและควบคุมหลักของการโจมตีเหล่านี้ได้อย่างแท้จริง แต่ความเสียหายสามารถลดลงได้ด้วยการใช้มาตรการควบคุมและปล่อยให้ผู้เชี่ยวชาญด้านการปฏิเสธการให้บริการจัดการสถานการณ์

และเมื่อฉันพูดว่า ผู้เชี่ยวชาญด้านการบรรเทาสาธารณภัย ฉันไม่ได้หมายถึง Cloud Flare แต่อย่างใด ฉันกำลังพูดถึง Incapsula, Arbor, Verisign, Nexusguard คุณได้รับดริฟท์ คนเหล่านี้เรียกเก็บเงิน 10,000 เหรียญต่อชั่วโมง (สำหรับผู้เริ่มต้น) เราได้ลองใช้บริการบรรเทาสาธารณภัยมาบ้างแล้ว และสิ่งหนึ่งที่สรุปได้คือไม่มีสิ่งใดที่เรียกว่าการบรรเทาสาธารณภัยจาก DDoS ราคาถูก คุณอาจจะหาใครสักคนที่ดีและจ่ายเงินให้กับมัน หรือไม่ก็อย่ากังวลเลย

รายงานการแจ้งเตือน DDoS จาก Splunk (primeone.global Impacted มกราคม 2017)

เราดูการสำรวจความปลอดภัยและภัยคุกคามทางไซเบอร์ของ Arbor, Neustar, Kaspersky และ Incapsula เท่านั้นเพื่อค้นหาความคล้ายคลึงกันที่เข้มงวดมากในการวิจัยของพวกเขา Neustar ได้ทำการวิจัยในกลุ่มผู้จัดการ กรรมการ CTO CSO CISO และผู้บริหารระดับสูงอื่นๆ กว่า 1,000 คน เพื่อทำความเข้าใจผลกระทบของการโจมตีแบบปฏิเสธการให้บริการในองค์กร และมาตรการที่พวกเขาใช้เพื่อลดการโจมตีดังกล่าว

ผู้ตอบแบบสอบถามเหล่านี้ส่วนใหญ่อยู่ในอุตสาหกรรมไอที การเงิน หรือค้าปลีก ผู้ตอบแบบสอบถามที่เข้าร่วมในการสำรวจเหล่านี้มีตั้งแต่ $100M ถึง $1B ต่อปี สำหรับบริษัทเหล่านี้ ภาพความเสี่ยงนั้นมีความเอื้อเฟื้อเผื่อแผ่ ค่าใช้จ่ายในการหยุดทำงานรายชั่วโมงสำหรับองค์กรดังกล่าวมีตั้งแต่ 100,000 ถึง 500,000 ดอลลาร์ ขึ้นอยู่กับปริมาณการใช้งานสูงสุดและฤดูกาลขาย

รายได้ประจำปีขององค์กรผู้ตอบแบบสอบถาม

ข้อมูลทั่วโลกโดยย่อ

• 73% ขององค์กรทั้งหมดที่สัมภาษณ์ประสบกับการโจมตี DDoS
• 85% ขององค์กรที่ถูกโจมตีถูกโจมตีด้วย DDoS หลายครั้ง
• 44% ขององค์กรที่ถูกโจมตีถูกโจมตี 6 ครั้งขึ้นไป
• 49% ของผู้ตอบแบบสอบถามจะสูญเสีย $100k หรือมากกว่าต่อชั่วโมงในช่วงที่มีการใช้งานสูงสุดเนื่องจากการโจมตี DDoS
• 33% จะสูญเสีย $250k หรือมากกว่าในช่วงเวลาเดียวกัน
• 76% ขององค์กรลงทุนมากขึ้นเพื่อตอบสนองต่อภัยคุกคามจากการโจมตี DDoS
• 38% กำลังลงทุนมากขึ้นในการป้องกัน DDoS แต่รับทราบว่าการลงทุนควรจะยิ่งใหญ่กว่านี้อีก
• 39% ของผู้ตอบแบบสอบถามใช้เวลาสามชั่วโมงขึ้นไปในการตรวจจับการโจมตี DDoS
• 25% ตรวจพบการโจมตี DDoS ระหว่างสามถึงห้าชั่วโมง
• 53% ขององค์กรที่ถูกโจมตีถูกละเมิดอันเป็นผลมาจากการโจมตี DDoS
• 46% รายงานว่าพบไวรัสหลังการละเมิด

(แหล่งรายงาน Neustar 2016 DDoS)

ในหัวข้อสำรวจความเสี่ยงด้านไอทีของรายงานการสำรวจ DDoS Attacks Kaspersky ระบุว่า:

20% ของบริษัทที่มีพนักงานน้อยกว่า 50 คนเคยตกเป็นเหยื่อของการโจมตี DDoS อย่างน้อยหนึ่งครั้งในชีวิต อุตสาหกรรมสามอันดับแรกที่ได้รับผลกระทบจากการโจมตี DDoS ไม่น่าแปลกใจเลยที่ไอที บริการทางการเงิน และโทรคมนาคม”

การโจมตี DDoS ทำให้ธุรกิจจำนวนมากต้องเสียค่าใช้จ่าย นอกเหนือจากการสูญเสียทางการเงินและการหยุดทำงานของธุรกิจแล้ว มากกว่าสองในสามของเหยื่อการโจมตี DDoS Attack ได้รายงานภัยคุกคามด้านความปลอดภัยอีกประเภทหนึ่งซึ่งเกิดขึ้นพร้อมกันกับการโจมตีหลักโดยตรง (โชคดีที่เราเป็นส่วนหนึ่งของหนึ่งในสาม) แม้ว่าการโจมตี DDoS จะไม่พูดและเกิดขึ้น และเพียงพอที่จะทำให้เว็บไซต์ขนาดใหญ่ล่ม แต่การรวมการโจมตีดังกล่าวเข้ากับการบุกรุกด้านความปลอดภัยอื่นๆ จะช่วยเพียงเพิ่มความเสียหายหลักประกันเท่านั้น นอกเหนือจากการสูญเสียเวลาหยุดทำงานและชื่อเสียงของธุรกิจอย่างมีนัยสำคัญ

ในรายงานการรักษาความปลอดภัยโครงสร้างพื้นฐานทั่วโลก Arbor ระบุ...

• ขนาดของการโจมตี DDoS YOY มีการเติบโตอย่างต่อเนื่อง ในปี 2015 20% ของบริษัทที่ให้บริการรายงานการโจมตี เฉลี่ยอยู่ที่ 50Gbps ในปี 2559 ผู้ให้บริการเกือบ 33% รายงานว่าโจมตีขนาด 100Gbps โดยเฉลี่ย ซึ่งหมายถึงการบอกว่าขนาดบนสุดของการโจมตีเหล่านี้เพิ่มขึ้นเกือบสองเท่าทุกปี
• การโจมตีครั้งใหญ่ที่สุดในปี 2559 รายงาน 1 TBPS Octave Klaba ผู้ก่อตั้ง OVH รายงานในทวีต

@Dominik28111 เรามี DDoS ขนาดใหญ่ 2 ตัว: 1156Gbps จากนั้น 901Gbps pic.twitter.com/NyFTr6KLCC

— Octave Klaba / Oles (@olesovhcom) 19 กันยายน 2559

ทวีตอ้างว่ามีการโจมตีพร้อมกันขนาด 100 Gbps บน OVH ซึ่งรวมแล้วมากกว่า 1TBps และการโจมตีครั้งเดียวที่ใหญ่ที่สุดบน OVH สูงสุดที่ 799 Gbps และ 93MBps

• ในกรณีส่วนใหญ่ ลูกค้าเป็นเป้าหมายตัวเลขสำหรับการโจมตี DDoS
• สัดส่วนของผู้ตอบแบบสอบถามผู้ให้บริการสำรวจพบว่ามีการโจมตีบนคลาวด์ ซึ่งเพิ่มขึ้นจาก 19% ในปี 2555 เป็น 29% ในปี 2557 และ 33% ในปีที่แล้ว ซึ่งเป็นแนวโน้มที่ชัดเจนอีกครั้ง
• ในบรรดาการโจมตีประเภทต่างๆ Application Layer Attacks ดูเหมือนจะได้รับความนิยมมากที่สุดที่ 93% ในปี 2559 การเพิ่มขึ้นอย่างมีนัยสำคัญจาก 90% คือ 2015 และ 86% ในปี 2013
• บริการทั่วไปที่กำหนดเป้าหมายโดย Application Layer Attacks เหล่านี้คือ DNS ซึ่งไม่ได้กำหนดเป้าหมายมากนัก
• แรงจูงใจหลักที่พบบ่อยที่สุดที่อยู่เบื้องหลังอาชญากรที่ให้การโจมตี DDoS คือ “การแสดงความสามารถในการโจมตีของพวกเขา” โดยเหตุผลที่สองและสามที่พบบ่อยที่สุดคือ “การเล่นเกม” และ “การกรรโชก”
• สัดส่วนที่เพิ่มขึ้นของผู้ตอบแบบสอบถามอ้างว่าพวกเขาสังเกตเห็นมัลแวร์และไวรัส รวมถึงการขโมยข้อมูลหลังจากการโจมตี DDoS ซึ่งหมายความว่าการโจมตีเหล่านี้เป็นเพียงวิธีการเบี่ยงเบนความสนใจ
• นอกจากนี้ยังมีการเติบโตอย่างมีนัยสำคัญในการโจมตีโดยใช้ SIP/VoIP ซึ่งเพิ่มขึ้นจาก 9% ในปี 2558 เป็น 19% ในปี 2559

ความสนใจที่เพิ่มขึ้นใน DDoS Mitigation and Detection Services จะดำเนินต่อไปในปีนี้เนื่องจากการโจมตีที่เพิ่มมากขึ้นเรื่อยๆ

การโจมตี DDoS สามารถสร้างความเสียหายได้มากขึ้นหากองค์กรไม่พร้อม 74% ของผู้ตอบแบบสอบถามในการสำรวจ Arbor อ้างว่าพวกเขาใช้จ่ายเพื่อบรรเทาการโจมตีมากกว่าการสูญเสียการทำงานล่วงเวลาอันเนื่องมาจากการโจมตี และยังยอมรับว่าพวกเขาต้องจ่ายมากขึ้นเพื่อจัดการกับการโจมตีดังกล่าวได้ดียิ่งขึ้น ดังนั้น ผลกระทบทางธุรกิจอันดับหนึ่งจาก DDoS คือค่าใช้จ่ายในการดำเนินงานที่เพิ่มขึ้น ตามมาด้วยการสูญเสียรายได้ การเลิกราจากลูกค้า การเลิกจ้างพนักงาน และอื่นๆ ดูภาพด้านล่าง

เวลาคือเงิน และเงินคือเกม!

ความจริงที่โหดร้ายก็คือ ไม่มีใครสามารถซื้อการโจมตี DDoS ที่ประสบความสำเร็จได้ และไม่มีใครสามารถบรรเทาการโจมตี DDoS ได้อย่างสมบูรณ์ อย่างน้อยก็การโจมตีที่ความสูงนั้น

มีการใช้ DDoS Attacks ร่วมกับกิจกรรมที่ผิดกฎหมายมากขึ้นเรื่อยๆ เพื่อเบี่ยงเบนความสนใจหรือชี้นำองค์กรในทางที่ผิดเกี่ยวกับแรงจูงใจที่แท้จริงของการโจมตีดังกล่าว ซึ่งมักจะเป็นการติดตั้งมัลแวร์ แรนซัมแวร์ หรือไวรัส

หลังพายุ

ผลพวงของพายุทิ้งความรู้สึกอ่อนแอไว้เบื้องหลังว่าไม่มีใครบนอินเทอร์เน็ตปลอดภัย ในที่ที่บางองค์กรหันไปหาคำแนะนำและแลกเปลี่ยนข้อมูลกัน องค์กรอื่นกำลังหลบภัยอยู่ในความสะดวกสบายของที่ปรึกษาด้านความปลอดภัย และองค์กรเหล่านี้ส่วนใหญ่กำลังทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายเพื่อเข้าถึงรากเหง้าของการโจมตีเหล่านี้แทนก่อนหน้านี้ โจมตีหรือเพียงแค่ป้องกันการโจมตีที่ใกล้เข้ามา

ก่อนที่คุณจะไป!

แหล่งข้อมูลทั้งหมดชี้ไปที่ข้อเท็จจริงเพียงข้อเดียว ปี 2017 ได้เห็นการโจมตี DDoS จำนวนมากทั่วโลกแล้ว และการโจมตีเหล่านี้จะเพิ่มขึ้นเรื่อยๆ เมื่อเวลาผ่านไปเท่านั้น

“มันไม่ได้เกี่ยวกับว่าการโจมตีจะเกิดขึ้นเมื่อใด แต่มันเกี่ยวกับกี่ครั้ง”

เมื่อพิจารณาถึงการโจมตีแบบสโมคสกรีนรูปแบบใหม่แล้ว การปฏิเสธการบริการได้เริ่มคล้ายกับการโจมตีแรนซัมแวร์มากกว่าสิ่งอื่นใด SMB เป็นกลุ่มที่ได้รับผลกระทบมากที่สุดภายใต้แรงกดดันจากการโจมตีดังกล่าว และเทคโนโลยีที่อยู่เบื้องหลังการโจมตีดังกล่าวนั้นเรียบง่าย แต่มาตรการในการป้องกันพวกมันนั้นซับซ้อนและใช้ทรัพยากรมาก

ความเสียหายทางการเงินโดยเฉลี่ยของ DDoS นั้นค่อนข้างสำคัญ ซึ่งยังคงน้อยกว่าค่าใช้จ่ายในการบรรเทาการโจมตีดังกล่าว ดังนั้น ธุรกิจสื่อขนาดเล็กส่วนใหญ่ที่ใช้เงินไปกับบริการ DDoS Mitigation อ้างว่าพวกเขาต้องการเสริมความปลอดภัยให้กับโครงสร้างพื้นฐานของตน เพื่อป้องกันการละเมิดข้อมูลมากกว่าการใช้จ่ายเงินเพื่อบรรเทาการโจมตีที่ไม่มีวันสิ้นสุดเหล่านี้

องค์กรของคุณเผชิญกับการโจมตี DDoS ในช่วง 12 เดือนที่ผ่านมาหรือไม่? ถ้าเป็นเช่นนั้นการโจมตีจะเลวร้ายเพียงใดและคุณจะทำอย่างไรเพื่อขับไล่การโจมตีดังกล่าวไม่ให้เกิดขึ้นในอนาคต? ความปลอดภัยของข้อมูลเป็นปัญหาใหญ่ และเราอยากจะรู้ว่าคุณกำลังจัดการกับเหตุการณ์ที่โชคร้ายเหล่านี้อย่างไรและอย่างไร