mobile-logo

Cloudflare เผย ปี 2025 ส่อเค้าร้อนแรง รับมือ DDoS ทะลุสถิติ พุ่งกว่า 358%

Cloudflare
30 Apr

Cloudflare เผย ปี 2025 ส่อเค้าร้อนแรง รับมือ DDoS ทะลุสถิติ พุ่งกว่า 358%

by Monster Online
in Blog
Comments

Cloudflare ยักษ์ใหญ่ผู้ให้บริการเครือข่ายระดับโลก ออกโรงเตือนภัย ปี 2025 กำลังเผชิญหน้ากับการโจมตีแบบ Distributed Denial of Service (DDoS) ที่ทวีความรุนแรงขึ้นอย่างน่าตกใจ โดยบริษัทได้บันทึกสถิติการบรรเทาการโจมตี DDoS ในไตรมาสแรกของปี 2025 ที่สูงกว่าปี 2024 ทั้งปีเสียอีก!

จากรายงาน DDoS ประจำไตรมาสที่ 1 ปี 2025 ของ Cloudflare ระบุว่า บริษัทสามารถ บรรเทาการโจมตี DDoS ได้มากถึง 20.5 ล้านครั้ง ในช่วงสามเดือนแรกของปี 2025 เพียงอย่างเดียว ตัวเลขนี้ใกล้เคียงกับจำนวนการโจมตีทั้งหมดที่ Cloudflare รับมือได้ตลอดทั้งปี 2024 ซึ่งอยู่ที่ 21.3 ล้านครั้ง แสดงให้เห็นถึงการ เพิ่มขึ้นอย่างมหาศาลถึง 358% เมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว และ เพิ่มขึ้นถึง 198% เมื่อเทียบกับไตรมาสก่อนหน้า

การโจมตีเหล่านี้รวมถึงการพุ่งเป้ามาที่โครงสร้างพื้นฐานของ Cloudflare เอง ซึ่งถูกโจมตีโดยตรงถึง 6.6 ล้านครั้ง ในแคมเปญการโจมตีแบบหลายเวกเตอร์ที่ยาวนานถึง 18 วัน Cloudflare อธิบายว่า “จากการโจมตี DDoS ทั้งหมด 20.5 ล้านครั้ง มี 16.8 ล้านครั้งเป็นการโจมตีในระดับเครือข่าย และในจำนวนนี้ 6.6 ล้านครั้งมุ่งเป้าไปที่โครงสร้างพื้นฐานเครือข่ายของ Cloudflare โดยตรง การโจมตีเหล่านี้เป็นส่วนหนึ่งของแคมเปญ DDoS แบบหลายเวกเตอร์ที่ยาวนาน 18 วัน ซึ่งประกอบไปด้วยการโจมตีแบบ SYN flood, การโจมตี DDoS ที่สร้างโดย Mirai และการโจมตีแบบ SSDP amplification เป็นต้น”

ปัจจัยหลักที่ผลักดันให้การโจมตีเพิ่มขึ้นอย่างมากคือการโจมตีในระดับเครือข่าย ซึ่งมีการเติบโตที่สูงที่สุดในช่วงไม่กี่เดือนที่ผ่านมา โดย เพิ่มขึ้นถึง 509% เมื่อเทียบกับปีที่แล้ว ในขณะเดียวกัน แนวโน้มของการโจมตีแบบ “hyper-volumetric” หรือการโจมตีด้วยปริมาณข้อมูลมหาศาลยังคงดำเนินต่อไปอย่างไม่หยุดยั้ง โดย Cloudflare บันทึกการโจมตีมากกว่า 700 ครั้ง ที่มีแบนด์วิดท์เกิน 1 Tbps (เทราบิตต่อวินาที) หรือมีอัตราแพ็กเก็ตเกิน 1 พันล้านแพ็กเก็ตต่อวินาที การโจมตีในกลุ่มนี้เกิดขึ้นเฉลี่ยถึง 8 ครั้งต่อวันในช่วงไตรมาสแรกของปี และจำนวนรวมเพิ่มขึ้นเป็นสองเท่าเมื่อเทียบกับไตรมาสก่อนหน้า

Cloudflare ยังระบุถึงภัยคุกคามที่เกิดขึ้นใหม่สองประเภทในไตรมาสแรกของปี 2025 ได้แก่ การโจมตีแบบ Connectionless Lightweight Directory Access Protocol (CLDAP) และการโจมตีแบบ Encapsulating Security Payload (ESP) reflection/amplification โดยการโจมตีแบบ CLDAP เพิ่มขึ้นถึง 3,488% เมื่อเทียบกับไตรมาสก่อนหน้า ซึ่งเป็นการโจมตีในรูปแบบต่างๆ ของ LDAP ที่ใช้ UDP แทน TCP ซึ่งเร็วกว่าแต่มีความน่าเชื่อถือน้อยกว่า Cloudflare อธิบายว่า UDP ใน CLDAP ไม่จำเป็นต้องมีการ Handshake ทำให้สามารถปลอมแปลง IP ได้ ซึ่งผู้โจมตีใช้ประโยชน์จากจุดนี้ในการปลอมแปลงที่อยู่ IP ต้นทางเพื่อสะท้อนปริมาณการรับส่งข้อมูลจำนวนมากไปยังเป้าหมาย ในขณะที่การโจมตีแบบ ESP เพิ่มขึ้นถึง 2,301% เมื่อเทียบกับไตรมาสก่อนหน้า ซึ่งเป็นผลมาจากความผิดพลาดในการตั้งค่าหรือช่องโหว่ในระบบที่เปิดเผย

Gaming servers ตกเป็นเป้า

รายงานของ Cloudflare ยังเน้นถึงการโจมตีที่เกิดขึ้นในช่วงไตรมาสแรกของปี 2025 ซึ่งเกี่ยวข้องกับผู้ให้บริการโฮสติ้งในสหรัฐฯ ที่ให้บริการเซิร์ฟเวอร์เกมมัลติเพลเยอร์สำหรับ Counter-Strike GO, Team Fortress 2 และ Half-Life 2: Deathmatch การโจมตีดังกล่าวมาในหลายระลอก โดยมุ่งเป้าไปที่พอร์ต 27015 ซึ่งเป็นพอร์ตที่รู้จักกันดีในการใช้งานเกมและจำเป็นต้องเปิดทั้ง UDP และ TCP อย่างชัดเจน โดยมีเป้าหมายเพื่อขัดขวางบริการเกม การโจมตีนี้เป็นแบบ “hyper volumetric” โดยมีปริมาณสูงถึง 1.5 พันล้านแพ็กเก็ตต่อวินาที แต่ Cloudflare ก็ยังสามารถบรรเทาการโจมตีได้สำเร็จ เซิร์ฟเวอร์เกมถือเป็นเป้าหมายยอดนิยมสำหรับการโจมตี DDoS เนื่องจากความเสียหายและการหยุดชะงักสามารถส่งผลกระทบอย่างมากต่อผู้เผยแพร่และชุมชนผู้เล่นทั้งหมด

การเปิดเผยการโจมตี DDoS ครั้งใหม่ที่ทำลายสถิติ

Matthew Prince ซีอีโอของบริษัท ได้ประกาศบน X เมื่อปลายสัปดาห์ที่ผ่านมาว่า พวกเขาได้บรรเทาการโจมตีแบบ Distributed Denial of Service (DDoS) ครั้งใหม่ที่ทำลายสถิติ โดยมีปริมาณสูงสุดถึง 5.8 เทราบิตต่อวินาที (Tbps) ซึ่งกินเวลานานประมาณ 45 วินาที

สถิติก่อนหน้านี้ ซึ่งรายงานโดย Cloudflare เช่นกัน คือการโจมตีแบบ DDoS ที่มีความแรง 5.6 Tbps ซึ่งเกิดจาก botnet ที่ใช้ Mirai เป็นฐาน และประกอบด้วยอุปกรณ์กว่า 13,000 เครื่อง

การโจมตีล่าสุดเป็นการ “ทดสอบ” ที่มุ่งเป้าไปยังโครงสร้างพื้นฐานของผู้ไม่ประสงค์ดี เพื่อประเมิน พลังของอาวุธ DDoS ที่พวกเขาครอบครอง

Matthew Prince ซีอีโอของ Cloudflare ยังเผยเป็นนัยว่า ในวันเดียวกันนั้นมีการโจมตีที่รุนแรงกว่านี้อีก และเขาจะเปิดเผยรายละเอียดเพิ่มเติมในเร็ว ๆ นี้

แหล่งที่มา : https://www.bleepingcomputer.com/news/security/cloudflare-mitigates-record-number-of-ddos-attacks-in-2025/

ติดต่อเราเพื่อรับคำปรึกษาและบริการที่ดีที่สุดในด้านความปลอดภัยไซเบอร์

สนใจสินค้า :

https://mon.co.th

https://onestopware.com

https://firewallhub.com

สอบถามเพิ่มเติม :

📞 : 02-026-6664, 02-026-6665

📩 : [email protected]

LINE : https://page.line.me/?accountId=monsteronline

Tags:
,,,,,
Monster Online
Monster Online