ការវាយប្រហារแบบ Distributed Denial of Service (DDoS) នៅតែជាការគំរាមកំហែងមួយដែលកើតមានញឹកញាប់ និងស្មុគស្មាញបំផុតនៅក្នុងពិភពសន្តិសុខតាមអ៊ីនធឺណិត។ យោងតាម Global DDoS Landscape មានការកើនឡើងគួរឱ្យកត់សម្គាល់ទាំងភាពញឹកញាប់ និងភាពស្មុគស្មាញនៃការវាយប្រហារចាប់តាំងពីឆ្នាំមុន។
ឯកសារនេះចងក្រងព័ត៌មានដែលទទួលបានពីការសិក្សាស៊ីជម្រៅអំពីទីផ្សារសន្តិសុខតាមអ៊ីនធឺណិត ដោយផ្អែកលើនិន្នាការចរាចរណ៍សកល និងមូលដ្ឋានអតិថិជនរបស់ក្រុមហ៊ុន ហើយបានគូសបញ្ជាក់ពីចំណុចសំខាន់ៗចំនួនបី៖
ការកើនឡើងនៃការវាយប្រហាររយៈពេលខ្លី និងទ្រង់ទ្រាយធំ
ដែលគេហៅថា ការវាយប្រហារផ្ទុះ ដែលមានរយៈពេលតិចជាង 5 នាទី បានកើនឡើង 36.5%។ ទោះបីជាវាមានភាពសង្ខេបក៏ដោយ ក៏វាបានបង្កើតការកើនឡើងចរាចរណ៍ខ្ពស់ខ្លាំង ធ្វើឱ្យការរកឃើញមានការលំបាក និងទាមទារការឆ្លើយតបដោយស្វ័យប្រវត្តិក្នុងពេលវេលាជាក់ស្តែង។
គុណនៃវ៉ិចទ័រវាយប្រហារ
ការវាយប្រហារ ពហុ ដែលរួមបញ្ចូលគ្នានូវបច្ចេកទេសប្រភេទផ្សេងៗគ្នា - ដូចជាការជន់លិច UDP និង TCP និងការវាយប្រហារស្រទាប់កម្មវិធី (ស្រទាប់ទី 7) - មានចំនួនជាង 55% នៃករណី។ នេះបង្ហាញពីចេតនាច្បាស់លាស់ក្នុងការផ្ទុកលើសទម្ងន់ចំណុចផ្សេងៗគ្នានៅក្នុងបណ្តាញ និងហេដ្ឋារចនាសម្ព័ន្ធកម្មវិធីក្នុងពេលដំណាលគ្នា។
ការកើនឡើងនៃការវាយប្រហារប្រឆាំងនឹងកម្មវិធី និង APIs។
ស្រទាប់កម្មវិធី និងចំណុចប្រទាក់សរសេរកម្មវិធី (API) បានក្លាយជាគោលដៅចម្បង។ នេះគឺដោយសារតែភាពសំខាន់របស់វានៅក្នុងសេវាកម្មឌីជីថល និងការលំបាកក្នុងការបែងចែកចរាចរណ៍ស្របច្បាប់ពីចរាចរណ៍ព្យាបាទនៅកម្រិតនេះ។ ក្នុងករណីជាច្រើន បូតកម្រិតខ្ពស់ធ្វើត្រាប់តាមឥរិយាបថរបស់មនុស្សដើម្បីគេចវេះយន្តការកាត់បន្ថយបែបប្រពៃណី។.
បច្ចុប្បន្ននេះ បញ្ហាប្រឈមដ៏ធំបំផុតសម្រាប់ក្រុមសន្តិសុខតាមអ៊ីនធឺណិតគឺការសម្របខ្លួនទៅនឹងគំរូហួសសម័យដែលលែងដំណើរការ។ យោងតាមលោក Raphael Tedesco នាយកអាជីវកម្មនៅ NSFOCUS អង្គការភាគច្រើននៅតែពឹងផ្អែកលើដំណោះស្រាយចំណុចៗ ដូចជាជញ្ជាំងភ្លើងបែបប្រពៃណី ឬឧបករណ៍ធ្វើឱ្យមានតុល្យភាពបន្ទុក ដែលគ្មានប្រសិទ្ធភាពប្រឆាំងនឹងការវាយប្រហារแบบចែកចាយ ពហុវ៉ិចទ័រ និងស្រទាប់កម្មវិធី។ លោកបានសង្កត់ធ្ងន់ថា "លើសពីនេះ ការពឹងផ្អែកផ្តាច់មុខលើដំណោះស្រាយនៅនឹងកន្លែងកំណត់សមត្ថភាពក្នុងការឆ្លើយតបទៅនឹងការវាយប្រហារទ្រង់ទ្រាយធំ"។.
ចំណុចសំខាន់មួយទៀតគឺអារម្មណ៍មិនពិតនៃសុវត្ថិភាព។ ក្រុមហ៊ុនដែលមិនបានរងគ្រោះថ្នាក់នាពេលថ្មីៗនេះ ច្រើនតែមើលស្រាលភាពស្មុគស្មាញរបស់អ្នកវាយប្រហារ និងល្បឿនដែលឧបករណ៍ឧក្រិដ្ឋកម្មថ្មីៗត្រូវបានផ្តល់ជូនជាសេវាកម្ម ដូចជានៅក្នុងគំរូ DDoS-as-a-Service។.
ដោយផ្អែកលើសេណារីយ៉ូនេះ វាមានសារៈសំខាន់ណាស់ដែលក្រុមហ៊ុននានាត្រូវអនុម័ត សកម្ម ចែកចាយ និងឆ្លាតវៃ ចំពោះការការពារ DDoS។ អនុសាសន៍មួយចំនួនរួមមាន៖
- ការកាត់បន្ថយភាពចម្រុះ (ពពក + នៅនឹងកន្លែង): សេវាកម្មការពារដែលមានមូលដ្ឋានលើពពករួមផ្សំជាមួយកម្មវិធីក្នុងស្រុកអនុញ្ញាតឱ្យធ្វើមាត្រដ្ឋានការឆ្លើយតបទៅតាមប្រភេទ និងបរិមាណនៃការវាយប្រហារ។
- ការត្រួតពិនិត្យចរាចរណ៍ឆ្លាតវៃ៖ ដំណោះស្រាយដោយប្រើប្រាស់ការវិភាគអាកប្បកិរិយា និង AI ជួយកំណត់អត្តសញ្ញាណគំរូមិនប្រក្រតី និងបែងចែកបូតពីអ្នកប្រើប្រាស់ស្របច្បាប់។
- ការការពារជាក់លាក់សម្រាប់កម្មវិធី និង API៖ ជញ្ជាំងភ្លើងកម្មវិធីគេហទំព័រ (WAFs) ច្រកទ្វារ API និងសេវាកម្មការពារ L7 គួរតែត្រូវបានរួមបញ្ចូលទៅក្នុងផែនការការពារ។
- ការក្លែងធ្វើ និងការធ្វើតេស្តជាប្រចាំ៖ ការធ្វើតេស្តស្ត្រេសដែលបានគ្រប់គ្រងគឺមានសារៈសំខាន់ណាស់ដើម្បីវាយតម្លៃប្រសិទ្ធភាពនៃការការពារដែលមានស្រាប់ និងរៀបចំក្រុមឆ្លើយតបនឹងឧប្បត្តិហេតុ។
- ការត្រួតពិនិត្យជាបន្តបន្ទាប់ និងការឆ្លើយតបដោយស្វ័យប្រវត្តិ៖ ភាពមើលឃើញជាក់ស្តែង និងការធ្វើការសម្រេចចិត្តដោយស្វ័យប្រវត្តិ គឺមានសារៈសំខាន់ណាស់ដើម្បីទប់ស្កាត់ការវាយប្រហាររយៈពេលខ្លី និងខ្លាំង។
ការវាយប្រហារ DDoS បានឈប់គ្រាន់តែជាយុទ្ធសាស្ត្របង្កអស្ថិរភាព ហើយបានក្លាយជាអាវុធយុទ្ធសាស្ត្រមួយដែលត្រូវបានប្រើប្រាស់ដោយក្រុម Hacktivist ឧក្រិដ្ឋជនហិរញ្ញវត្ថុ និងក្នុងយុទ្ធនាការសង្គ្រាមតាមអ៊ីនធឺណិតដែលសម្របសម្រួល។ លោក Tedesco បានសន្និដ្ឋានថា "ដូច្នេះ ក្រុមហ៊ុនដែលមិនអភិវឌ្ឍការការពាររបស់ពួកគេនឹងនៅតែងាយរងគ្រោះចំពោះការវាយប្រហារ ដែលសូម្បីតែមានរយៈពេលត្រឹមតែប៉ុន្មាននាទីប៉ុណ្ណោះ ក៏អាចបង្កើតការខូចខាតផ្នែកហិរញ្ញវត្ថុ និងកេរ្តិ៍ឈ្មោះយ៉ាងខ្លាំងផងដែរ"។.
