สำหรับบทความนี้เป็นบทความและเรียบเรียงใหม่จาก Cloudflare Application Security Report 2024

ต้องบอกว่า ในช่วง 12 เดือนที่ผ่านมานั้น ในแง่ของความปลอดภัยสำหรับอินเตอร์เน็ตนั้น หลายอย่างได้เปลี่ยนแปลงไปอย่างมีนัยยะสำคัญ ด้วยเหตุการณ์ต่างๆ ทั้งเรื่องความขัดแย้งทางภูมิรัฐศาสตร์ และ การเลือกตั้งหลายประเทศทั่วโลก เป็นส่วนหนึ่งที่มาขับเคลื่อนภัยรูปแบบต่างๆ ในอินเตอร์เน็ตให้เพิ่มขึ้นทั่วโลก Cloudflare นั้น เป็นบริษัทที่เป็น Caching และ Web Security ขนาดใหญ่อันดับต้นๆ ของโลก ทำให้ Cloudflare นั้นจะรับรู้ภัย และ รูปแบบของ traffic ที่ไหลเวียนอยู่ในอินเตอร์เน็ตได้เป็นอย่างดี งั้นเรามาดูกันเลยในแต่ละข้อว่าอะไรบ้างที่เป็นภัยที่คุกคามทั้งองค์กรและความเป็นส่วนตัวของเรา

Cloudflare นั้นช่วยบรรเท่าหรือลดภาระของการโจมตีโดยรวมลง 7% หรือพูดง่ายๆ ก็คือ แทนที่ traffic ขนะพวกนั้นจะเข้ามายัง network เรา Cloudflare ก็ป้องกันก่อน โดย ครึ่งหนึ่งนั้น เกิดจาก WAF และ Bot ในขณะที่ DDOS นั้นก็ยังเป็นเบอร์ 1 ของภัยคุกคามระบบทั่วไป โดยจู่โจมพวก web applications โดย Cloudflare นั้นพบว่าเมื่อมีการค้นพบช่องโหว่ และ มีการทำ PoC ออกมาให้เห็น ผู้ไม่หวังดีใช้เวลาเพียง 22 นาที ในการนำช่องโหว่และวิธีการจู่โจมเหล่านั้นไปใช้งาน ซึ่งอันนี้ต้องบอกว่าเร็วสุดๆ ไปเลย

หากพูดถึง Bots เราพบว่า 3 ใน 4 ของ traffic นั้นถูกสร้างด้วยระบบอัตโนมัติ หรือ เรียกง่ายๆ เขียนโปรแกรมขึ้นมาจู่โจม ในส่วนของ API traffic นั้นมีการเพิ่มขึ้นอย่างมีนัยยะเช่นกัน โดยทุกวันนี้ API traffic มีถึง 60% ของ traffic ทั้งหมดที่พบ และ มีแนวโน้มเพิ่มขึ้นด้วย

Cloudflare ในจัดการกับ HTTP ถึง 57 ล้าน requests ต่อวินาทีเลยทีเดียว และ เพิ่มขึ้นจากปีก่อน 23.9% (YoY) และมีจุด peak ที่ 77 ล้าน requests ในส่วนของ DNS ที่เราชอบใช้กันนั้น Cloudflare จัดการกับ request ถึง 35 ล้านครั้งต่อวินาที

หากเป็นวันแล้ว Cloudflare พบว่า request ถึง 2.09 แสนล้านครั้ง ในแต่ละวัน หรือเพิ่มขึ้น 86.6% (YoY) เรียกว่าเพิ่มขึ้นมหาศาล

ในปี 2023 นั้น ช่องโหว่แบบ zero-day มีการถูกนำมาใช้เจาะระบบถึง 97 ช่องโหว่ เช่น Apache CVE-2023-50164 และ CVE-2022-33891, Coldfusion CVE-2023-29298 CVE-2023-38203 และ CVE-2023-26360, and MobileIron CVE-2023-35082.

การใช้ช่องโหว่ที่ถูกเปิดเผยมาเจาะระบบทำได้ในเวลาอันรวดเร็ว และ เกิดกว่ามนุษย์ทั่วไปจะใช้เวลาเพื่อมาสร้าง rule ใน WAP ป้องกันด้วยซ้ำ นั่นจึงเป็นที่มาของการใช้ Machine Learning มาใช้ใน WAF ของ Cloudflare เพื่อช่วยปกป้ององค์กรของท่านให้รอดพ้นภัย ด้วยการจัดการอัตโนมัติในการสร้าง rule

หากเรามองเจาะจงลงไปที่ Remote Code Execution (RCE) ที่เรียกว่า ทำให้ผู้ไม่หวังดี ส่วนใหญ่ทำการ bypass authentication แล้วมารันโค๊ดอะไรก็ได้ในอุปกรณ์หรือ server เรานั้น เพิ่มขึ้นยกตัวอย่างเช่น ช่องโหว่าที่พบใน Apache, Adobe และ Citrix ทำให้ traffic ในการเจาะระบบเหล่านั้นเพิ่มขึ้นอย่างทันตาเห็น

DDOS ก็เป็นการโจมตีที่ไม่แผ่วเลยทีเดียว และ มีแนวโน้มเพิ่มขึ้นตลอดเวลาด้วย ยกตัวอย่างเช่น ในช่วงที่ Sweden เข้าเป็น NATO Cloudflare พบ DDOS พยายามถล่มองค์กรต่างๆ ในสวีเดนเพิ่มขึ้น 466% ในเดือน สิงหาคม 2023 Cloudflare ได้บรรเทาทราฟิกของ DDos ไปถึง 201 ล้าน request ต่อวินาที

• Facebook
• Twitter
• Line