Black Hat Asia 2023

บริการ 1Tbps DDoS ด้วย Botnet บนอุปกรณ์ IoT 100,000 ชุด ถูกวางจำหน่ายที่ 7,500 เหรียญในตลาดมืด

การทำ DDoS ด้วยอุปกรณ์ IoT กลายเป็นบริการที่ขายกันอย่างแพร่หลายในตลาดมืดแล้ว

Credit: ShutterStock.com
Credit: ShutterStock.com

RSA ได้ค้นพบเมื่อต้นเดือนตุลาคมที่ผ่านมานี้ ว่ามีการวางขายช่องทางการเชื่อมต่อเข้าไปควบคุมอุปกรณ์ Internet of Things (IoT) ทั่วโลกผ่านทาง Botnet เป็นจำนวนมาก และรองรับการทำ DDoS ได้ด้วย Traffic สูงถึง 1Tbps ซึ่งถือเป็นครั้งแรกเลยที่มีการขายระบบสำหรับการทำ DDoS ขนาดใหญ่ระดับนี้ในตลาดมืด

ด้วยเงินเพียง 4,600 เหรียญหรือราวๆ 161,000 บาท ก็สามารถซื้อบริการ DDoS ด้วย Botnet จำนวน 50,000 ตัวได้จากตลาดมืด และด้วยเงิน 7,500 เหรียญหรือราวๆ 262,500 บาท ก็จะสามารถซื้อบริการ DDoS ด้วย Botnet จำนวน 100,000 ได้

อย่างไรก็ดียังไม่มีการยืนยันว่าบริการที่วางขายอยู่ในตลาดมืดเหล่านี้เกี่ยวข้องกับการทำ DDoS ครั้งใหญ่ที่เป็นข่าวหลายๆ ครั้งที่ผ่านมาหรือไม่ และเมื่อมีข่าวการโจมตีครั้งใหญ่เกิดขึ้นรวมถึงการเปิดเผยว่า Mirai botnet นั้นอยู่เบื้องหลังการโจมตีเหล่านั้น ทางเหล่าผู้ผลิตอุปกรณ์ IoT ทั่วโลกต่างก็เริ่มออกอัปเดตเพื่ออุดช่องโหว่ต่างๆ เพิ่มกันแล้ว รวมถึงมีการปรับปรุงให้ผู้ใช้งานต้องเริ่มเปลี่ยนการตั้งค่าของรหัสผ่านให้มีความปลอดภัยสูงขึ้นไปกว่า Default Password ด้วย ซึ่งเหล่าผู้ใช้งานอุปกรณ์ IoT, CCTV และอื่นๆ เองก็ควรติดตามข่าวสารจากผู้ผลิต และหมั่น Patch กันอย่างสม่ำเสมอด้วยเช่นกัน

สำหรับเหล่าผู้ดูแลเว็บไซต์ หากไม่อยากประสบปัญหาเหมือนเมื่อวันศุกร์ที่ผ่านมาที่มีการทำ DDoS ใส่บริการ DNS จนไม่สามารถเข้าถึงเว็บไซต์ต่างๆ ได้นั้น ก็มีคำแนะนำวว่าให้เริ่มมองหาผู้ให้บริการ DNS สำรองเผื่อเอาไว้ เผื่อถ้าหากเปิดปัญหาการโจมตี DNS จริงๆ ปัญหาเหล่านี้ก็จะทุเลาลงและยังคงมีผู้ใช้งานบางส่วนที่เข้าถึงเว็บไซต์ของเราได้อยู่ ส่วนการปรับแต่งค่า TTL ของ DNS ให้มีอายุยาวนานขึ้น ก็จะทำให้ระบบ DNMS รับมือกับการโจมตี DDoS ได้มากขึ้นจนอาจถึงขั้นไม่ส่งผลกระทบเลยก็ได้เช่นกัน

ที่มา: http://www.forbes.com/sites/thomasbrewster/2016/10/23/massive-ddos-iot-botnet-for-hire-twitter-dyn-amazon/#4f4be977c915


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Securing Container and Cloud Workload in 2023

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย F5 Webinar เรื่อง “Securing Container and Cloud Workload in 2023” เพื่อเรียนรู้การปกป้อง Container และ Cloud …

MFEC เตรียมเดินหน้าสร้างศูนย์ CSOC ให้ลูกค้า ด้วยเครื่องมือที่พร้อมและครบครันจาก IBM

การป้องกันภัยคุกคามไม่ได้ถูกจำกัดเพียงแค่ตัวโซลูชันเพียงอย่างเดียว แต่การป้องกันที่ดียังต้องอาศัยผู้เชี่ยวชาญเข้ามาถ่ายทอดองค์ความรู้ให้กลายเป็น Rule หรือมาตรการบางอย่างเพื่อใช้ป้องกันเหตุการณ์ที่เกิดขึ้น ซึ่งในองค์กรขนาดใหญ่มักจะมีห้องรวมตัวสำหรับเหล่าผู้เชี่ยวชาญที่คอยติดตามภาวะภัยคุกคามที่รู้จักกันในชื่อ Cybersecurity Operation Center (CSOC) โดยมีหน้าที่หลายด้านที่ช่วยบริหารจัดการด้านความมั่นคงปลอดภัยเช่น มอนิเตอร์และตรวจสอบเหตุการณ์ด้านความมั่นคงปลอดภัย ตอบสนองเหตุภัยคุกคาม บริหารจัดการช่องโหว่และภัยคุกคาม แต่ทั้งหมดต้องอาศัยความเชี่ยวชาญและประสบการณ์จากบุคลากร นอกจากประเด็นเรื่องของบุคลากรด้านความมั่นคงปลอดภัยแล้ว …