TTT Virtual Summit 2023

รุนแรงสุดในประวัติศาสตร์ !! DDoS Attack บนเว็บไซต์ BBC ขนาดกว่า 600 Gbps

January 9, 2016 A10 Networks, Akamai, Amazon Web Services / AWS, Arbor Networks, Featured Posts, Products, Security, Threats Update, Web Security, Websense

อาจเป็นการโจมตีแบบ DDoS ที่มีขนาดใหญ่ที่สุดในประวัติศาสตร์ เมื่อเว็บไซต์ BBC ถูกโจมตีเมื่อวันสิ้นปีนานกว่า 3 ชั่วโมงครึ่ง โดยทางกลุ่มที่เรียกตนเองว่า New World Hacking ออกมาแสดงความรับผิดชอบต่อการโจมตีดังกล่าวที่มีขนาดสูงถึง 602 Gbps และเป็นเพียงแค่ “การทดสอบ” เท่านั้น

DDoS Attack ที่รุนแรงที่สุดในประวัติศาสตร์

Paul Nicholson หัวหน้าฝ่ายการตลาดของ A10 Networks ผู้ให้บริการโซลูชันสำหรับป้องกัน DDoS Attack ระบุว่า “ข้อมูลการโจมตีครั้งนี้จำเป็นต้องยืนยันให้แน่ชัดเสียก่อน ถ้าการโจมตีมีขนาด 602 Gbps จริง มันจะเป็นการโจมตีครั้งใหญ่ที่สุดที่เคยเจอมา” ซึ่งใหญ่กว่าการโจมตีที่รุนแรงที่สุดที่ทาง Arbor Networks เคยบันทึกไว้ถึงเกือบ 2 เท่า (334 Gbps ในปี 2015)

New World Hacking ประกาศตัวเป็นผู้รับผิดชอบ

New World Hacking กลุ่มแฮ็คเกอร์ที่มีจุดประสงค์หลักในการโจมตีเว็บไซต์ที่สนับสนุน ISIS ได้ออกมาแสดงความรับผิดชอบต่อเหตุการดังกล่าว โดยแจ้งกับทาง BBC ว่า “พวกเราไม่ได้วางแผนที่จะล่มระบบไปนานหลายชั่วโมงขนาดนั้น” อย่างไรก็ตาม New World Hacking ยังได้ทำการโจมตีเว็บไซต์แคมเปญของ Donald Trump หน่ึงในผู้สมัครลงชิงตำแหน่งประธานาธิบดีสหรัฐฯ ในวันเดียวกันด้วยเช่นกัน

คาดว่าสาเหตุเพื่อเกาะกระแสทำการตลาด

John McCormack CEO จาก Websense ระบุว่า มันเป็นเรื่องปกติที่แฮ็คเกอร์จะทำการโจมตีสื่อชื่อดัง แต่ที่โจมตีเว็บไซต์ทางด้านการเมืองนี้ คาดว่าเป็นเพราะต้องการเกาะกระแสการเลือกตั้งประธานาธิบดีที่จะมีขึ้นเร็วๆนี้ ซึ่งสอดคล้องกับความคิดเห็นของ Nicholson จาก A10 Networks ที่ระบุว่า การโจมตีสื่อยักษ์ใหญ่อย่าง BBC และเว็บไซต์ของ Donald Trump มีจุดประสงค์เพื่อการตลาด เนื่องจาก New World Hacking น่าจะเกี่ยวข้องกับ BangStresser ซึ่งเป็น Online DDoS Tool สำหรับให้บริการโจมตีเป้าหมายที่ต้องการ

ใช้ Amazon AWS ในการโจมตี

ที่น่าสนใจคือ New World Hacking ระบุว่า พวกเขาใช้ Amazon AWS ในการสร้างแบนด์วิทด์ขนาดใหญ่ที่ใช้โจมตี ซึ่งทาง A10 Networks ให้ความเห็นว่า มันอาจจะเป็นไปได้ เนื่องจากบริการ DDoS Attack ไม่ได้ผิดกฏหมายเสมอไป บางครั้งมีการตั้งบริการดังกล่าวขึ้นมาเพื่อตรวจสอบโหลดที่รองรับได้ของเว็บไซต์

Credit: Brian Rinker
Credit: Brian Rinker

Akamai CDN ทางออกของ BBC

จากรายงานของ Netcraft ผู้ให้บริการโซลูชันด้านความปลอดภัย ระบุว่า บริการทุกอย่างของ BBC สามารถให้บริการได้ตามปกติแล้วหลังจากที่มีการใช้ระบบ Centent Delivery Network ของ Akamai แต่เนื่องจากนโยบายของบริษัท ทำให้ Netcraft ยังไม่สามารถให้ความเห็นอะไรตอนนี้ได้

ที่มา: http://www.networkworld.com/article/3020220/malware-cybercrime/ddos-attack-on-bbc-may-have-been-biggest-in-history.html

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Black Hat Asia 2023] ทำลายห่วงโซ่: มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์

ยินดีต้อนรับสู่มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์ หัวข้อนี้ถูกนำเสนอโดยนักวิจัยด้านความปลอดภัยชื่อ Yakir Kadkoda และ Ilay Goldman จาก Aqua Security ซึ่งมีประสบการณ์มากมายในงานด้าน Red Team พวกเขาให้ข้อมูลเชิงลึกอันมีค่าเกี่ยวกับช่องโหว่ที่แฝงตัวอยู่ในช่วงการพัฒนาซอฟต์แวร์ ที่เผยถึงความเสี่ยงที่องค์กรต้องเผชิญในการรักษาความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์

[Black Hat Asia 2023] สรุป Keynote วันที่ 1 เรื่อง “เตรียมตัวสำหรับการเดินทางอันยาวนานเพื่อความปลอดภัยของข้อมูล”

ข้อมูลถือเป็นปัจจัยที่ 5 ของการผลิต และความปลอดภัยของข้อมูล (Data Security) ก็ได้รับการจัดอันดับให้มีความสำคัญสูงสุดโดยรัฐบาลทั่วโลก ในประเทศจีน กฎหมายที่เกี่ยวข้องกับความปลอดภัยข้อมูล เช่น “กฎหมายความปลอดภัยของข้อมูล” และ “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” ได้รับการประกาศใช้และมีผลบังคับใช้ในปี 2565 …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand