Breaking News

การโจมตี DDoS จะมีอายุครบรอบ 20 ปีในเดือนกรกฎาคม 2019 นี้

วันที่ 22 กรกฎาคม 2019 ที่จะถึงนี้ จะถือเป็นวันครบรอบอายุ 20 ปีของการโจมตีแบบ Distributed Denial of Service หรือ DDoS ที่เกิดขึ้นครั้งแรกเมื่อ 20 ปีก่อนหน้าซึ่งเกิดขึ้นภายในระบบเครือข่ายของมหาวิทยาลัย University of Minnesota นั่นเอง

Credit: http://www.digitalattackmap.com

DDoS ครั้งแรกนั้นเกิดขึ้นเมื่อวันที่ 22 กรกรฎาคม 1999 โดยเครื่องคอมพิวเตอร์เครื่องหนึ่งของ University of Minnesota นั้นได้ถูกโจมตีจากเครื่องคอมพิวเตอร์เครื่องอื่นจำนวน 114 เครื่องซึ่งมี Script อันตรายที่มีชื่อว่า Trin00 นั่นเอง

Trin00 นั้นจะทำการส่ง Packet จำนวนมากไปยังเป้าหมายของการโจมตี และทำให้เครื่องคอมพิวเตอร์เป้าหมายนั้นไม่มีทรัพยากรเหลือสำหรับการประมวลผล Packet อื่นๆ ได้อีก ซึ่งการโจมตีในครั้งนั้นก็ทำให้เครื่องคอมพิวเตอร์ของ University of Minnesota นั้นไม่สามารถใช้งานได้ถึง 2 วันเลยทีเดียว

แนวคิดนี้ได้ถูกนำไปใช้โจมตีกันอย่างแพร่หลายในเวลาสั้นๆ และเพียงไม่กี่เดือนถัดมาเท่านั้น Yahoo, Amazon, CNN ก็ได้ตกเป็นเป้าหมายของการโจมตี DDoS นี้ด้วยเช่นกัน

ปัจจุบันนี้มีการค้นพบการโจมตี DDoS ที่รุนแรงถึงระดับ 1.7Tbps แล้ว (อ่านข่าวได้ที่ https://www.techtalkthai.com/netscout-arbor-found-1-7-tbps-ddos-attack/) และการโจมตี DDoS ก็กลายเป็นช่องทางทำเงินของเหล่าผู้ไม่ประสงค์ดีด้วยการเปิดบริการ DDoS ใส่เป้าหมายได้หรือ DDoS-as-a-Service นั่นเอง

ที่มา: https://www.technologyreview.com/s/613331/the-first-ddos-attack-was-20-years-ago-this-is-what-weve-learned-since/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ

Microsoft ประกาศเหตุคอนฟิค Rule ผิด เปิดเข้าถึงข้อมูลลูกค้าได้กว่า 250 ล้านรายการ

Microsoft ได้ประกาศถึงเหตุการความผิดพลาดโดยไม่ตั้งใจสาเหตุจากการคอนฟิค Security Rule ของ Azure ที่เกี่ยวข้องกับเซิร์ฟเวอร์ฐานข้อมูล Customer Support ส่งผลให้ข้อมูลกว่า 250 ล้านรายการสามารถถูกเข้าถึงได้ แต่ยังไม่มีรายงานพบการนำข้อมูลไปใช้ในทางที่ไม่ดี