Black Hat Asia 2023

การโจมตี DDoS จะมีอายุครบรอบ 20 ปีในเดือนกรกฎาคม 2019 นี้

วันที่ 22 กรกฎาคม 2019 ที่จะถึงนี้ จะถือเป็นวันครบรอบอายุ 20 ปีของการโจมตีแบบ Distributed Denial of Service หรือ DDoS ที่เกิดขึ้นครั้งแรกเมื่อ 20 ปีก่อนหน้าซึ่งเกิดขึ้นภายในระบบเครือข่ายของมหาวิทยาลัย University of Minnesota นั่นเอง

Credit: http://www.digitalattackmap.com

DDoS ครั้งแรกนั้นเกิดขึ้นเมื่อวันที่ 22 กรกรฎาคม 1999 โดยเครื่องคอมพิวเตอร์เครื่องหนึ่งของ University of Minnesota นั้นได้ถูกโจมตีจากเครื่องคอมพิวเตอร์เครื่องอื่นจำนวน 114 เครื่องซึ่งมี Script อันตรายที่มีชื่อว่า Trin00 นั่นเอง

Trin00 นั้นจะทำการส่ง Packet จำนวนมากไปยังเป้าหมายของการโจมตี และทำให้เครื่องคอมพิวเตอร์เป้าหมายนั้นไม่มีทรัพยากรเหลือสำหรับการประมวลผล Packet อื่นๆ ได้อีก ซึ่งการโจมตีในครั้งนั้นก็ทำให้เครื่องคอมพิวเตอร์ของ University of Minnesota นั้นไม่สามารถใช้งานได้ถึง 2 วันเลยทีเดียว

แนวคิดนี้ได้ถูกนำไปใช้โจมตีกันอย่างแพร่หลายในเวลาสั้นๆ และเพียงไม่กี่เดือนถัดมาเท่านั้น Yahoo, Amazon, CNN ก็ได้ตกเป็นเป้าหมายของการโจมตี DDoS นี้ด้วยเช่นกัน

ปัจจุบันนี้มีการค้นพบการโจมตี DDoS ที่รุนแรงถึงระดับ 1.7Tbps แล้ว (อ่านข่าวได้ที่ https://www.techtalkthai.com/netscout-arbor-found-1-7-tbps-ddos-attack/) และการโจมตี DDoS ก็กลายเป็นช่องทางทำเงินของเหล่าผู้ไม่ประสงค์ดีด้วยการเปิดบริการ DDoS ใส่เป้าหมายได้หรือ DDoS-as-a-Service นั่นเอง

ที่มา: https://www.technologyreview.com/s/613331/the-first-ddos-attack-was-20-years-ago-this-is-what-weve-learned-since/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พลิกมุมคิดการจัดการคลาวด์ไอทีอย่างสมาร์ตฉบับวีเอ็มแวร์ [Guest Post]

แม้คลาวด์จะกลายเป็นส่วนหนึ่งของการพาองค์กรก้าวข้ามวิกฤตไปสู่การสร้างสรรค์โมเดลธุรกิจหรือกลยุทธ์การแข่งขันใหม่ ด้วยคุณลักษณะที่คล่องตัว (Agility) ในการปรับความต้องการใช้งานโดยอัตโนมัติ (Auto-Scaling) ได้ด้วยตัวเอง (Self-Services) ทว่าหลายองค์กรซึ่งเลือกปฏิวัติระบบธุรกิจขึ้นสู่คลาวด์กลับประสบปัญหาการจัดการทรัพยากรที่ยิบย่อยบนคลาวด์ไม่ไหว แถมหัวจะปวดกับภัยคุกคามที่ยุ่งยากในการป้องกัน ด้วยเหตุนี้ ความคาดหวังต่อไอทีคลาวด์ยุคถัดไป คือ การปรับแต่งแอปพลิเคชันและแพลตฟอร์มคลาวด์ไอทีให้ทันสมัยตรงต่อความต้องการทางธุรกิจ ภายใต้ระบบการรักษาความปลอดภัยแบบองค์รวมที่แข็งแกร่ง ทั่วถึง และเป็นอัตโนมัติกว่าเดิม

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …