Breaking News

10 ล้าน IP Addresses !! จำนวน Botnet ที่โจมตี Dyn DNS

ไม่ใช่แค่ขนาดใหญ่อย่างเดียว แต่ยังแยบยล และมาจากกองทัพ Botnet กว่า 10 ล้าน IP Addresses

2 วันหลังจากที่ Dyn ผู้ให้บริการ DNS ชื่อดังถูกโจมตีแบบ DDoS ส่งผลให้หลายเว็บไซต์ เช่น Twitter, GitHub และ Spotify ไม่สามารถเข้าถึงได้ระยะหนึ่ง บริษัทด้าน IT Security หลายรายออกมาให้ข้อมูลตรงกันว่าการโจมตีนี้เชื่อมโยงกับ Mirai IoT DDoS Botnet ซึ่งเพิ่งถูกเปิดเผยซอร์สโค้ดออกมาเมื่อไม่กี่สัปดาห์ที่ผ่านมา และจากการตรวจสอบล่าสุดพบว่า มีจำนวน Botnet ที่เกี่ยวข้องกับการโจมตีดังกล่าวกว่า 10 ล้านหมายเลข IP

dyn_ddos_attack_1

Kyle York, Chief Strategy Officer ของ Dyn DNS เปิดเผยใน Blog ว่า จากการตรวจสอบการโจมตีบน DNS Servers ที่เกิดขึ้นนี้ ไม่ได้มีขนาดใหญ่จนไม่สามารถรับมือได้เพียงอย่างเดียว แต่ยังเป็นการโจมตีที่มีความซับซ้อนและแยบยล (Sophisticated Attack) และมีหมายเลข IP ที่ถูกแฮ็คเพื่อใช้โจมตีรวมแล้วสูงถึง 10 ล้าน IP

เดือนกันยายนที่ผ่านมา OVH บริษัทโฮสติ้งชื่อดังจากฝรั่งเศสถูกโจมตีแบบ DDoS ขนาดใหญ่เกือบ 1 Tbps จากอุปกรณ์ IoT เช่น DVR และ IP Camera กว่า 145,000 เครื่อง ซึ่งอุปกรณ์เหล่านี้จะถูกกำหนดหมายเลข IP เพื่อเชื่อมต่อกับอินเทอร์เน็ตอยู่แล้ว นั่นหมายความว่าจะมีจำนวน IP ที่เกี่ยวข้องกับการโจมตีไม่เกิน 145,000 หมายเลข ถึงแม้ว่าจะเป็นการสรุปที่เร็วเกินไปหน่อย แต่ด้วยจำนวนหมายเลข IP 10 ล้านหมายเลข จึงเป็นไปได้ที่การโจมตีที่เกิดกับ Dyn DNS จะมีขนาดใหญ่กว่า OVH อย่างเทียบไม่ติด

จากการตรวจสอบเบื้องต้นของ Dyn DNS พบว่าการโจมตีแบบ DDoS ที่เกิดขึ้นนี้เป็นการโจมตีที่เรียกว่า Sophisticated Attack หรือการโจมตีที่มีความซับซ้อนและแยบยล โดยแฮ็คเกอร์จะทราบแอพพลิเคชันเป้าหมายที่ทำการโจมตีเป็นอย่างดี แล้วทำการรวบรวมข้อมูลและออกแบบการโจมตีที่พุ่งเป้าไปยังจุดอ่อนของแอพพลิเคชันนั้นๆ โดยเฉพาะ ไม่ใช่สุ่มโจมตีไปทั่ว ซึ่งทาง Dyn DNS เตรียมแถลงรายละเอียดของเหตุการณ์ที่เกิดขึ้นเร็วๆ นี้

อย่างไรก็ตาม จนถึงตอนนี้ยังคงไม่ทราบว่าใครเป็นผู้อยู่เบื้องหลังการโจมตีดังกล่าว แต่ที่ชัดเจนคือต้องไม่ใช่มือสมัครเล่นทั่วๆ ไปแน่นอน

ที่มา: https://www.hackread.com/dyn-ddos-attack-millions-ip-addresses/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่บนซิมมือถือ ‘Simjacker’ คาดกระทบผู้ใช้งานกว่าพันล้าน

AdaptiveMobile Security ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เปิดเผยถึงช่องโหว่บนซิมของโทรศัพท์มือถือ ‘Simjacker’ เพียงแค่ส่ง SMS ไปหาเหยื่อเพื่อใช้งาน นอกจากนี้ยังได้ยืนยันว่ามีการใช้งานจริงมาสักพักใหญ่แล้วซึ่งอาจจะเป็นบริษัทลับที่รัฐบาลสนับสนุน โดยหากประเมินถึงผู้ที่ได้รับผลกระทบน่าจะเป็นไปได้กว่าพันล้านราย

เตือนสาวผู้ใช้แอปติดตามรอบเดือน เสี่ยงข้อมูลถูกแชร์ให้ Facebook

Privacy International กลุ่มผู้สนับสนุนการคุ้มครองข้อมูลส่วนบุคคลจากสหราชอาณาจักร ออกมาแจ้งเตือนหญิงสาวผู้ใช้แอปพลิเคชันสำหรับติดตามรอบเดือนหลายล้านราย เสี่ยงข้อมูลสุขภาพไม่ว่าจะเป็น รอบเดือน ชีวิตบนเตียง การใช้ยาคุม อาการป่วย และอื่นๆ ถูกเปิดเผยให้ Facebook โดยไม่รู้ตัว แม้ว่าคุณจะไม่ได้เล่น Facebook …