Level 3 Communications ระบุ DDoS บน Dyn DNS ส่วนหนึ่งเกิดจาก Mirai Botnet

หลังจากที่เมื่อวานนี้เกิดเหตุการณ์เว็บไซต์ชื่อดังหลายเว็บ ไม่ว่าจะเป็น Twitter, GitHub และ Spotify ไม่สามารถเข้าถึงได้ระยะหนึ่ง เนื่องจาก Dyn ผู้ให้บริการ DNS ชื่อดังถูกโจมตีแบบ DDoS วันนี้ CSO จาก Level 3 Communications ออกมายืนยันแล้วว่า แหล่งที่มาส่วนหนึ่งมาจากอุปกรณ์ IoT ที่ติดมัลแวร์ Mirai

Credit: ShutterStock
Credit: ShutterStock

Dan Drew, CSO จาก Level 3 Communications ออกมาระบุว่า การโจมตี DDoS ที่เกิดขึ้นบน Dyn DNS ครั้งนี้มาจากหลายแหล่งที่มา จากการตรวจสอบพบว่า ส่วนหนึ่งเกิดจากอุปกรณ์ Internet of Things เช่น Router, IP Camera และ DVR ที่ติดมัลแวร์ Mirai ส่งผลให้กลายเป็นกองทัพซอมบี้ไล่โจมตีเป้าหมายที่แฮ็คเกอร์ต้องการ

กองทัพ IoT Botnet เหล่านี้ส่ง Request จำนวนมหาศาลมายังบริการ DNS ของ Dyn จนทำให้ผู้ใช้อื่นร้องขอ DNS ได้ช้า และ DNS หยุดให้บริการในที่สุด ส่งผลให้หลายเว็บไซต์ไม่สามารถเข้าถึงได้ช่วงระยะเวลาหนึ่ง Request ที่เกิดจาก IoT Botnet เหล่านี้เป็น Request ถูกต้องตามปกติ ทำให้ระบบป้องกันภัยคุกคามของ Dyn ไม่สามารถกรองการโจมตีออกไปได้

Ars Technica คาดการณ์ว่า การที่ซอร์สโค้ดของมัลแวร์ Mirai ถูกเปิดเผยสู่สาธารณะทำให้แฮ็คเกอร์สามารถนำมัลแวร์ดังกล่าวไปสร้างกองทัพ Botnet ไว้โจมตีแบบ DDoS ได้ง่ายยิ่งขึ้น ซึ่งตรงกับทาง CloudFlare ผู้ให้บริการโซลูชัน DDoS Mitigation ชื่อดัง ที่ระบุว่า การโจมตีแบบ DDoS โดยใช้อุปกรณ์ IoT จะมีให้เห็นมากขึ้นเรื่อยๆ อย่างน้อยที่สุดแนะนำให้เจ้าของอุปกรณ์ IoT เปลี่ยน Username/Password จากโรงงานให้แข็งแกร่งยิ่งขึ้น และอัปเดตเฟิร์มแวร์ล่าสุดอยู่เสมอ

ที่มา: http://arstechnica.com/security/2016/10/double-dip-internet-of-things-botnet-attack-felt-across-the-internet/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

4 ตัวอย่างการใช้งาน VMware NSX อย่างได้ผลในธุรกิจองค์กรไทย จากประสบการณ์ของ SiS

SiS ในฐานะของตัวแทนจำหน่าย VMware รายใหญ่ในประเทศไทย ก็ได้มาร่วมแบ่งปันประสบการณ์จริงที่เกิดขึ้นในประเทศไทยว่ามี Scenario ใดบ้างที่ธุรกิจองค์กรไทยพิจารณาใช้งาน VMware NSX และได้ผลลัพธ์อย่างไร เพื่อเป็นแนวทางให้ธุรกิจองค์กรต่างๆ ได้นำไปประยุกต์ใช้งานตามความเหมาะสมด้วยกันถึง 4 ตัวอย่างเลยทีเดียว

Verizon จับมือ AWS ให้บริการ Private Mobile Edge Computing แก่องค์กรที่สหรัฐอเมริกาแล้ว

Verizon Communications ได้ออกมาประกาศเปิดตัวโซลูชัน Private Mobile Edge Computing ที่ใช้ AWS Outposts ในการให้บริการแก่ธุรกิจองค์กรในสหรัฐอเมริกาแล้วอย่างเป็นทางการ