Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

Level 3 Communications ระบุ DDoS บน Dyn DNS ส่วนหนึ่งเกิดจาก Mirai Botnet

หลังจากที่เมื่อวานนี้เกิดเหตุการณ์เว็บไซต์ชื่อดังหลายเว็บ ไม่ว่าจะเป็น Twitter, GitHub และ Spotify ไม่สามารถเข้าถึงได้ระยะหนึ่ง เนื่องจาก Dyn ผู้ให้บริการ DNS ชื่อดังถูกโจมตีแบบ DDoS วันนี้ CSO จาก Level 3 Communications ออกมายืนยันแล้วว่า แหล่งที่มาส่วนหนึ่งมาจากอุปกรณ์ IoT ที่ติดมัลแวร์ Mirai

Credit: ShutterStock
Credit: ShutterStock

Dan Drew, CSO จาก Level 3 Communications ออกมาระบุว่า การโจมตี DDoS ที่เกิดขึ้นบน Dyn DNS ครั้งนี้มาจากหลายแหล่งที่มา จากการตรวจสอบพบว่า ส่วนหนึ่งเกิดจากอุปกรณ์ Internet of Things เช่น Router, IP Camera และ DVR ที่ติดมัลแวร์ Mirai ส่งผลให้กลายเป็นกองทัพซอมบี้ไล่โจมตีเป้าหมายที่แฮ็คเกอร์ต้องการ

กองทัพ IoT Botnet เหล่านี้ส่ง Request จำนวนมหาศาลมายังบริการ DNS ของ Dyn จนทำให้ผู้ใช้อื่นร้องขอ DNS ได้ช้า และ DNS หยุดให้บริการในที่สุด ส่งผลให้หลายเว็บไซต์ไม่สามารถเข้าถึงได้ช่วงระยะเวลาหนึ่ง Request ที่เกิดจาก IoT Botnet เหล่านี้เป็น Request ถูกต้องตามปกติ ทำให้ระบบป้องกันภัยคุกคามของ Dyn ไม่สามารถกรองการโจมตีออกไปได้

Ars Technica คาดการณ์ว่า การที่ซอร์สโค้ดของมัลแวร์ Mirai ถูกเปิดเผยสู่สาธารณะทำให้แฮ็คเกอร์สามารถนำมัลแวร์ดังกล่าวไปสร้างกองทัพ Botnet ไว้โจมตีแบบ DDoS ได้ง่ายยิ่งขึ้น ซึ่งตรงกับทาง CloudFlare ผู้ให้บริการโซลูชัน DDoS Mitigation ชื่อดัง ที่ระบุว่า การโจมตีแบบ DDoS โดยใช้อุปกรณ์ IoT จะมีให้เห็นมากขึ้นเรื่อยๆ อย่างน้อยที่สุดแนะนำให้เจ้าของอุปกรณ์ IoT เปลี่ยน Username/Password จากโรงงานให้แข็งแกร่งยิ่งขึ้น และอัปเดตเฟิร์มแวร์ล่าสุดอยู่เสมอ

ที่มา: http://arstechnica.com/security/2016/10/double-dip-internet-of-things-botnet-attack-felt-across-the-internet/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Apps มือถือกับช่องโหว่ ภัยคุกคามที่เกิดขึ้นใหม่ และมาตรการตอบโต้โดย i-Sprint

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย i-Sprint Webinar เรื่อง “Apps มือถือกับช่องโหว่ ภัยคุกคามที่เกิดขึ้นใหม่ และมาตรการตอบโต้” พร้อมชมสาธิตการโจมตีและป้องกัน Mobile Apps ด้วยโซลูชัน App Shielding จาก …

[Video Webinar] Why Data Breaches Should Concern You When It Comes to PDPA

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย CSL | AIS Webinar เรื่อง “Why Data Breaches Should Concern You When It Comes …