Breaking News

Level 3 Communications ระบุ DDoS บน Dyn DNS ส่วนหนึ่งเกิดจาก Mirai Botnet

หลังจากที่เมื่อวานนี้เกิดเหตุการณ์เว็บไซต์ชื่อดังหลายเว็บ ไม่ว่าจะเป็น Twitter, GitHub และ Spotify ไม่สามารถเข้าถึงได้ระยะหนึ่ง เนื่องจาก Dyn ผู้ให้บริการ DNS ชื่อดังถูกโจมตีแบบ DDoS วันนี้ CSO จาก Level 3 Communications ออกมายืนยันแล้วว่า แหล่งที่มาส่วนหนึ่งมาจากอุปกรณ์ IoT ที่ติดมัลแวร์ Mirai

Credit: ShutterStock
Credit: ShutterStock

Dan Drew, CSO จาก Level 3 Communications ออกมาระบุว่า การโจมตี DDoS ที่เกิดขึ้นบน Dyn DNS ครั้งนี้มาจากหลายแหล่งที่มา จากการตรวจสอบพบว่า ส่วนหนึ่งเกิดจากอุปกรณ์ Internet of Things เช่น Router, IP Camera และ DVR ที่ติดมัลแวร์ Mirai ส่งผลให้กลายเป็นกองทัพซอมบี้ไล่โจมตีเป้าหมายที่แฮ็คเกอร์ต้องการ

กองทัพ IoT Botnet เหล่านี้ส่ง Request จำนวนมหาศาลมายังบริการ DNS ของ Dyn จนทำให้ผู้ใช้อื่นร้องขอ DNS ได้ช้า และ DNS หยุดให้บริการในที่สุด ส่งผลให้หลายเว็บไซต์ไม่สามารถเข้าถึงได้ช่วงระยะเวลาหนึ่ง Request ที่เกิดจาก IoT Botnet เหล่านี้เป็น Request ถูกต้องตามปกติ ทำให้ระบบป้องกันภัยคุกคามของ Dyn ไม่สามารถกรองการโจมตีออกไปได้

Ars Technica คาดการณ์ว่า การที่ซอร์สโค้ดของมัลแวร์ Mirai ถูกเปิดเผยสู่สาธารณะทำให้แฮ็คเกอร์สามารถนำมัลแวร์ดังกล่าวไปสร้างกองทัพ Botnet ไว้โจมตีแบบ DDoS ได้ง่ายยิ่งขึ้น ซึ่งตรงกับทาง CloudFlare ผู้ให้บริการโซลูชัน DDoS Mitigation ชื่อดัง ที่ระบุว่า การโจมตีแบบ DDoS โดยใช้อุปกรณ์ IoT จะมีให้เห็นมากขึ้นเรื่อยๆ อย่างน้อยที่สุดแนะนำให้เจ้าของอุปกรณ์ IoT เปลี่ยน Username/Password จากโรงงานให้แข็งแกร่งยิ่งขึ้น และอัปเดตเฟิร์มแวร์ล่าสุดอยู่เสมอ

ที่มา: http://arstechnica.com/security/2016/10/double-dip-internet-of-things-botnet-attack-felt-across-the-internet/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Dell’Oro Group เผย Huawei ครองตลาด Wi-Fi 6 เป็นอันดับ 1 ของโลก

Dell’Oro Group ผู้นำด้านการวิเคราะห์และวิจัยตลาดระดับโลก ออกรายงานข้อมูลส่วนแบ่งการตลาด Access Point แบบใช้งานภายในอาคารมาตรฐาน Wi-Fi 6 ทั่วโลกในช่วงระหว่างไตรมาสที่ 3 ของปี 2018 ถึงไตรมาสที่ 3 …

เตือนพบช่องโหว่ร้ายแรงบนปลั๊กอินของ WordPress แนะผู้ใช้เร่งอัปเดต

WebARX ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของ WordPress ได้พบช่องโหว่ร้ายแรงบนปลั๊กอินจาก ThemeGrill ซึ่งทำให้ผู้โจมตีสามารถรีเซ็ตค่าฐานข้อมูลกลับเป็น Default หรือพูดง่ายๆ ว่าข้อมูลหายเรียบ