ISP สิงคโปร์ เหยื่อรายถัดไปของ IoT-based DDoS Attacks

หลังจากเกิดเหตุการณ์ Dyn ผู้ใช้บริการ DNS ชื่อดังถูกโจมตีแบบ DDoS ไปเมื่อวันศุกร์ที่ผ่านมา ส่งผลให้ผู้ใช้อินเทอร์เน็ตทั่วโลกไม่สามารถเข้าถึงหลายเว็บไซต์ได้ ล่าสุด มีรายงานจาก StarHub ผู้ให้บริการบรอดแบนด์ชื่อดังของสิงคโปร์ถูก DDoS Attack ด้วยอุปกรณ์ IoT ถึง 2 ครั้งในช่วงสัปดาห์ที่ผ่านมา

Credit: ShutterStock.com
Credit: ShutterStock.com

การโจมตีเหล่านี้เกิดขึ้นเมื่อวันเสาร์และวันจันทร์ที่ผ่านมา โดยมีเป้าหมายที่ StarHub ส่งผลให้ผู้ใช้บริการบรอดแบนด์หลายแสนคนไม่สามารถเข้าถึงอินเทอร์เน็ตได้ช่วงระยะเวลาหนึ่ง จากการตรวจสอบเบื้องต้นพบว่า ทราฟฟิค DDoS เหล่านี้มาจาก Router และ Webcam ที่ติดมัลแวร์จนกลายเป็นกองทัพ Botnet

พฤติกรรมดังกล่าวตรงกับ IoT DDoS Botnet ที่กำลังเป็นประเด็นอยู่ตอนนี้ คือ Mirai โดยพุ่งเป้ามายังอุปกรณ์ IoT ที่ใช้ตามบ้าน ไม่ว่าจะเป็น Router, IP Camera และ DVR ซึ่งเป็นต้นเหตุของเหตุการณ์ DDoS Attacks บน KrebsOnSecurity.com, OVH และ Dyn DNS

ขณะนี้ทาง StarHub กำลังตรวจสอบว่า เหตุการณ์ DDoS ที่เกิดขึ้นนี้มีความเชื่อมโยงกับกรณีของ Dyn DNS หรือไม่ และแรงจูงใจเกิดจากอะไร รวมไปถึงเตรียมส่งเจ้าหน้าที่ไปหาลูกค้าที่ได้ตรวจสอบแล้วว่า Router ของ StarHub ที่ใช้อยู่ติดมัลแวร์และกลายเป็น Botnet เข้าโจมตี เพื่อจัดการคลีนมัลแวร์ให้เรียบร้อย

ที่มา: http://www.csoonline.com/article/3135747/security/ddos-attacks-from-webcams-routers-hit-singapores-starhub.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

4 ปี PDPC จากกฎหมายบนกระดาษ สู่ผู้พิทักษ์ข้อมูลของคนไทยเมื่อการคุ้มครองข้อมูลส่วนบุคคลกลายเป็นด่านหน้าสร้าง “Digital Trust” ในยุค AI [PR]

ในวันที่ข้อมูลส่วนบุคคล ตั้งแต่ชื่อ เบอร์โทรศัพท์ ไปจนถึงใบหน้าและเสียง กลายเป็นสิ่งมีค่าไม่ต่างจากเงินในกระเป๋า ย้อนกลับไปเมื่อเพียง 4 ปีก่อน คำถามที่ได้ยินบ่อยที่สุดยังเป็นเพียงว่า ประเทศไทยพร้อมแล้วหรือยัง กับการมีกฎหมายคุ้มครองข้อมูลส่วนบุคคล แต่วันนี้ คำถามนั้นเปลี่ยนไปแล้ว เพราะการดูแลข้อมูลของคนไทยได้เดินทางมาไกลกว่าที่หลายคนคิด

OpenAI เผยรายละเอียด GPT-Red ระบบ AI โจมตีตัวเอง

OpenAI เผยรายละเอียดเกี่ยวกับ GPT-Red ซึ่งเป็นระบบปัญญาประดิษฐ์ภายในที่สร้างขึ้นเพื่อโจมตีโมเดลของตนเองและค้นหาช่องโหว่ประเภทการแทรกคำสั่ง (Prompt Injection) ก่อนที่ช่องโหว่เหล่านั้นจะไปถึงมือผู้ใช้งาน