ISP สิงคโปร์ เหยื่อรายถัดไปของ IoT-based DDoS Attacks

หลังจากเกิดเหตุการณ์ Dyn ผู้ใช้บริการ DNS ชื่อดังถูกโจมตีแบบ DDoS ไปเมื่อวันศุกร์ที่ผ่านมา ส่งผลให้ผู้ใช้อินเทอร์เน็ตทั่วโลกไม่สามารถเข้าถึงหลายเว็บไซต์ได้ ล่าสุด มีรายงานจาก StarHub ผู้ให้บริการบรอดแบนด์ชื่อดังของสิงคโปร์ถูก DDoS Attack ด้วยอุปกรณ์ IoT ถึง 2 ครั้งในช่วงสัปดาห์ที่ผ่านมา

การโจมตีเหล่านี้เกิดขึ้นเมื่อวันเสาร์และวันจันทร์ที่ผ่านมา โดยมีเป้าหมายที่ StarHub ส่งผลให้ผู้ใช้บริการบรอดแบนด์หลายแสนคนไม่สามารถเข้าถึงอินเทอร์เน็ตได้ช่วงระยะเวลาหนึ่ง จากการตรวจสอบเบื้องต้นพบว่า ทราฟฟิค DDoS เหล่านี้มาจาก Router และ Webcam ที่ติดมัลแวร์จนกลายเป็นกองทัพ Botnet

พฤติกรรมดังกล่าวตรงกับ IoT DDoS Botnet ที่กำลังเป็นประเด็นอยู่ตอนนี้ คือ Mirai โดยพุ่งเป้ามายังอุปกรณ์ IoT ที่ใช้ตามบ้าน ไม่ว่าจะเป็น Router, IP Camera และ DVR ซึ่งเป็นต้นเหตุของเหตุการณ์ DDoS Attacks บน KrebsOnSecurity.com, OVH และ Dyn DNS

ขณะนี้ทาง StarHub กำลังตรวจสอบว่า เหตุการณ์ DDoS ที่เกิดขึ้นนี้มีความเชื่อมโยงกับกรณีของ Dyn DNS หรือไม่ และแรงจูงใจเกิดจากอะไร รวมไปถึงเตรียมส่งเจ้าหน้าที่ไปหาลูกค้าที่ได้ตรวจสอบแล้วว่า Router ของ StarHub ที่ใช้อยู่ติดมัลแวร์และกลายเป็น Botnet เข้าโจมตี เพื่อจัดการคลีนมัลแวร์ให้เรียบร้อย

ที่มา: http://www.csoonline.com/article/3135747/security/ddos-attacks-from-webcams-routers-hit-singapores-starhub.html