ประเทศ Liberia ถูก DDoS จน Internet ล่มทั้งประเทศด้วย Traffic ขนาดเกินกว่า 500Gbps

การโจมตีด้วย DDoS รุนแรงขึ้นเรื่อยๆ จนถึงขั้นตัดระบบ Internet ในระดับประเทศได้แล้ว!

ในสัปดาห์ที่ผ่านมา Internet ของประเทศ Liberia ซึ่งตั้งอยู่ในทวีปแอฟริกานั้นถูก DDoS จนระบบเครือข่ายของทั้งประเทศนั้นล่มไปเป็นระยะเวลาสั้นๆ โดยการโจมตีครั้งนี้มีความรุนแรงกว่า 500Gbps และทำให้ระบบเครือข่ายขาออกรวมถึงเว็บไซต์หลายแห่งภายในประเทศ Liberia นั้นไม่สามารถถูกเข้าถึงได้จากภายในประเทศเอง

ความน่ากลัวของกรณีนี้เกิดขึ้นเนื่องจากประเทศ Liberia นั้นมีโครงข่ายเชื่อมต่อหลักเข้าประเทศผ่านทางสายไฟเบอร์ใต้น้ำ Africa Coast to Europe (ACE) เพียงเส้นเดียวเท่านั้น นอกจากนั้นก็มีเพียงการสื่อสารผ่าน Satellite เพียงอย่างเดียว ดังนั้นหากการทำ DDoS สามารถเกิดขึ้นบน ACE จน Traffic เต็มได้ ระบบเครือข่ายของทั้งประเทศ Liberia ก็แทบจะล่มทันที

Credit: http://thehackernews.com/2016/11/ddos-attack-mirai-botnet.html
Credit: http://thehackernews.com/2016/11/ddos-attack-mirai-botnet.html

ในขณะเดียวกัน ไฟเบอร์ ACE นี้มี Bandwidth รวมกันทั้งสิ้น 5.12 Tbps และใช้งานร่วมกันอยู่ถึง 23 ประเทศในยุโรปและแอฟริกา หากการโจมตี DDoS นั้นมีความรุนแรงถึงระดับ 5.12 Tbps ได้ ก็จะสามารถรบกวนการเข้าถึงระบบ Internet ของ 23 ประเทศนี้ได้พร้อมๆ กัน

การโจมตีครั้งนี้เกิดขึ้นจาก IoT Botnet ในตระกูล Mirai ที่ถูกพัฒนาต่อยอดและตั้งชื่อว่า Botnet 14 แทน

ปัญหานี้สามารถช่วยกันบรรเทาได้บ้างด้วยการดูแลอุปกรณ์ IoT และ CCTV ที่มีการใช้งานอยู่ให้ปลอดภัย ไม่ว่าจะเป็นการตั้งรหัสผ่านให้ปลอดภัย, การปิดการเข้าถึงอุปกรณ์เหล่านี้ได้จากเครือข่ายภายนอก, การอัปเดต Patch เพื่ออุดช่องโหว่ต่างๆ และการรักษาความปลอดภัยพื้นฐานให้แก่ระบบเครือข่ายที่เกี่ยวข้อง

อย่างไรก็ดี IoT ที่ไม่ปลอดภัยนี้ก็ได้กลายเป็นภัยคุกคามร้ายแรงของโลกไปแล้วอย่างชัดเจนในเวลานี้

ที่มา: http://thehackernews.com/2016/11/ddos-attack-mirai-botnet.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

มหาวิทยาลัยสวนดุสิต เปิดหลักสูตรความมั่นคงปลอดภัยทางไซเบอร์ ตอบโจทย์โลกดิจิทัล พร้อมจับมือฟอร์ติเน็ตสร้างมาตรฐานการศึกษาไซเบอร์ระดับโลก [PR]

มหาวิทยาลัยสวนดุสิต สาขาความมั่นคงปลอดภัยไซเบอร์ จับมือฟอร์ติเน็ตผู้นำด้านความปลอดภัยทางไซเบอร์ระดับโลก ร่วมพัฒนาหลักสูตร พร้อมสานองค์ความรู้ระดับโลก จัดพิธีลงนามในบันทึกความเข้าใจ หรือ MOU เพื่อต่อยอดองค์ความรู้ที่เข้มข้น และทันสมัยต่อภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอย่างต่อเนื่อง เพื่อสร้างกำลังคนที่แข็งแกร่ง ‘ในหลักสูตรวิทยาศาสตรบัณฑิต สาขาความมั่นคงปลอดภัยไซเบอร์’ โดยมีความมุ่งหวังให้นักศึกษาสามารถพัฒนาและยกระดับความสามารถของนักศึกษาไทยให้ทัดเทียมระดับสากล

บั๊ก SonicWall Firewall เริ่มถูกใช้ประโยชน์ หลังโค้ด PoC ถูกปล่อยออกมา

หลังมีการปล่อยโค้ด Proof-of-Concept (PoC) ตัวอย่างในการใช้ประโยชน์จากบั๊กที่พบใน SonicWall Firewall ราว 1 เดือน ดูเหมือนว่าผู้โจมตีได้เริ่มนำเอาโค้ดดังกล่าวมาใช้ประโยชน์ พุ่งเป้าโจมตีช่องโหว่ดังกล่าวที่พบใน SonicWall Firewall เพื่อเลี่ยง (Bypass) …