ประเทศ Liberia ถูก DDoS จน Internet ล่มทั้งประเทศด้วย Traffic ขนาดเกินกว่า 500Gbps

การโจมตีด้วย DDoS รุนแรงขึ้นเรื่อยๆ จนถึงขั้นตัดระบบ Internet ในระดับประเทศได้แล้ว!

ในสัปดาห์ที่ผ่านมา Internet ของประเทศ Liberia ซึ่งตั้งอยู่ในทวีปแอฟริกานั้นถูก DDoS จนระบบเครือข่ายของทั้งประเทศนั้นล่มไปเป็นระยะเวลาสั้นๆ โดยการโจมตีครั้งนี้มีความรุนแรงกว่า 500Gbps และทำให้ระบบเครือข่ายขาออกรวมถึงเว็บไซต์หลายแห่งภายในประเทศ Liberia นั้นไม่สามารถถูกเข้าถึงได้จากภายในประเทศเอง

ความน่ากลัวของกรณีนี้เกิดขึ้นเนื่องจากประเทศ Liberia นั้นมีโครงข่ายเชื่อมต่อหลักเข้าประเทศผ่านทางสายไฟเบอร์ใต้น้ำ Africa Coast to Europe (ACE) เพียงเส้นเดียวเท่านั้น นอกจากนั้นก็มีเพียงการสื่อสารผ่าน Satellite เพียงอย่างเดียว ดังนั้นหากการทำ DDoS สามารถเกิดขึ้นบน ACE จน Traffic เต็มได้ ระบบเครือข่ายของทั้งประเทศ Liberia ก็แทบจะล่มทันที

Credit: http://thehackernews.com/2016/11/ddos-attack-mirai-botnet.html
Credit: http://thehackernews.com/2016/11/ddos-attack-mirai-botnet.html

ในขณะเดียวกัน ไฟเบอร์ ACE นี้มี Bandwidth รวมกันทั้งสิ้น 5.12 Tbps และใช้งานร่วมกันอยู่ถึง 23 ประเทศในยุโรปและแอฟริกา หากการโจมตี DDoS นั้นมีความรุนแรงถึงระดับ 5.12 Tbps ได้ ก็จะสามารถรบกวนการเข้าถึงระบบ Internet ของ 23 ประเทศนี้ได้พร้อมๆ กัน

การโจมตีครั้งนี้เกิดขึ้นจาก IoT Botnet ในตระกูล Mirai ที่ถูกพัฒนาต่อยอดและตั้งชื่อว่า Botnet 14 แทน

ปัญหานี้สามารถช่วยกันบรรเทาได้บ้างด้วยการดูแลอุปกรณ์ IoT และ CCTV ที่มีการใช้งานอยู่ให้ปลอดภัย ไม่ว่าจะเป็นการตั้งรหัสผ่านให้ปลอดภัย, การปิดการเข้าถึงอุปกรณ์เหล่านี้ได้จากเครือข่ายภายนอก, การอัปเดต Patch เพื่ออุดช่องโหว่ต่างๆ และการรักษาความปลอดภัยพื้นฐานให้แก่ระบบเครือข่ายที่เกี่ยวข้อง

อย่างไรก็ดี IoT ที่ไม่ปลอดภัยนี้ก็ได้กลายเป็นภัยคุกคามร้ายแรงของโลกไปแล้วอย่างชัดเจนในเวลานี้

ที่มา: http://thehackernews.com/2016/11/ddos-attack-mirai-botnet.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …