TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
การโจมตีด้วย DDoS รุนแรงขึ้นเรื่อยๆ จนถึงขั้นตัดระบบ Internet ในระดับประเทศได้แล้ว!
ในสัปดาห์ที่ผ่านมา Internet ของประเทศ Liberia ซึ่งตั้งอยู่ในทวีปแอฟริกานั้นถูก DDoS จนระบบเครือข่ายของทั้งประเทศนั้นล่มไปเป็นระยะเวลาสั้นๆ โดยการโจมตีครั้งนี้มีความรุนแรงกว่า 500Gbps และทำให้ระบบเครือข่ายขาออกรวมถึงเว็บไซต์หลายแห่งภายในประเทศ Liberia นั้นไม่สามารถถูกเข้าถึงได้จากภายในประเทศเอง
ความน่ากลัวของกรณีนี้เกิดขึ้นเนื่องจากประเทศ Liberia นั้นมีโครงข่ายเชื่อมต่อหลักเข้าประเทศผ่านทางสายไฟเบอร์ใต้น้ำ Africa Coast to Europe (ACE) เพียงเส้นเดียวเท่านั้น นอกจากนั้นก็มีเพียงการสื่อสารผ่าน Satellite เพียงอย่างเดียว ดังนั้นหากการทำ DDoS สามารถเกิดขึ้นบน ACE จน Traffic เต็มได้ ระบบเครือข่ายของทั้งประเทศ Liberia ก็แทบจะล่มทันที
ในขณะเดียวกัน ไฟเบอร์ ACE นี้มี Bandwidth รวมกันทั้งสิ้น 5.12 Tbps และใช้งานร่วมกันอยู่ถึง 23 ประเทศในยุโรปและแอฟริกา หากการโจมตี DDoS นั้นมีความรุนแรงถึงระดับ 5.12 Tbps ได้ ก็จะสามารถรบกวนการเข้าถึงระบบ Internet ของ 23 ประเทศนี้ได้พร้อมๆ กัน
การโจมตีครั้งนี้เกิดขึ้นจาก IoT Botnet ในตระกูล Mirai ที่ถูกพัฒนาต่อยอดและตั้งชื่อว่า Botnet 14 แทน
ปัญหานี้สามารถช่วยกันบรรเทาได้บ้างด้วยการดูแลอุปกรณ์ IoT และ CCTV ที่มีการใช้งานอยู่ให้ปลอดภัย ไม่ว่าจะเป็นการตั้งรหัสผ่านให้ปลอดภัย, การปิดการเข้าถึงอุปกรณ์เหล่านี้ได้จากเครือข่ายภายนอก, การอัปเดต Patch เพื่ออุดช่องโหว่ต่างๆ และการรักษาความปลอดภัยพื้นฐานให้แก่ระบบเครือข่ายที่เกี่ยวข้อง
อย่างไรก็ดี IoT ที่ไม่ปลอดภัยนี้ก็ได้กลายเป็นภัยคุกคามร้ายแรงของโลกไปแล้วอย่างชัดเจนในเวลานี้
ที่มา: http://thehackernews.com/2016/11/ddos-attack-mirai-botnet.html
