IBM Flashsystem

ประเทศ Liberia ถูก DDoS จน Internet ล่มทั้งประเทศด้วย Traffic ขนาดเกินกว่า 500Gbps

การโจมตีด้วย DDoS รุนแรงขึ้นเรื่อยๆ จนถึงขั้นตัดระบบ Internet ในระดับประเทศได้แล้ว!

ในสัปดาห์ที่ผ่านมา Internet ของประเทศ Liberia ซึ่งตั้งอยู่ในทวีปแอฟริกานั้นถูก DDoS จนระบบเครือข่ายของทั้งประเทศนั้นล่มไปเป็นระยะเวลาสั้นๆ โดยการโจมตีครั้งนี้มีความรุนแรงกว่า 500Gbps และทำให้ระบบเครือข่ายขาออกรวมถึงเว็บไซต์หลายแห่งภายในประเทศ Liberia นั้นไม่สามารถถูกเข้าถึงได้จากภายในประเทศเอง

ความน่ากลัวของกรณีนี้เกิดขึ้นเนื่องจากประเทศ Liberia นั้นมีโครงข่ายเชื่อมต่อหลักเข้าประเทศผ่านทางสายไฟเบอร์ใต้น้ำ Africa Coast to Europe (ACE) เพียงเส้นเดียวเท่านั้น นอกจากนั้นก็มีเพียงการสื่อสารผ่าน Satellite เพียงอย่างเดียว ดังนั้นหากการทำ DDoS สามารถเกิดขึ้นบน ACE จน Traffic เต็มได้ ระบบเครือข่ายของทั้งประเทศ Liberia ก็แทบจะล่มทันที

Credit: http://thehackernews.com/2016/11/ddos-attack-mirai-botnet.html
Credit: http://thehackernews.com/2016/11/ddos-attack-mirai-botnet.html

ในขณะเดียวกัน ไฟเบอร์ ACE นี้มี Bandwidth รวมกันทั้งสิ้น 5.12 Tbps และใช้งานร่วมกันอยู่ถึง 23 ประเทศในยุโรปและแอฟริกา หากการโจมตี DDoS นั้นมีความรุนแรงถึงระดับ 5.12 Tbps ได้ ก็จะสามารถรบกวนการเข้าถึงระบบ Internet ของ 23 ประเทศนี้ได้พร้อมๆ กัน

การโจมตีครั้งนี้เกิดขึ้นจาก IoT Botnet ในตระกูล Mirai ที่ถูกพัฒนาต่อยอดและตั้งชื่อว่า Botnet 14 แทน

ปัญหานี้สามารถช่วยกันบรรเทาได้บ้างด้วยการดูแลอุปกรณ์ IoT และ CCTV ที่มีการใช้งานอยู่ให้ปลอดภัย ไม่ว่าจะเป็นการตั้งรหัสผ่านให้ปลอดภัย, การปิดการเข้าถึงอุปกรณ์เหล่านี้ได้จากเครือข่ายภายนอก, การอัปเดต Patch เพื่ออุดช่องโหว่ต่างๆ และการรักษาความปลอดภัยพื้นฐานให้แก่ระบบเครือข่ายที่เกี่ยวข้อง

อย่างไรก็ดี IoT ที่ไม่ปลอดภัยนี้ก็ได้กลายเป็นภัยคุกคามร้ายแรงของโลกไปแล้วอย่างชัดเจนในเวลานี้

ที่มา: http://thehackernews.com/2016/11/ddos-attack-mirai-botnet.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

SYMPHONY CYBER SHIELD เปิดตัวโลโก้ใหม่ ยกระดับบริการความปลอดภัยทางไซเบอร์ สำหรับองค์กรยุคดิจิทัล [Guest Post]

บริษัท ซิมโฟนี่ คอมมูนิเคชั่น จำกัด (มหาชน) หรือ SYMPHONY COMMUNICATION ผู้นำด้านการให้บริการโครงข่ายที่มีคุณภาพสูงในประเทศไทยซึ่งครอบคลุมทั้งในและระหว่างประเทศ ได้เปิดตัวโลโก้ใหม่ “SYMPHONY CYBER SHIELD” เพื่อสะท้อนภาพลักษณ์ของบริการด้านความปลอดภัยทางไซเบอร์ (Cybersecurity) …

ASUS Armoury Crate มีช่องโหว่ให้ผู้โจมตียกสิทธิ์เป็น Windows Admin

ช่องโหว่ CVE-2025-3464 ความรุนแรงสูง 8.8 ในไดรเวอร์ AsIO3.sys บน ASUS Armoury Crate ทำให้ผู้โจมตีสามารถเข้าถึงระดับ SYSTEM ได้ผ่านการใช้ hard link