เตือน Mirai Botnet สายพันธุ์ใหม่ ยิง DDoS ใส่มหาวิทยาลัยนานกว่า 54 ชั่วโมง

Incapsula ผู้ให้บริการโซลูชัน DDoS Mitigation ชื่อดัง ออกมาแจ้งเตือนถึงมัลแวร์ Mirai สายพันธุ์ใหม่ ที่อยู่เบื้องหลังการโจมตีมหาวิทยาลัยแห่งหนึ่งในสหรัฐฯ นานกว่า 54 ชั่วโมง โดยระบุว่าเป็นการโจมตีระดับ “Layer 7” ซึ่งเน้นที่การใช้ทรัพยากรของเซิร์ฟเวอร์จนหมด แทนที่จะทำให้ Bandwidth ของมหาวิทยาลัยเต็มด้วยทราฟฟิกขยะ

Incapsula ระบุว่า การโจมตีที่ตรวจจับได้นี้เริ่มต้นเมื่อวันที่ 28 กุมภาพันธ์ที่ผ่านมา โดนกินระยะเวลานานกว่า 2 วัน มีการส่ง Request มาโดยเฉลี่ยสูงถึง 30,000 Request/second และช่วงพีคมีการโจมตีสูงสุดที่ 37,000 Request/second ดังแสดงในรูปด้านล่าง

อย่างไรก็ตามระบบของมหาวิทยาลัยยังคงสามารถให้บริการได้ตามปกติ เนื่องจาก Incapsula สามารถรับมือการโจมตีทั้งหมดไว้ได้ ซึ่งหลังจากโจมตีไปได้ 54 ชั่วโมง แฮ็คเกอร์ได้หยุดโจมตีลง และเริ่มลองใหม่อีกครั้ง แต่การโจมตีระลอกที่สองมีขนาดเพียง 15,000 Request/second และกินเวลาเพียง 90 นาทีเท่านั้น คาดว่าแฮ็คเกอร์คงเห็นว่าไม่สามารถล่มระบบของมหาวิทยาลัยแน่นอน จึงล้มเลิกการโจมตีไป

หลังจากตรวจสอบ Log ของทราฟฟิก DDoS พบว่าแฮ็คเกอร์ใช้กล้อง CCTV, DVR และ Router ในการโจมตี ซึ่งสอดคล้องกับพฤติกรรมของมัลแวร์ Mirai ที่มุ่งโจมตีอุปกรณ์ Internet of Things ให้กลายเป็น DDoS Botnets

ก่อนหน้านี้เมื่อปลายปีที่ผ่านมา ซอร์สโค้ดของ Mirai ได้ถูกเผยแพร่สู่สาธารณะ ทำให้แฮ็คเกอร์หลายรายใช้เป็นเครื่องมือในการโจมตีองค์กรต่างๆ ทั่วโลก ไม่ว่าจะเป็น KrebsOnSecurity, OVH, Dyn DNS และ Deutsche Telekom ในประเทศเยอรมนี อย่างไรก็ตาม หลังจากที่ตำรวจในสหราชอาณาจักรจับตัวผู้ต้องสงสัยได้และบริษัทด้านความมั่นคงปลอดภัยหลายแห่งร่วมกันปิด C&C Server ก็ทำให้จำนวน Mirai Botnet ค่อยๆ ลดลงอย่างเห็นได้ชัด

Incapsula เชื่อว่า Mirai Botnet ที่โจมตีมหาวิทยาลัยแห่งนี้ เป็น Mirai สายพันธุ์ใหม่ที่มีการปรับแต่งให้โจมตีระดับ Layer 7 แทนที่จะเป็น Layer 3 แบบเดิม

ที่มา: https://www.bleepingcomputer.com/news/security/new-mirai-botnet-slams-us-college-with-54-hour-ddos-attack/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Oracle เผย เขียนโค้ดบน Solaris ใหม่ เปลี่ยนจากภาษา C เป็น Python เร็วขึ้น 17 เท่า

ทีมพัฒนาจาก Oracle ได้ออกมาเผยถึงการเขียนคำสั่ง listusers บน Solaris ใหม่ จากเดิมที่เคยใช้ภาษา C ในการพัฒนา เปลี่ยนมาใช้ Python 3 และพบว่าคำสั่งนี้สามารถทำงานได้เร็วขึ้นถึง 17 เท่า ในขณะที่โค้ดมีความยาวน้อยลงกว่าเดิมถึง 10 เท่า

ชมย้อนหลัง งาน ISS & SAP User Conference 2019

เมื่อวันพฤหัสบดีที่ 17 ตุลาคมที่ผ่านมา ISS Consulting ได้จัดงาน ISS & SAP User Conference 2019 ขึ้นภายใต้ธีม “Innovation Now” …