ปีหน้า เตรียมรับมือกับ DDoS Attack จากเวียดนาม อินเดีย และอินโดนีเซีย

เวียดนาม อินเดีย และอินโดนีเซีย อาจจะไม่มีโครงสร้างระบบอินเตอร์เน็ตที่ล้ำหน้ามากนัก แต่ประเทศเหล่านี่กลับเริ่มมีการใช้งานสมาร์ทโฟนกันอย่างแพร่หลาย โดยที่ยังไม่มีระบบรักษาความปลอดภัยที่เข้มแข็งเพียงพอ ส่งผลให้สมาร์ทโฟนเหล่านั้นอาจตกเป็นเครื่องมือของแฮ็คเกอร์ในการสร้าง Botnet เพื่อใช้โจมตี DDoS ไปยังเป้าหมายได้

จากรายงานของ Black Lotus Communications ผู้ให้บริการโซลูชันความปลอดภัยทางด้าน DDoS ให้ข้อมูลว่า “เด็กวัยรุ่นจากประเทศเวียดนาม อินเดีย และอินโดนีเซียเริ่มมีสมาร์ทโฟนเป็นของตนเอง ซึ่งพวกเขายังไม่ค่อยมประสบการณ์ทางด้าน Phishing หรือตระหนักถึงเรื่องความปลอดภัยบนโลกไซเบอร์มากนัก สมาร์ทโฟนถือว่าเป็นอุปกรณ์อันทรงพลังในการติดต่อสื่อสาร แต่เมื่อไหร่ที่พวกมันเชื่อมต่อ Wi-Fi ในปริมาณมหาศาลแล้ว มันก็สามารถกลายเป็นภัยคุกคามอันน่าสะพรึงกลัวได้เช่นกัน พวกเราเริ่มสังเกตเห็นแนวโน้มจากประเทศเหล่านี้มาได้ครึ่งปีแล้ว”

indonesian_temple
ภาพประกอบจาก http://www.shutterstock.com/

ในปี 2014 นี้ ประเทศที่เป็นแหล่ง DDoS ที่ใหญ่ที่สุด คือ จีน ตามมาด้วยสหรัฐอเมริกา และรัสเซีย

เช่นเดียวกัน ที่จีนเป็นอันดับหนึ่งในด้าน DDoS ก็มาจากการใช้งานสมาร์ทโฟน และอุปกรณ์คอมพิวเตอร์ที่มีจำนวนมากขึ้นเรื่อยๆ แต่ยังขาดศักยภาพในด้านความปลอดภัย การรับมือกับมัลแวร์ และการใช้ซอฟต์แวร์เถื่อน ซึ่งถือว่าเป็นสวรรค์ของเหล่าแฮ็คเกอร์ในการทำให้อุปกรณ์เหล่านั้นเป็น Botnet เพื่อใช้โจมตีคนอื่น อย่างไรก็ตาม ไม่ใช่ว่าประเทศจีนจะเป็นตัวการโจมตี DDoS อาจจะเป็นใครก็ได้บนโลกนี้ที่กำลังควบคุม Botnet อยู่

จุดประสงค์ของแฮ็คเกอร์ชัดเจนมาก … เงิน !!

“พวกเราไม่ค่อยพบ DDoS ที่หวังผลทางการเมือง หรือความคึกคะนองของแฮ็คเกอร์ การโจมตีส่วนใหญ่หวังผลทางการเงิน เช่น การขู่กรรโชก การรีดทรัพย์ เป็นต้น ซึ่งพวกแฮ็คเกอร์จะเริ่มจากการโจมตีเล็กๆก่อน แล้วส่งจดหมายขู่ไปยังฝ่าย IT ของเป้าหมาย ซึ่งส่วนใหญ่ก็มักไม่สนใจคำเรียกร้องเท่าไหร่นัก แต่ถ้าคุณจ่ายเงินไปเมื่อไหร่ คุณจะกลายเป็นเหยื่ออันโอชะให้พวกแฮ็คเกอร์จะหันกลับมาโจมตีและเรียกค่าไถ่อีกเรื่อยๆ ในทางกลับกัน ถ้าแฮ็คเกอร์รู้ว่าเป้าหมายมีการวางแผนรับมือ ก็จะเปลี่ยนไปโจมตีเป้าหมายอื่นแทน” — Frank Ip รองประธานฝ่ายพัฒนาธุรกิจของ Black Lotus Communications ให้ข้อมูล

นอกจากนี้ รายงานยังระบุอีกว่า สไตล์การโจมตี DDoS เริ่มเปลี่ยนไป จากเดิมที่ส่ง Request ง่ายๆแต่เน้นปริมาณ กลายเป็นเน้นความซับซ้อนของ Request ในปริมาณที่น้อยลงแทน เช่น ผสานการโจมตี SYN Flood และการโจมตีระดับแอพพลิเคชันเข้าด้วยกัน หรือการโจมตีประเภท Amplification Attack * เป็นต้น ซึ่งเมื่อต้นปีที่ผ่านมา NTP Amplification Attack เพิ่งจะทำลายสถิติ DDoS ด้วยปริมาณข้อมูลที่ 400 Gbps

* Amplification Attack เป็นรูปแบบหนึ่งของการโจมตี DDoS โดยที่แฮ็คเกอร์จะทำการปลอมหมายเลข IP ตัวเองเป็น IP เป้าหมาย แล้วส่ง Request ไปยัง DNS หรือ NTP Server ซึ่ง Request ที่ส่งไปนั้น ไม่ใช่เพื่อขอ solve name หรือ sync time ตามปกติ แต่เป็น Request ที่ก่อให้เกิด Response ปริมาณมหาศาลและขนาดใหญ่ แล้วส่งกลับไปยังเป้าหมายแทน เมื่อใช้ร่วมกับ Botnet หลายพันเครื่อง ก็จะทำให้แบนวิธด์ของเป้าหมายเต็ม ประมวลผลการทำงานไม่ทัน จนไม่สามารถให้บริการได้

ntp_reflection_attack

ที่มา: http://www.networkworld.com/article/2849562/security0/next-years-ddos-attacks-to-come-from-vietnam-india-and-indonesia.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

VMware แนะนำการเลือกใช้ vSphere CPU Scheduler ให้เหมาะกับระดับความปลอดภัยของ VM ที่ต้องการ

ในช่วงที่ผ่านมานี้เราได้เห็นช่องโหว่ในระดับ CPU ที่ทำให้เกิดปัญหาการเข้าถึงข้อมูลข้าม Process กันค่อนข้างมาก และกลายเป็นประเด็นใหญ่ในวงการ IT กันมาอย่างต่อเนื่อง ทาง VMware จึงได้ทำการออกแนวทางการเลือกใช้ vSphere CPU Scheduler สำหรับแต่ละ VM ซึ่งแต่ละวิธีการนั้นก็จะมีข้อดีข้อเสียและรูปแบบการใช้งานที่เหมาะสมกับระดับของความมั่นคงปลอดภัยที่แตกต่างกันออกไป ทาง TechTalkThai จึงขอนำมาสรุปเป็นภาษาไทยให้ผู้อ่านทุกท่านได้เลือกไปใช้เป็นแนวทางกันดังนี้ครับ

ผู้ใช้งานพบ Google ติดตามการซื้อสินค้าผ่าน Gmail ทาง Google ระบุทำไปเพื่อให้ผู้ใช้งานติดตามการซื้อขายของตนเองได้ง่ายๆ เท่านั้น

เมื่อสัปดาห์ที่ผ่านมา มีผู้ใช้งานบน Reddit ได้ออกมาเผยถึงการค้นพบว่า Google นั้นมีการตรวจสอบเนื้อหาภายใน Gmail ว่าผู้ใช้งานแต่ละคนมีการซื้อสินค้าใดเกิดขึ้นบ้าง และทำเป็นหน้าสรุปการซื้อขายทั้งหมดที่เกิดขึ้นและมีการยืนยันผ่าน Gmail ในบัญชีนั้นๆ