Breaking News

ปีหน้า เตรียมรับมือกับ DDoS Attack จากเวียดนาม อินเดีย และอินโดนีเซีย

เวียดนาม อินเดีย และอินโดนีเซีย อาจจะไม่มีโครงสร้างระบบอินเตอร์เน็ตที่ล้ำหน้ามากนัก แต่ประเทศเหล่านี่กลับเริ่มมีการใช้งานสมาร์ทโฟนกันอย่างแพร่หลาย โดยที่ยังไม่มีระบบรักษาความปลอดภัยที่เข้มแข็งเพียงพอ ส่งผลให้สมาร์ทโฟนเหล่านั้นอาจตกเป็นเครื่องมือของแฮ็คเกอร์ในการสร้าง Botnet เพื่อใช้โจมตี DDoS ไปยังเป้าหมายได้

จากรายงานของ Black Lotus Communications ผู้ให้บริการโซลูชันความปลอดภัยทางด้าน DDoS ให้ข้อมูลว่า “เด็กวัยรุ่นจากประเทศเวียดนาม อินเดีย และอินโดนีเซียเริ่มมีสมาร์ทโฟนเป็นของตนเอง ซึ่งพวกเขายังไม่ค่อยมประสบการณ์ทางด้าน Phishing หรือตระหนักถึงเรื่องความปลอดภัยบนโลกไซเบอร์มากนัก สมาร์ทโฟนถือว่าเป็นอุปกรณ์อันทรงพลังในการติดต่อสื่อสาร แต่เมื่อไหร่ที่พวกมันเชื่อมต่อ Wi-Fi ในปริมาณมหาศาลแล้ว มันก็สามารถกลายเป็นภัยคุกคามอันน่าสะพรึงกลัวได้เช่นกัน พวกเราเริ่มสังเกตเห็นแนวโน้มจากประเทศเหล่านี้มาได้ครึ่งปีแล้ว”

indonesian_temple
ภาพประกอบจาก http://www.shutterstock.com/

ในปี 2014 นี้ ประเทศที่เป็นแหล่ง DDoS ที่ใหญ่ที่สุด คือ จีน ตามมาด้วยสหรัฐอเมริกา และรัสเซีย

เช่นเดียวกัน ที่จีนเป็นอันดับหนึ่งในด้าน DDoS ก็มาจากการใช้งานสมาร์ทโฟน และอุปกรณ์คอมพิวเตอร์ที่มีจำนวนมากขึ้นเรื่อยๆ แต่ยังขาดศักยภาพในด้านความปลอดภัย การรับมือกับมัลแวร์ และการใช้ซอฟต์แวร์เถื่อน ซึ่งถือว่าเป็นสวรรค์ของเหล่าแฮ็คเกอร์ในการทำให้อุปกรณ์เหล่านั้นเป็น Botnet เพื่อใช้โจมตีคนอื่น อย่างไรก็ตาม ไม่ใช่ว่าประเทศจีนจะเป็นตัวการโจมตี DDoS อาจจะเป็นใครก็ได้บนโลกนี้ที่กำลังควบคุม Botnet อยู่

จุดประสงค์ของแฮ็คเกอร์ชัดเจนมาก … เงิน !!

“พวกเราไม่ค่อยพบ DDoS ที่หวังผลทางการเมือง หรือความคึกคะนองของแฮ็คเกอร์ การโจมตีส่วนใหญ่หวังผลทางการเงิน เช่น การขู่กรรโชก การรีดทรัพย์ เป็นต้น ซึ่งพวกแฮ็คเกอร์จะเริ่มจากการโจมตีเล็กๆก่อน แล้วส่งจดหมายขู่ไปยังฝ่าย IT ของเป้าหมาย ซึ่งส่วนใหญ่ก็มักไม่สนใจคำเรียกร้องเท่าไหร่นัก แต่ถ้าคุณจ่ายเงินไปเมื่อไหร่ คุณจะกลายเป็นเหยื่ออันโอชะให้พวกแฮ็คเกอร์จะหันกลับมาโจมตีและเรียกค่าไถ่อีกเรื่อยๆ ในทางกลับกัน ถ้าแฮ็คเกอร์รู้ว่าเป้าหมายมีการวางแผนรับมือ ก็จะเปลี่ยนไปโจมตีเป้าหมายอื่นแทน” — Frank Ip รองประธานฝ่ายพัฒนาธุรกิจของ Black Lotus Communications ให้ข้อมูล

นอกจากนี้ รายงานยังระบุอีกว่า สไตล์การโจมตี DDoS เริ่มเปลี่ยนไป จากเดิมที่ส่ง Request ง่ายๆแต่เน้นปริมาณ กลายเป็นเน้นความซับซ้อนของ Request ในปริมาณที่น้อยลงแทน เช่น ผสานการโจมตี SYN Flood และการโจมตีระดับแอพพลิเคชันเข้าด้วยกัน หรือการโจมตีประเภท Amplification Attack * เป็นต้น ซึ่งเมื่อต้นปีที่ผ่านมา NTP Amplification Attack เพิ่งจะทำลายสถิติ DDoS ด้วยปริมาณข้อมูลที่ 400 Gbps

* Amplification Attack เป็นรูปแบบหนึ่งของการโจมตี DDoS โดยที่แฮ็คเกอร์จะทำการปลอมหมายเลข IP ตัวเองเป็น IP เป้าหมาย แล้วส่ง Request ไปยัง DNS หรือ NTP Server ซึ่ง Request ที่ส่งไปนั้น ไม่ใช่เพื่อขอ solve name หรือ sync time ตามปกติ แต่เป็น Request ที่ก่อให้เกิด Response ปริมาณมหาศาลและขนาดใหญ่ แล้วส่งกลับไปยังเป้าหมายแทน เมื่อใช้ร่วมกับ Botnet หลายพันเครื่อง ก็จะทำให้แบนวิธด์ของเป้าหมายเต็ม ประมวลผลการทำงานไม่ทัน จนไม่สามารถให้บริการได้

ntp_reflection_attack

ที่มา: http://www.networkworld.com/article/2849562/security0/next-years-ddos-attacks-to-come-from-vietnam-india-and-indonesia.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Huawei Webinar: OceanStor Dorado V6 สตอเรจพลัง AI “แกร่งกว่าที่คิด เร็วกว่าที่เคย”

Huawei ขอเรียนเชิญเหล่าผู้บริหาร IT, ผู้จัดการฝ่าย IT, Data Center Engineer, System Engineer, ผู้ดูแลระบบ IT รวมถึงผู้ที่สนใจทุกท่าน เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง Huawei Webinar: OceanStor Dorado V6 สตอเรจพลัง AI "แกร่งกว่าที่คิด เร็วกว่าที่เคย" เพื่อรู้จักกับโซลูชัน All Flash Storage ที่ได้รับเลือกให้เป็นหนึ่งใน Leader โดย Gartner อย่าง Huawei OceanStor Dorado V6 ที่มาพร้อมกับเทคโนโลยีเฉพาะตัวมากมาย ในวันอังคารที่ 3 ธันวาคม 2019 เวลา 14.00 – 15.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

ขอเชิญร่วมงานสัมมนาฟรี Nutanix .NEXT On Tour Bangkok วันที่ 3 ธ.ค. 2019

พบกับงาน Nutanix .NEXT on Tour Bangkok 2019 งานใหญ่ประจำปีของ Nutanix ผู้นำด้าน Enterprise Cloud Platform อันดับ 1 พร้อมด้วยพันธมิตรของเราอีกมากมาย งานเดียวที่ท่านจะได้ร่วมเรียนรู้ ได้รับข่าวสารข้อมูล และสร้างแรงบันดาลใจกับเทคโนโลยีและแนวโน้มด้านไอทีล่าสุด โดยผู้เชี่ยวชาญในอุตสาหกรรมไอทีและพันธมิตรของนูทานิคซ์ ร่วมเป็นส่วนหนึ่งของผู้เชี่ยวชาญ โดยลงทะเบียนเข้าร่วมงานและเลือกหัวข้อที่ท่านสนใจ ไม่ว่าจะเป็น Hyperconverged Infrastructure ไปจนถึง Multi-Cloud, Edge Computing, Dev/Ops, AI, IoT และอื่นๆ อีกมากมาย ในวันอังคารที่ 3 ธันวาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้