ปีหน้า เตรียมรับมือกับ DDoS Attack จากเวียดนาม อินเดีย และอินโดนีเซีย

เวียดนาม อินเดีย และอินโดนีเซีย อาจจะไม่มีโครงสร้างระบบอินเตอร์เน็ตที่ล้ำหน้ามากนัก แต่ประเทศเหล่านี่กลับเริ่มมีการใช้งานสมาร์ทโฟนกันอย่างแพร่หลาย โดยที่ยังไม่มีระบบรักษาความปลอดภัยที่เข้มแข็งเพียงพอ ส่งผลให้สมาร์ทโฟนเหล่านั้นอาจตกเป็นเครื่องมือของแฮ็คเกอร์ในการสร้าง Botnet เพื่อใช้โจมตี DDoS ไปยังเป้าหมายได้

จากรายงานของ Black Lotus Communications ผู้ให้บริการโซลูชันความปลอดภัยทางด้าน DDoS ให้ข้อมูลว่า “เด็กวัยรุ่นจากประเทศเวียดนาม อินเดีย และอินโดนีเซียเริ่มมีสมาร์ทโฟนเป็นของตนเอง ซึ่งพวกเขายังไม่ค่อยมประสบการณ์ทางด้าน Phishing หรือตระหนักถึงเรื่องความปลอดภัยบนโลกไซเบอร์มากนัก สมาร์ทโฟนถือว่าเป็นอุปกรณ์อันทรงพลังในการติดต่อสื่อสาร แต่เมื่อไหร่ที่พวกมันเชื่อมต่อ Wi-Fi ในปริมาณมหาศาลแล้ว มันก็สามารถกลายเป็นภัยคุกคามอันน่าสะพรึงกลัวได้เช่นกัน พวกเราเริ่มสังเกตเห็นแนวโน้มจากประเทศเหล่านี้มาได้ครึ่งปีแล้ว”

indonesian_temple
ภาพประกอบจาก http://www.shutterstock.com/

ในปี 2014 นี้ ประเทศที่เป็นแหล่ง DDoS ที่ใหญ่ที่สุด คือ จีน ตามมาด้วยสหรัฐอเมริกา และรัสเซีย

เช่นเดียวกัน ที่จีนเป็นอันดับหนึ่งในด้าน DDoS ก็มาจากการใช้งานสมาร์ทโฟน และอุปกรณ์คอมพิวเตอร์ที่มีจำนวนมากขึ้นเรื่อยๆ แต่ยังขาดศักยภาพในด้านความปลอดภัย การรับมือกับมัลแวร์ และการใช้ซอฟต์แวร์เถื่อน ซึ่งถือว่าเป็นสวรรค์ของเหล่าแฮ็คเกอร์ในการทำให้อุปกรณ์เหล่านั้นเป็น Botnet เพื่อใช้โจมตีคนอื่น อย่างไรก็ตาม ไม่ใช่ว่าประเทศจีนจะเป็นตัวการโจมตี DDoS อาจจะเป็นใครก็ได้บนโลกนี้ที่กำลังควบคุม Botnet อยู่

จุดประสงค์ของแฮ็คเกอร์ชัดเจนมาก … เงิน !!

“พวกเราไม่ค่อยพบ DDoS ที่หวังผลทางการเมือง หรือความคึกคะนองของแฮ็คเกอร์ การโจมตีส่วนใหญ่หวังผลทางการเงิน เช่น การขู่กรรโชก การรีดทรัพย์ เป็นต้น ซึ่งพวกแฮ็คเกอร์จะเริ่มจากการโจมตีเล็กๆก่อน แล้วส่งจดหมายขู่ไปยังฝ่าย IT ของเป้าหมาย ซึ่งส่วนใหญ่ก็มักไม่สนใจคำเรียกร้องเท่าไหร่นัก แต่ถ้าคุณจ่ายเงินไปเมื่อไหร่ คุณจะกลายเป็นเหยื่ออันโอชะให้พวกแฮ็คเกอร์จะหันกลับมาโจมตีและเรียกค่าไถ่อีกเรื่อยๆ ในทางกลับกัน ถ้าแฮ็คเกอร์รู้ว่าเป้าหมายมีการวางแผนรับมือ ก็จะเปลี่ยนไปโจมตีเป้าหมายอื่นแทน” — Frank Ip รองประธานฝ่ายพัฒนาธุรกิจของ Black Lotus Communications ให้ข้อมูล

นอกจากนี้ รายงานยังระบุอีกว่า สไตล์การโจมตี DDoS เริ่มเปลี่ยนไป จากเดิมที่ส่ง Request ง่ายๆแต่เน้นปริมาณ กลายเป็นเน้นความซับซ้อนของ Request ในปริมาณที่น้อยลงแทน เช่น ผสานการโจมตี SYN Flood และการโจมตีระดับแอพพลิเคชันเข้าด้วยกัน หรือการโจมตีประเภท Amplification Attack * เป็นต้น ซึ่งเมื่อต้นปีที่ผ่านมา NTP Amplification Attack เพิ่งจะทำลายสถิติ DDoS ด้วยปริมาณข้อมูลที่ 400 Gbps

* Amplification Attack เป็นรูปแบบหนึ่งของการโจมตี DDoS โดยที่แฮ็คเกอร์จะทำการปลอมหมายเลข IP ตัวเองเป็น IP เป้าหมาย แล้วส่ง Request ไปยัง DNS หรือ NTP Server ซึ่ง Request ที่ส่งไปนั้น ไม่ใช่เพื่อขอ solve name หรือ sync time ตามปกติ แต่เป็น Request ที่ก่อให้เกิด Response ปริมาณมหาศาลและขนาดใหญ่ แล้วส่งกลับไปยังเป้าหมายแทน เมื่อใช้ร่วมกับ Botnet หลายพันเครื่อง ก็จะทำให้แบนวิธด์ของเป้าหมายเต็ม ประมวลผลการทำงานไม่ทัน จนไม่สามารถให้บริการได้

ntp_reflection_attack

ที่มา: http://www.networkworld.com/article/2849562/security0/next-years-ddos-attacks-to-come-from-vietnam-india-and-indonesia.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NEXUS เชิญร่วมสัมมนาฟรี “Digitizing Intelligent Omni-Channel for your Retail Business” อาวุธลับความสำเร็จของธุรกิจค้าปลีกในรูปแบบใหม่

บริษัท เน็กซัส ซิสเท็ม รีซอร์สเซส จำกัด ผู้เชี่ยวชาญด้านการให้คำปรึกษา วางระบบซอฟต์แวร์ เพื่อเพิ่มศักยภาพธุรกิจ ร่วมกับ SAP ผู้พัฒนาซอฟต์แวร์ อันดับ 1 และ DELL EMC ผู้ให้บริการฮาร์ดแวร์ ชั้นนำของโลก ขอเรียนเชิญผู้บริหาร ทีมไอที และผู้ที่สนใจเข้าร่วมงานสัมมนา "Digitizing Intelligent Omni-Channel for your Retail Business" เพื่อเรียนรู้แนวทางการประยุกต์ใช้เทคโนโลยีต่างๆ มาเปลี่ยนให้ธุรกิจค้าปลีกของคุณก้าวสู่การเป็น Omni-Channel และ Online-to-Offline (O2O) ได้อย่างเต็มตัว ในวันที่ 30 กรกฎาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานดังนี้

กรณีศึกษา: API กับการทำ Open Banking และการนำ API ไปต่อยอดธุรกิจในอุตสาหกรรมอื่นทั่วโลก

คงปฏิเสธไม่ได้ว่าทุกวันนี้ข้อมูลได้เข้ามามีบทบาททั้งในการทำงานและการใช้ชีวิตประจำวันของทุกคนเป็นอย่างมาก และ API นั้นก็ถือเป็นเบื้องหลังที่สำคัญอันหนึ่งในการทำให้การนำข้อมูลมาใช้งานนั้นเกิดขึ้นได้อย่างแพร่หลายและกว้างขวางอย่างทุกวันนี้ ในบทความนี้เราจะมาเล่าถึงกรณีศึกษาในการนำ API มาใช้ในธุรกิจต่างๆ ทั้งกรณีของการทำ Open Banking ที่กำลังเป็นแนวโน้มใหญ่ และการใช้งาน API ในธุรกิจอุตสาหกรรมอื่นๆ เพื่อเป็นแนวทางให้ทุกท่านได้นำไปประยุกต์ใช้เข้ากับธุรกิจของตนเองได้