เจาะลึก Web DDoS: เมื่อการป้องกันแบบเดิมใช้ไม่ได้ผล และบทเรียนจากมหาวิทยาลัยที่รอดจากการถล่ม 5 ล้านครั้งต่อวินาที ในยุคที่การทำ Digital Transformation กลายเป็นหัวใจหลัก ภัยคุกคามทางไซเบอร์ก็วิวัฒนาการตามอย่างรวดเร็ว โดยเฉพาะ Web DDoS (HTTP/HTTPS Flood) ที่กำลังกลายเป็นอาวุธหลักของกลุ่มแฮกเกอร์ เนื่องจากความยากในการแยกแยะระหว่าง “ผู้เข้าชมจริง” กับ “บอทโจมตี”
Read More »
Cloudflare ประสบความสำเร็จในการป้องกันการโจมตี DDoS ขนาด 7.3 terabits per second (Tbps) ซึ่งเป็นสถิติใหม่ของโลก โดยการโจมตีครั้งนี้มุ่งเป้าไปที่ผู้ให้บริการ Hosting ที่ใช้ Magic Transit ป้องกันเครือข่าย IP
Read More »
Radware ผู้นำในด้านโซลูชันด้านความมั่นคงปลอดภัยได้ออกรายงานวิเคราะห์ผลสถิติของปีที่ผ่านมา ซึ่งการที่ Radware ได้ให้บริการในประเทศต่างๆทั่วโลกทำให้พวกเขามองเห็นเทรนด์การโจมตีที่เกิดขึ้นภูมิภาคต่างๆ ที่นอกจากมีความซับซ้อนมากยิ่งขึ้นแล้ว เทคโนโลยีใหม่เองอย่าง AI และ API ยังได้กลายเป็นความเสี่ยงให้แก่องค์กร และโดยภาพรวมทั้งหมดนั้นมีแต่จะยิ่งทวีความรุนแรงขึ้นเรื่อย
Read More »
หลังจากที่มีผู้ใช้จำนวนมากได้รายงานเหตุบริการของ X ขัดข้อง ซึ่งในเวลาต่อว่า อีลอน มัสก์ ก็ได้ยอมรับกลายๆว่าแพลตฟอร์มของเขาถูกกระหน่ำโจมตี และล่าสุดก็มีกลุ่มนักเคลื่อนไหวที่ชื่อว่า Dark Storm ออกมาอ้างผลงานแล้ว
Read More »
DDoS Attack มีหลายรูปแบบ ซึ่งที่ผ่านมาในหน้าข่าวคนส่วนใหญ่มักจะฮือฮากับปริมาณของทราฟฟิคจำนวนมาก และในฝ่ายป้องกันก็มักจะอวดถึงความสามารถในการรองรับทราฟฟิคเหล่านั้น แต่แท้ที่จริงแล้ว DDoS Attack ยังมีการโจมตีที่เน้นคุณภาพและสร้างความน่าปวดหัวให้แก่ฝ่ายรับมือที่ซับซ้อนได้อีก อย่างการโจมตีในระดับ Layer 7 ที่เรามักต้องเปิดการเชื่อมต่อเอาไว้ใช้งาน ซึ่งจะเกิดการประมวลผลที่มากขึ้น ในแคมเปญที่น่าสนใจล่าสุด Radware Cloud ได้หยุดยั้งการโจมตีครั้งใหญ่ในตะวันออกกลางไว้ได้ โดยเป้าหมายนั้นท่วมท้นไปด้วยทราฟฟิคไม่พึงประสงค์กลบทราฟฟิคดีที่กลายเป็นส่วนน้อย ในบทความนี้ท่านจะได้เรียนรู้เกี่ยวกับ SN_BLACKMETA กลุ่มคนร้าย DDoS Attack หน้าใหม่ Radware Cloud กับการป้องกัน L7 DDoS ที่สูงสุดถึง 14.7 ล้าน RPS คำแนะนำจาก Radware เพื่อรับมือ L7 DDoS ที่ซับซ้อน
Read More »
RipperSec เป็นกลุ่มนักเคลื่อนไหวจากมาเลเซียหรือที่ถูกจัดประเภทว่าเป็นแฮ็กเกอร์ประเภท Hacktivism ทั้งนี้มีแรงจูงใจมาจากความขัดแย้งระหว่างอิสลาเอลและชาติมุสลิม โดยคนร้ายมีการใช้เครื่องมือเพื่อทำ We DDoS ที่ชื่อว่า MegaMedusa โดยในบทความนี้ Radware จะชวนทุกท่านมาติดตามการดำเนินงานและกลยุทธ์ของเครื่องมือดังกล่าว โดยมีหัวข้อที่น่าสนใจดังนี้
Read More »
เมื่อ 2-3 วันก่อนหลายบริการของ Azure เกิดเหตุไม่สามารถใช้บริการได้ ซึ่งล่าสุดทีมงานเผยเหตุเบื้องต้นได้แล้วว่ามีการโจมตี DDoS เกิดขึ้น
Read More »
เราทุกคนทราบดีว่าสงครามทางกายภาพนั้นนำมาซึ่งความสูญเสียอันน่าเศร้า แต่นั่นคือมุมเดียวของคนทั่วไปที่รับรู้กัน แต่ในฐานะของผู้สนใจด้านไอที ท่านควรรู้ว่ายังมีสงครามทางไซเบอร์ที่ร้อนระอุไม่แพ้กัน ที่สำคัญคือมีความซับซ้อนมากกว่าแค่คู่ขัดแย้งของสงคราม แต่อาจจะลากประเทศที่อยู่ไกลอีกซีกโลกตกเป็นเหยื่อได้เพียงแค่ชั่วข้ามคืน ในบทความนี้เราขอพาทุกท่านมาพบกับความซับซ้อนในฉากทัศน์เบื้องหลังของสงครามที่กำลังดำเนินอยู่ขณะนี้ จากปากคำของ Radware ผู้เชี่ยวชาญและให้บริการด้านความมั่นคงปลอดภัย ซึ่งสำนักงานใหญ่ ณ กรุงเทลอาวีฟ กำลังเผชิญกับสถานการณ์จริง โดยทางทีมงาน TechTalkThai ขอสรุปประเด็นสำคัญที่น่าสนใจเกี่ยวกับสงครามไซเบอร์และกลยุทธ์ DDoS ที่กำลังเกิดขึ้นจริงสดๆร้อนๆมาให้ทุกท่านได้ติดตามครับ
Read More »
พบมัลแวร์บอตเน็ตใหม่ HinataBot มุ่งเป้าโจมตี Realtek SDK, Huawei Router และ Hadoop YARN Server เพื่อรวมการโจมตีที่อาจสร้าง Distributed Denial of Service (DDoS) ขนาด 3.3 Tbps ได้
Read More »
Akamai รายงานการรับมือการโจมตีด้วย DDoS ครั้งใหญ่ขนาด 900 Gbps
Read More »
เมื่อสุดสัปดาห์ที่ผ่านมาทีมงาน Cloudflare ได้โชว์ผลงานยังยั้งการโจมตี HTTP DDoS Attack ของคนร้ายด้วยสถิติสูงสุดใหม่คือ 71 ล้าน Request per second (RPS) ซึ่งเหยื่อก็คือลูกค้าที่ใช้บริการกับ Cloudflare อยู่
Read More »
ผู้ต้องหาถูกตัดสินว่ามีความผิดฐานละเมิดกฎหมาย Computer Fraud and Abuse Act (CFAA) สำหรับการให้บริการ DDoS-for-hire จำนวนสองบริการผ่าน downthem.org และ ampnode.com ผู้ต้องหาได้อำนวยความสะดวกให้ผู้คนเปิดการโจมตีกว่า 200,000 ครั้งเพื่อแลกกับเงิน
Read More »
DDoS Attack ครั้งใหญ่ที่สุดนี้เกิดขึ้นเมื่อวันที่ 27 เมษายนที่ผ่านมาโดยทีมงาน Cloudflare ประกาศความสำเร็จอีกครั้งในการปกป้องลูกค้า
Read More »
Microsoft ได้ออกมาเปิดเผยเหตุการณ์ที่แพลตฟอร์ม Azure DDoS Protection สามารถช่วยป้องกันการระดมโจมตีขนาด 3.47 Tbps เอาไว้
Read More »
Cloudflare ออกรายงานการโจมตีล่าสุด พบการโจมตี DDoS บน VoIP มีปริมาณเพิ่มขึ้น และพบการโจมตีแบบ HTTP DDoS ครั้งใหญ่ที่สุด
Read More »
Cloudflare ได้ออกมาเปิดเผยว่าตนถูก DDoS Attack หลายต่อหลายครั้งช่วงปลายมิถุนายนที่ผ่านมา ซึ่งความน่าประทับใจคือระบบอัตโนมัติสามารถจัดการการโจมตีขนาดสูงสุดกว่า 754 ล้านแพ็กเก็ตต่อวินาทีได้ตลอดความพยายามหลายรูปแบบกว่า 4 วันของคนร้าย โดยที่ทีมงานไม่ได้รับการเตือนจากระบบหรือเสียงบ่นจากลูกค้าว่ามีปัญหาด้วยซ้ำ
Read More »
ทีมผู้เชี่ยวชาญมหาวิทยาลัยในอิสราเอลได้เปิดเผยช่องโหว่ใน DNS Server ที่ช่วยให้คนร้ายสามารถทำ DNS Amplification Attack โดยมีอัตราการขยายหรือ Amplification Factor ระหว่าง 2 ถึง 1,620 เท่า ทั้งนี้ได้ตั้งชื่อผลงานว่า ‘NXNSAttack‘
Read More »
DDoS มีพัฒนาการเทคนิค เพื่อปั้มทราฟฟิคให้มีขนาดใหญ่ขึ้นเรื่อยๆ จากปี 2015 ได้พบ DNS Amplification (การปั้มทราฟฟิคให้ใหญ่ขึ้นด้วยการใช้ช่องโหว่ของ DNS Server) เพียง 300Gbps, ในปี 2017 มีเว็บไซต์ชื่อดัง ถูกโจมตีด้วย Mirai ขนาด 1Tbps และเร็วๆนี้การโจมตีได้มีขนาดใหญ่ขึ้นถึง 1.3Tbps โดยการอาศัยช่องโหว่ของ Memcached Server จากการตรวจสอบพบว่าเครื่องในประเทศไทยถูกใช้เป็นเครื่องมือโจมตีมากสุด
Read More »
Imperva ได้รายงานพบ DDoS Attack แบบใหม่ที่ใช้โปรโตคอล UPnP ช่วยกำบังพอร์ตต้นทางเพื่อหลบเลี่ยงการป้องกันจากอุปกรณ์บรรเทาการโจมตีทั่วไป
Read More »
FBI ได้ร้องขอให้เหยื่อการโจมตีแบบ DDoS ออกมาแชร์รายละเอียดและลักษณะการโจมตี เพื่อสร้างฐานข้อมูลภัยคุกคาม หลังจากเคยร้องขอข้อมูลการโจมตีมัลแวร์เรียกค่าไถ่ หรือ Ransomware เมื่อปีก่อน
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
