Tag Archives: ddos

เชิญร่วมงานสัมมนาฟรี Rethinking DDoS – Modernize your Defenses โดย IDC และ A10 Networks

สำหรับเหล่า IT Manager ที่สนใจเทคโนโลยีป้องกัน DDoS ทาง IDC ได้ร่วมมือกับ A10 Networks จัดสัมมนา Rethinking DDoS – Modernize your Defenses เพื่ออัปเดตเรื่องราวของการโจมตี DDoS และการป้องกันโดยเฉพาะ โดยมีรายละเอียดและวิธีการลงทะเบียนเข้าร่วมงานดังนี้

Read More »

นิ่งไปสามวิ ! DDoS ติดโผ Datacenter Outage

สถาบัน Ponemon เผยรายงานการศึกษาที่ชื่อว่า Cost of data center outage โดยสรุป 3 ปัจจัยที่ทำให้ระบบล่มคือ Power supply failure – 25% Cybercrime (DDoS) – 22% ข้อผิดพลาดที่เกิดจากบุคคล Human error – 22%

Read More »

พบการโจมตี DDoS ครั้งใหม่ แรงถึง 1.7Tbps แต่เหยื่อที่ถูกโจมตีไม่ล่ม

ปีนี้คงจะเป็นอีกปีที่ดุเดือดสำหรับการโจมตี DDoS โดยล่าสุดเมื่อวันที่ 5 มีนาคม 2018 ที่ผ่านมา NETSCOUT Arbor ได้ออกมารายงานถึงการค้นพบการโจมตี DDoS ที่ขนาด 1.7Tbps แล้ว

Read More »

Memcrashed: ใช้ Memcached Server ปั๊มทราฟฟิก DDoS 51,000 เท่า!!

Cloudflare, Arbor Networks และ Qihoo 360 ออกมาแจ้งเตือนถึงปัญหาบน Memcached Server ซึ่งช่วยให้แฮ็กเกอร์สามารถโจมตีแบบ Amplification DDoS Attack โดยปั๊มทราฟฟิกให้มีขนาดใหญ่กว่าเดิมได้มากกว่า 51,000 เท่า เว็บไซต์และโครงข่ายพื้นฐานของทุกองค์กรทั่วโลกอาจถูกโจมตีร่วงได้ในพริบตา

Read More »

สารภาพแล้ว 3 แฮ็กเกอร์ผู้สร้าง Mirai DDoS Botnet

หลังจากที่ Mirai DDoS Botnet ปรากฏโฉมเมื่อช่วงปลายที่ 2016 และถูกผู้ไม่ประสงค์ดีนำไปใช้เพื่อสร้างความวุ่นวายแก่ ISP, เว็บไซต์ และองค์กรชื่อดังไปทั่วทั้งโลกแล้ว ล่าสุด ทางการสหรัฐฯ ออกแถลงการณ์ 3 แฮ็กเกอร์ผู้อยู่เบื้องหลังการพัฒนา Mirai ถูกจับและยอมรับสารภาพแล้ว

Read More »

การจำแนกข้อมูลร้ายๆ ในยุค Botnet ก็เหมือนงมเข็มในมหาสมุทร

การโจมตีทุกวันนี้มีวิธีการที่ซับซ้อนมากขึ้นเช่น DDoS Credential Stuffing และ Content Scraping แต่วิธีการเหล่านี้มันก็มีข้อมูลคล้ายๆ กับการใช้งานปกติทั้งนั้น ซึ่งองค์กรต่างๆ ควรจะจำแนกให้ได้โดยเร็วระหว่างข้อมูลปกติและข้อมูลที่ไม่ประสงค์ดี ดังนั้นในบทความนี้จะแนะนำถึงแนวทางการค้นหาข้อมูลร้ายๆ ในระบบครับ

Read More »

รถไฟสวีเดนวุ่น หลังระบบถูก DDoS เชื่ออาจโยงกับสงครามไซเบอร์

สำนักข่าวในสวีเดนออกมาเปิดเผยถึงเหตุการณ์ที่ระบบ IT ของหน่วยงานขนส่งมวลชนของประเทศถูกโจมตีแบบ DDoS ถึง 2 ครั้งใน 2 วัน เป็นผลให้รถไฟภายในประเทศหลายสายเกิดความล่าช้าในการให้บริการ และบางสายถึงขั้นต้องหยุดให้บริการชั่วคราว เชื่อว่าการโจมตีดังกล่าวอาจมีความเชื่อมโยงกับสงครามไซเบอร์

Read More »

Imperva เตือน “Pulse Wave Attack” การยิง DDoS รูปแบบใหม่ ขนาดกว่า 350 Gbps

Incapsula ผู้ให้บริการโซลูชัน DDoS Mitigation ชื่อดังภายในเครือของ Imperva ออกรายงาน Global DDoS Threat Landscape Report ประจำไตรมาส 2 ของปี 2017 พบเทคนิคการโจมตีแบบ DDoS รูปแบบใหม่ที่มีขนาดใหญ่ถึง 350 Gbps โดยตั้งชื่อว่า “Pulse Wave Attack”

Read More »

Cloudflare ประกาศเปิดให้บริการ DDoS Protection ฟรีกับลูกค้าทุกราย ไม่มีค่าใช้จ่าย

เนื่องในโอกาสครบรอบวันเกิดของ Cloudflare ทาง Cloudflare จึงออกมาประกาศครั้งสำคัญถึงการให้บริการ DDoS Protection ฟรีแก่ลูกค้าทุกรายที่ถูกโจมตี DDoS โดยไม่มีค่าใช้จ่ายใดๆ เพิ่มเติม

Read More »

เผย…ตลาดมืดออนไลน์ รับยิง DDoS!!

หลายท่านน่าจะพอทราบว่าในยุค Internet of Things อะไรก็เสกขึ้นมาได้ด้วยไอเดีย และกำลังสมองของมนุษย์ Cyber Attacks ก็เช่นกัน ที่หาโจมตีได้ง่ายเหลือเกิน แพคเกตมีให้เลือกหลากหลาย ราคาไม่แพง โปรโมชันก็มี แถมมีการจัดอันดับ TOP 10 ซะด้วย

Read More »

สัมภาษณ์ David Holmes แห่ง F5 Networks กับภัยคุกคามใน IoT และ Cloud ที่กำลังเป็นประเด็นสำคัญทั่วโลก

ทางทีมงาน TechTalkThai มีโอกาสได้สัมภาษณ์เดี่ยวกับทางคุณ David Holmes ผู้ดำรงตำแหน่ง Security Evangelist แห่ง F5 Networks ที่ทำงานอยู่ภายใน F5 Labs ซึ่งเป็น Threat Intelligence Research Team ที่ดูแลในส่วนของ Global Security และมีประเด็นน่าสนใจทางด้านแนวโน้มความมั่นคงปลอดภัยทั่วโลกในแง่มุมที่ไม่ค่อยได้ฟังกันบ่อยนัก จึงขอนำมาสรุปแบ่งปันกันดังนี้ครับ

Read More »

Netflix ถูก DDoS ผ่าน API กระทบระบบที่ใช้ Microservices Architecture พร้อมเปิดเครื่องมือทดสอบ

Netflix ได้ออกมาเปิดเผยถึงการค้นพบว่ามีผู้พยายามโจมตี DDoS ใส่ระบบที่ใช้สถาปัตยกรรม Microservices Architecture ผ่านทาง API และตั้งชื่อการโจมตีนี้ว่า Application DDoS พร้อมทั้งเปิดตัวเครื่องมือทดสอบว่า Application ของคุณจะรับมือกับ Application DDoS ได้หรือไม่

Read More »

เผยรายงาน Cisco 2017 Midyear Cybersecurity Report นิยามเป้าหมายการโจมตีใหม่ Destruction of Service

Cisco ได้ออกมาเปิดเผยรายงาน 2017 Midyear Cybersecurity Report (NCR) ที่อัปเดตข้อมูลจากทีม Security Research ของ Cisco เอง โดยทาง Cisco ได้พบว่าเป้าประสงค์ในการโจมตีระบบ IT ในทุกวันนี้เปลี่ยนไปค่อนข้างมาก โดยการโจมตีนั้นๆ ไม่ได้หวังผลเพียงแค่สร้างความเสียหายอีกต่อไป แต่มุ่งเป้าไปที่การทำลายระบบเพื่อไม่ให้ผู้ถูกโจมตีสามารถกู้คืนระบบหรือกู้คืนข้อมูลได้ และตั้งชื่อเป้าหมายในการโจมตีนี้ว่า Destruction of Service (DeOS)

Read More »

เตือนมัลแวร์ IoT ตัวใหม่ พุ่งเป้า IP Camera จากจีนกว่า 1,250 รุ่น ไทยตกเป็นเหยื่อด้วย

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาแจ้งเตือนถึงมัลแวร์ IoT ตัวใหม่ ชื่อว่า Persirai พุ่งเป้าไปยัง IP Camera ที่ผลิตจากประเทศจีนรวมแล้วกว่า 1,250 รุ่น อุปกรณ์ทั่วโลกรวมประเทศไทยกว่า 120,000 เครื่องตกอยู่ในความเสี่ยง

Read More »

พบการโจมตีแบบ DDoS ใช้โปรโตคอล CLDAP ปั๊มทราฟฟิกทะลุ 70 เท่า

Akamai ผู้ให้บริการเครือข่าย CDN ชั้นนำของโลก ออกมาเปิดเผยถึงการโจมตี DDoS แบบ Amplification รูปแบบใหม่ ที่ใช้โปรโตคอล CLDAP ในการปั๊มทราฟฟิกให้ใหญ่กว่าเดิมถึง 70 เท่า ก่อนส่งไปถล่มเป้าหมาย

Read More »

เตือน Mirai Botnet สายพันธุ์ใหม่ ยิง DDoS ใส่มหาวิทยาลัยนานกว่า 54 ชั่วโมง

Incapsula ผู้ให้บริการโซลูชัน DDoS Mitigation ชื่อดัง ออกมาแจ้งเตือนถึงมัลแวร์ Mirai สายพันธุ์ใหม่ ที่อยู่เบื้องหลังการโจมตีมหาวิทยาลัยแห่งหนึ่งในสหรัฐฯ นานกว่า 54 ชั่วโมง โดยระบุว่าเป็นการโจมตีระดับ “Layer 7” ซึ่งเน้นที่การใช้ทรัพยากรของเซิร์ฟเวอร์จนหมด แทนที่จะทำให้ Bandwidth ของมหาวิทยาลัยเต็มด้วยทราฟฟิกขยะ

Read More »

จับแล้ว !! ผู้ต้องสงสัยใช้ Mirai Botnet โจมตี Router ของเยอรมนีเกือบล้านเครื่อง

ปลายเดือนพฤศจิกายนที่ผ่านมา Router ของ Deutsche Telekom ผู้ให้บริการ ISP ชื่อดังของประเทศเยอรมนีกว่า 900,000 เครื่องประสบปัญหา ส่งผลให้ผู้ใช้บริการ DSL ไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้ จากการตรวจสอบพบว่าถูกมัลแวร์ Mirai โจมตี วันนี้ทางหน่วยปราบปรามอาชญากรรมของเยอรมนี (BKA) ออกมาเปิดเผยว่าสามารถจับผู้ต้องสงสัยได้เป็นที่เรียบร้อยแล้ว

Read More »

กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯตั้งโครงการป้องกันการโจมตี DDoS

กระทรวงความมั่นคงแห่งมาตุภูมิ (Homeland Security) ซึ่งมีสถานะเป็นคณะกรรมการความมั่นคงของสหรัฐฯ ได้จัดตั้งโครงการ Distributed Denial of Service Defense (DDoSD) เพื่อป้องกันและลดจำนวนการโจมตี DDoS ลง หลังจากปัญหาได้ทวีความรุนแรงขึ้นอย่างมากในปีที่ผ่านมา

Read More »

พบ Mirai เวอร์ชันใหม่ ใช้อุปกรณ์ระบบปฏิบัติการ Windows เป็นฐานแพร่กระจายตัว

ปฏิเสธไม่ได้ว่ามัลแวร์ Mirai เป็นภัยคุกคามที่อันตรายที่สุดของอุปกรณ์ IoT ในปัจจุบัน Mirai สามารถเข้าควบคุมอุปกรณ์ IoT เช่น CCTV, DVR และอื่นๆ เพื่อเปลี่ยนเป็น Botnet สำหรับโจมตี DDoS ไปยังเป้าหมายที่ต้องการ ดังที่ปรากฏในข่าวเมื่อช่วงปลายปีที่ผ่านมา ไม่ว่าจะกรณี KrebsOnSecurity.com, OVH หรือ Dyn DNS

Read More »

พบแล้ว !! ผู้อยู่เบื้องหลัง Mirai Botnet กลับเป็นผู้ให้บริการ DDoS Protection

Brian Krebs เจ้าของ KrebsOnSecurity.com และนักสืบอาชญากรรมไซเบอร์ชื่อดัง ออกมาเปิดเผยถึงผู้ที่อยู่เบื้องหลังการพัฒนา Mirai มัลแวร์ตัวร้ายที่พุ่งเป้าเปลี่ยนอุปกรณ์ IoT ให้กลายเป็น DDoS Botnet สำหรับถล่มเป้าหมาย ที่น่าตกใจคือ บุคคลนั้นกลับเป็นผู้ให้บริการโซลูชันสำหรับรับมือการโจมตีแบบ DDoS ซะเอง

Read More »