Tag Archives: ddos

Incapsula ผู้ให้บริการโซลูชัน DDoS Mitigation ชื่อดัง ออกมาแจ้งเตือนถึงมัลแวร์ Mirai สายพันธุ์ใหม่ ที่อยู่เบื้องหลังการโจมตีมหาวิทยาลัยแห่งหนึ่งในสหรัฐฯ นานกว่า 54 ชั่วโมง โดยระบุว่าเป็นการโจมตีระดับ “Layer 7” ซึ่งเน้นที่การใช้ทรัพยากรของเซิร์ฟเวอร์จนหมด แทนที่จะทำให้ Bandwidth ของมหาวิทยาลัยเต็มด้วยทราฟฟิกขยะ

ปลายเดือนพฤศจิกายนที่ผ่านมา Router ของ Deutsche Telekom ผู้ให้บริการ ISP ชื่อดังของประเทศเยอรมนีกว่า 900,000 เครื่องประสบปัญหา ส่งผลให้ผู้ใช้บริการ DSL ไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้ จากการตรวจสอบพบว่าถูกมัลแวร์ Mirai โจมตี วันนี้ทางหน่วยปราบปรามอาชญากรรมของเยอรมนี (BKA) ออกมาเปิดเผยว่าสามารถจับผู้ต้องสงสัยได้เป็นที่เรียบร้อยแล้ว

กระทรวงความมั่นคงแห่งมาตุภูมิ (Homeland Security) ซึ่งมีสถานะเป็นคณะกรรมการความมั่นคงของสหรัฐฯ ได้จัดตั้งโครงการ Distributed Denial of Service Defense (DDoSD) เพื่อป้องกันและลดจำนวนการโจมตี DDoS ลง หลังจากปัญหาได้ทวีความรุนแรงขึ้นอย่างมากในปีที่ผ่านมา

ปฏิเสธไม่ได้ว่ามัลแวร์ Mirai เป็นภัยคุกคามที่อันตรายที่สุดของอุปกรณ์ IoT ในปัจจุบัน Mirai สามารถเข้าควบคุมอุปกรณ์ IoT เช่น CCTV, DVR และอื่นๆ เพื่อเปลี่ยนเป็น Botnet สำหรับโจมตี DDoS ไปยังเป้าหมายที่ต้องการ ดังที่ปรากฏในข่าวเมื่อช่วงปลายปีที่ผ่านมา ไม่ว่าจะกรณี KrebsOnSecurity.com, OVH หรือ Dyn DNS

Brian Krebs เจ้าของ KrebsOnSecurity.com และนักสืบอาชญากรรมไซเบอร์ชื่อดัง ออกมาเปิดเผยถึงผู้ที่อยู่เบื้องหลังการพัฒนา Mirai มัลแวร์ตัวร้ายที่พุ่งเป้าเปลี่ยนอุปกรณ์ IoT ให้กลายเป็น DDoS Botnet สำหรับถล่มเป้าหมาย ที่น่าตกใจคือ บุคคลนั้นกลับเป็นผู้ให้บริการโซลูชันสำหรับรับมือการโจมตีแบบ DDoS ซะเอง

MalwareHunterTeam ออกมาเปิดถึง Ransomware ตัวใหม่ ชื่อว่า FireCrypt ซึ่งนอกจากจะเข้ารหัสไฟล์ข้อมูลของเหยื่อแล้ว ยังพยายามโจมตีแบบ DDoS ไปยังเป้าหมาย URL ที่ได้ Hardcode ไว้ในซอร์สโค้ดอีกด้วย

Imperva ผู้ให้บริการโซลูชัน Data และ Application Security ชั้นนำออกมาเปิดเผยถึงการโจมตีแบบ DDoS ล่าสุดที่เพิ่งตรวจจับได้เมื่อวันที่ 21 ธันวาคมที่ผ่านมา โดยมีขนาดใหญ่ถึง 650 Gbps และจำนวน Packet มากกว่า 150 ล้าน Packet ต่อวินาที จากการตรวจสอบพบว่าไม่ได้มีสาเหตุมาจาก Mirai Botnet

ใกล้สิ้นปี 2016 เข้าไปทุกทีแล้ว บทความนี้ทีมงาน TechTalkThai เลยรวบรวมเหตุการณ์ทางด้าน Cyber Security สำคัญๆ จากทั่วโลกที่เกิดขึ้นตลอดปีที่ผ่านมา มาสรุปให้อ่านกันครับ

Nokia บริษัทโทรคมนาคมชั้นนำของโลก ออกมาประกาศเตรียมเข้าซื้อกิจการของ Deepfield ผู้ให้บริการเทคโนโลยี IP Network Analytics เพื่อช่วยวิเคราะห์ระบบเครือข่ายสำหรับป้องกันการโจมตีแบบ DDoS ที่นับวันจะทวีความรุนแรงขึ้นเรื่อยๆ

Forcepoint ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์แบบครบวงจร ออกมาเปิดเผยถึงแคมเปญใหม่ล่าสุดของแฮ็คเกอร์ชาวตุรกี ซึ่งเชื้อเชิญให้แฮ็คเกอร์หรือบุคคลอื่นที่สนใจเข้าร่วม DDoS-for-Points Platform เพื่อช่วยยิง DDoS ไปยังเป้าหมายที่กำหนด เพื่อสะสมแต้มแล้วนำไปแลกของรางวัล

Cloudflare ผู้ใช้บริการโซลูชัน DDoS Mitigation ชั้นนำของโลก ออกมาเปิดเผยถึงการโจมตีแบบ DDoS ที่ดำเนินการมาอย่างต่อเนื่องตั้งแต่วันที่ 23 พฤศจิกายนที่ผ่านมา พบช่วงพีคมีขนาดสูงสุดถึง 400 Gbps โดยมีเป้าหมายบริเวณชายฝั่งทะเลตะวันตกของสหรัฐฯ

หน่วยงานผู้บังคับใช้กฏหมายและบริษัทอินเทอร์เน็ตจากทั่วโลก ร่วมมือกันไล่ล่าหนึ่งในเครือข่ายอาชญากรรมไซเบอร์ที่ใหญ่ที่สุดในทศวรรษนี้ นั่นคือ Avalanche ซึ่งเป็นฐานบัญชาการมัลแวร์กว่า 20 สายพันธุ์ ตั้งแต่ Ransowmare ไปจนถึง Banking Trojan ส่งผลให้สามารถจับผู้ต้องหาได้ 5 คน พบแหล่งกบดาน 37 แห่ง ยึดครองเซิร์ฟเวอร์ 37 เครื่อง และสั่งปิดเซิร์ฟเวอร์อื่นๆ อีก 221 เครื่อง

Amazon ประกาศเปิดตัวบริการใหม่ล่าสุด AWS Shield สำหรับใช้ป้องกันการโจมตี Distributed Denial of Service (DDoS) ให้พร้อมใช้งานได้ทันที โดยครอบคลุมการโจมตี DDoS ด้วยกัน 3 รูปแบบหลักๆ ได้แก่

เป้าหมายหลักของการโจมตีระบบ Voice over IP (VoIP) ในปัจจุบันคือ SIP และ SCCP

สองแฮ็คเกอร์นามปากกา BestBuy และ Popopret เปิดให้เช่าใช้กองทัพ Mirai Botnet กว่า 400,000 เครื่อง เพื่อทำการโจมตีแบบ DDoS ไปยังเป้าหมายที่ต้องการได้ทันที

Akamai ผู้ให้บริการเครือข่าย CDN และ DDoS Mitigation ชั้นนำของโลก ออกรายงาน State of the Internet/Security ประจำไตรมาสที่ 3 ของปี 2016 เผยข้อมูลผลวิเคราะห์การโจมตีแบบ DDoS ครั้งใหญ่ 2 ครั้งที่เกิดจากกองทัพ Mirai Botnet พุ่งเป้าที่ KrebsOnSecurity.com

การทำ DoS ด้วย ICMP นั้นไม่ใช่เรื่องใหม่และผู้ผลิต Firewall หลายค่ายก็ป้องกันได้แล้ว แต่นักวิจัยกลับพบแนวทางใหม่ในการใช้ ICMP โจมตี DoS Firewall ได้ถึงแม้จะไม่ได้ใช้ Bandwidth สูงนักก็ตาม

มีรายงานว่าธนาคารใหญ่ 5 แห่งของรัสเซียถูกโจมตี DDoS ต่อเนื่องยาวนานเป็นเวลา 2 วัน แต่ทุกธนาคารที่ตกเป็นเหยื่อในครั้งนี้สามารถรับมือต่อการโจมตีครั้งนี้ได้สำเร็จทั้งหมด

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “รู้จัก DDoS Attacks รูปแบบต่างๆ พร้อมอัปเดตเทรนด์ล่าสุด” โดย Netpoleon ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือใครที่ต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้

เว็บไซต์ขององค์กรไม่ใช่เป้าหมายเพียงหนึ่งเดียวอีกต่อไป ระบบทำความร้อนของอพาร์ทเมนต์ในฟินด์แลนด์ถูกโจมตี