Black Hat Asia 2023

พบ Botnet นิรนาม ยิง DDoS ขนาด 400 Gbps ต่อเนื่องนานกว่า 10 วัน

cloudflare_logo_2

Cloudflare ผู้ใช้บริการโซลูชัน DDoS Mitigation ชั้นนำของโลก ออกมาเปิดเผยถึงการโจมตีแบบ DDoS ที่ดำเนินการมาอย่างต่อเนื่องตั้งแต่วันที่ 23 พฤศจิกายนที่ผ่านมา พบช่วงพีคมีขนาดสูงสุดถึง 400 Gbps โดยมีเป้าหมายบริเวณชายฝั่งทะเลตะวันตกของสหรัฐฯ

Credit: ShutterStock
Credit: ShutterStock

จากการตรวจสอบของ Cloudflare พบว่าการโจมตีดังกล่าวไม่ได้มีความเกี่ยวข้องกับ Mirai IoT Botnet ซึ่งเป็นต้นเหตุของการโจมตีแบบ DDoS ในช่วงไม่กี่เดือนที่ผ่านมาแต่อย่างใด การโจมตีที่พบนั้น นอกจากจะมีขนาดใหญ่แล้ว ยังมีปริมาณมหาศาลอีกด้วย โดยจังหวะที่การโจมตีมีค่าสูงที่สุดจะมีขนาดใหญ่ถึง 400 Gbps หรือมากกว่านั้น ที่น่าตกใจคือ การโจมตีระดับนี้เกิดขึ้นทุกวัน

Cloudflare ระบุว่า การโจมตีแบบ DDoS นี้เป็นการโจมตีแบบ L3 และ L4 Flooding ผ่านโปรโตคอล TCP ซึ่งแต่ละวันมีรูปแบบการโจมตีเหมือนกัน เริ่มต้นเวลาใกล้เคียงกัน คือประมาณ 6 โมงเย็นตามเวลาท้องถิ่น และโจมตีจะดำเนินไปจนถึงประมาณตีสาม (รวม 8 – 8.5 ชั่วโมง) ลักษณะเหมือนพนักงานตอกบัตรเข้าทำงานกะดึก

cloudflare_unknown_ddos_1

อย่างไรก็ตาม เมื่อไม่กี่วันที่ผ่านมา พบว่ารูปแบบการโจมตีมีการเปลี่ยนแปลงไปในทิศทางที่แย่ลอง แทนที่การโจมตีจะดำเนินไปเป็นระยะเวลา 8 ชั่วโมงต่อวัน แต่ตอนนี้กลับเกิดขึ้นต่อเนื่อง 24 ชั่วโมงไม่มีหยุด

ขณะนี้ยังไม่ทราบแน่ชัดว่าอะไรเป็นต้นเหตุของการโจมตีดังกล่าว แต่คาดเดาว่าน่าจะเกิดจากอุปกรณ์ IoT ซึ่งมีความมั่นคงปลอดภัยไม่แข็งแกร่งพอ จึงถูกเปลี่ยนให้เป็น Botnet ได้ง่าย

ที่มา: https://www.bleepingcomputer.com/news/security/an-unknown-botnet-is-launching-daily-ddos-attacks-for-the-last-10-days/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พลิกมุมคิดการจัดการคลาวด์ไอทีอย่างสมาร์ตฉบับวีเอ็มแวร์ [Guest Post]

แม้คลาวด์จะกลายเป็นส่วนหนึ่งของการพาองค์กรก้าวข้ามวิกฤตไปสู่การสร้างสรรค์โมเดลธุรกิจหรือกลยุทธ์การแข่งขันใหม่ ด้วยคุณลักษณะที่คล่องตัว (Agility) ในการปรับความต้องการใช้งานโดยอัตโนมัติ (Auto-Scaling) ได้ด้วยตัวเอง (Self-Services) ทว่าหลายองค์กรซึ่งเลือกปฏิวัติระบบธุรกิจขึ้นสู่คลาวด์กลับประสบปัญหาการจัดการทรัพยากรที่ยิบย่อยบนคลาวด์ไม่ไหว แถมหัวจะปวดกับภัยคุกคามที่ยุ่งยากในการป้องกัน ด้วยเหตุนี้ ความคาดหวังต่อไอทีคลาวด์ยุคถัดไป คือ การปรับแต่งแอปพลิเคชันและแพลตฟอร์มคลาวด์ไอทีให้ทันสมัยตรงต่อความต้องการทางธุรกิจ ภายใต้ระบบการรักษาความปลอดภัยแบบองค์รวมที่แข็งแกร่ง ทั่วถึง และเป็นอัตโนมัติกว่าเดิม

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …