พบ Botnet นิรนาม ยิง DDoS ขนาด 400 Gbps ต่อเนื่องนานกว่า 10 วัน

cloudflare_logo_2

Cloudflare ผู้ใช้บริการโซลูชัน DDoS Mitigation ชั้นนำของโลก ออกมาเปิดเผยถึงการโจมตีแบบ DDoS ที่ดำเนินการมาอย่างต่อเนื่องตั้งแต่วันที่ 23 พฤศจิกายนที่ผ่านมา พบช่วงพีคมีขนาดสูงสุดถึง 400 Gbps โดยมีเป้าหมายบริเวณชายฝั่งทะเลตะวันตกของสหรัฐฯ

Credit: ShutterStock
Credit: ShutterStock

จากการตรวจสอบของ Cloudflare พบว่าการโจมตีดังกล่าวไม่ได้มีความเกี่ยวข้องกับ Mirai IoT Botnet ซึ่งเป็นต้นเหตุของการโจมตีแบบ DDoS ในช่วงไม่กี่เดือนที่ผ่านมาแต่อย่างใด การโจมตีที่พบนั้น นอกจากจะมีขนาดใหญ่แล้ว ยังมีปริมาณมหาศาลอีกด้วย โดยจังหวะที่การโจมตีมีค่าสูงที่สุดจะมีขนาดใหญ่ถึง 400 Gbps หรือมากกว่านั้น ที่น่าตกใจคือ การโจมตีระดับนี้เกิดขึ้นทุกวัน

Cloudflare ระบุว่า การโจมตีแบบ DDoS นี้เป็นการโจมตีแบบ L3 และ L4 Flooding ผ่านโปรโตคอล TCP ซึ่งแต่ละวันมีรูปแบบการโจมตีเหมือนกัน เริ่มต้นเวลาใกล้เคียงกัน คือประมาณ 6 โมงเย็นตามเวลาท้องถิ่น และโจมตีจะดำเนินไปจนถึงประมาณตีสาม (รวม 8 – 8.5 ชั่วโมง) ลักษณะเหมือนพนักงานตอกบัตรเข้าทำงานกะดึก

cloudflare_unknown_ddos_1

อย่างไรก็ตาม เมื่อไม่กี่วันที่ผ่านมา พบว่ารูปแบบการโจมตีมีการเปลี่ยนแปลงไปในทิศทางที่แย่ลอง แทนที่การโจมตีจะดำเนินไปเป็นระยะเวลา 8 ชั่วโมงต่อวัน แต่ตอนนี้กลับเกิดขึ้นต่อเนื่อง 24 ชั่วโมงไม่มีหยุด

ขณะนี้ยังไม่ทราบแน่ชัดว่าอะไรเป็นต้นเหตุของการโจมตีดังกล่าว แต่คาดเดาว่าน่าจะเกิดจากอุปกรณ์ IoT ซึ่งมีความมั่นคงปลอดภัยไม่แข็งแกร่งพอ จึงถูกเปลี่ยนให้เป็น Botnet ได้ง่าย

ที่มา: https://www.bleepingcomputer.com/news/security/an-unknown-botnet-is-launching-daily-ddos-attacks-for-the-last-10-days/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แนะนำ AMD EPYC Server: อีกทางเลือกหนึ่งที่อาจช่วยลดค่าใช้จ่ายใน Data Center ขององค์กรได้อย่างคาดไม่ถึง

ท่ามกลางยุคแห่งการทำ Digital Transformation นี้ ยอดขายของ Server ทั่วโลกนั้นก็เติบโตขึ้นเป็นลำดับสอดคล้องกับความต้องการในการประมวลผลที่สูงขึ้นอย่างรวดเร็ว AMD ในฐานะของผู้พัฒนาเทคโนโลยีด้านการประมวลผลระดับโลก จึงได้นำเสนอ AMD EPYC หน่วยประมวลผลสำหรับ Server ที่ออกแบบด้วยแนวคิดต่างจาก x86 CPU ค่ายอื่นๆ เพื่อให้เหล่าธุรกิจองค์กรได้มีทางเลือกใหม่ที่คุ้มค่าในการลงทุน บทความนี้จะนำทุกท่านไปรู้จักกับ AMD EPYC Server สำหรับการใช้งานภายใน Data Center ของธุรกิจองค์กรโดยเฉพาะกันครับ

Microsoft เตือนพบการโจมตีของ Worm ด้วยช่องโหว่บน Exim แล้ว แนะผู้ใช้เร่งอัปเดต

ราว 2 สัปดาห์ก่อนได้มีการแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Exim (MTA) บน Mail Server ซึ่งวันนี้ทาง Microsoft ได้ค้นพบ Linux Worm ที่ใช้งานช่องโหว่นี้เพื่อแพร่ระบาดและติดตั้งตัวขุดเหมืองบน Azure …