Tags:
Node Thumbnail

ทุกวันนี้กลุ่มแฮกเกอร์ Anonymous ใช้ WebLOIC (ทูลสำหรับ DDoS แบบใหม่) ในการยิงเครือข่ายเป้าหมาย เนื่องจากใช้งานได้ง่ายกว่า LOIC แบบเก่า เพราะไม่ต้องดาวน์โหลดแอพพลิเคชันมาใช้งาน โดย WebLOIC นั้นทำงานด้วยจาวาสคริปในเว็บเบราว์เซอร์ แต่มีลักษณะการทำงานเหมือนกัน LOIC คือสามารถยิงรีเควสท์หลายพันครั้งไปยังเหยื่อได้อย่างรวดเร็ว

ล่าสุดสมาชิกในกลุ่ม Anonymous ได้ทำการพัฒนาแอพ WebLOIC สำหรับแอนดรอยด์ขึ้นมา โดยมีชื่อว่า WebLoic, by alfred เมื่อผู้ใช้งานกดปุ่ม Fire แอพจะทำการส่ง HTTP request จำนวน 1,000 ครั้ง โดยมีข้อความ "We are LEGION!" ไปยังเป้าหมายที่ต้องการ แอพนี้กำลังถูกแพร่กระจายไปตามเครือข่ายของกลุ่มเพื่อนำใช้ในการปฏิบัติการโจมตีครั้งใหม่กับการต่อต้านรัฐบาลอาร์เจนติน่า #opargentina #iberoamerica

ที่มา: The Hacker News

Get latest news from Blognone

Comments

By: nuntawat
WriterAndroidWindowsIn Love
on 19 February 2012 - 10:47 #385523
nuntawat's picture
  • เอาแท็ก App ออกแล้วติดแท็ก Mobile App แทน
  • แอพพลิเคชั่น -> แอพพลิเคชัน; แอนดรอย -> Android หรือ แอนดรอยด์
  • "HTTP request 1,000 ครั้ง" -> "HTTP request จำนวน 1,000 ครั้ง"
By: naphob
ContributoriPhone
on 19 February 2012 - 10:59 #385528

แก้ไขแล้ว ขอบคุณครับ

By: lancaster
Contributor
on 19 February 2012 - 10:59 #385529

โถ่ นึกว่ามันจะมีเครือข่าย zombie เอาไว้ DDoS

ที่แท้ก็ DoS ธรรมดาๆ แค่รันกันหลายคน -_-"

By: Ton-Or
ContributorAndroidCyberbeingRed Hat
on 19 February 2012 - 12:42 #385547 Reply to:385529
Ton-Or's picture

จริงๆ มันแบบนั้นหล่ะ
พวกที่ฝั่งอยู่ใน server
บอทต่อเข้า irc
สั่งจากหน้าจอ irc bot ทุกตัวยิง


Ton-Or

By: dangsystem
iPhoneAndroidBlackberryWindows
on 20 February 2012 - 10:08 #385733 Reply to:385547
dangsystem's picture

+1 bot ใน irc คือ ซอมบี้ ดีดีนี้เอง XD

By: Perl
ContributoriPhoneUbuntu
on 19 February 2012 - 11:54 #385536
Perl's picture

มือถือมันต้องลงทะเบียนไว้หนิ ระบุได้เลยว่า IP นี้มาจากเบอร์ของใคร

ฆ่าตัวตายชัดๆ -_-

By: tonkung
Windows Phone
on 19 February 2012 - 12:44 #385549 Reply to:385536

คิดว่าน่าจะมีวิธีป้องกันด้วยมัง

By: meganechan
AndroidWindows
on 19 February 2012 - 13:45 #385562 Reply to:385536

ผมว่า ตัวแอปคงเป็นแค่ ตัว รีโมทมั้ง ครับ

By: Perl
ContributoriPhoneUbuntu
on 19 February 2012 - 14:14 #385567 Reply to:385562
Perl's picture

DDos จะสำเร็จได้ ควรที่มาจากหลาย Source IP ครับ

เพราะถ้า Remote ปลายทางที่เดียวกัน แล้วใช้การ Request Service จาก Source เพียง Source เดียว, ตัว Server ที่เซ็ตดีๆ หน่อยจะสามารถ Prevent Request ที่จาก Source เดียวแต่ซ้ำๆ กันได้ครับ

By: EThaiZone
ContributorAndroidUbuntuWindows
on 19 February 2012 - 19:29 #385631 Reply to:385567
EThaiZone's picture

Source น้อยก็ทำให้ล่มได้ครับ ยังมีปัจจัยอื่นเช่น หน้าเว็บมีการเรียก Mysql หรือยิ่งมีการ SQL Update ก็ยิ่งซวยได้หนักกว่าเดิม แต่ในทางกลับกัน ก็ป้องกันการล่มได้ยากขึ้น ก็เช่น File cache หรือ cache ไปที่แรม เป็นต้น

ส่วนตัววิธีที่ช่วยป้องกันตัวเองได้คือ ทำเว็บให้เบาสุดๆ พอทนการโจมตีได้ระดับหนึ่ง แยกภาพแยกสคริปออกไปคนละโฮส แล้วเขียนระบบมาตรวจสอบการโดนยิง แล้วบล็อก IP ที่ผิดปกติเลย เช่น มีการเรียกมากกว่า 3 ครั้งใน 1 วิ นี้ก็ผิดปกติแล้ว

อันนี้พูดจากประสบการณ์ที่เจอ IP ไม่เท่าไร แต่มันดันยิงจาก Datacenter ในไทยนี้แหละ (จำไม่ผิด มันเอา colo ลูกค้ามายิง -*-)


มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB

By: lancaster
Contributor
on 19 February 2012 - 22:32 #385657 Reply to:385631

ปกติทำงั้นเหมือนกัน เขียน iptables บรรทัดเดียว จบ สบาย

By: EThaiZone
ContributorAndroidUbuntuWindows
on 19 February 2012 - 23:17 #385665 Reply to:385657
EThaiZone's picture

ใช่ครับ การบล็อกนี้ขั้นตอนไม่ยากเลย และถ้าเป็น Admin ดูแลเครื่องนั่นเองก็ยิ่งสบาย ส่วนใครใช้ Share host ก็พอมีวิธีป้องกันตัวเองได้บ้าง (เช่น inc php แล้วค่อยแบน ip ผ่าน CP) แต่จะดีสุดอยู่ที่ Admin ว่าไหวแค่ไหน ถ้าอริเยอะก็เล่น dedicate หรือ colo ดีกว่า แล้วสร้างป้อมปราการ (ว่าไปนั่น)

ไอ้ที่น่ากลัวสุดคือมันยิงตรงที่เราต้องเปิดอยู่แล้ว และเป็นส่วนที่กินระบบด้วย เช่น เว็บบอร์ด ที่มันต้องรู้ๆ กันอยู่ว่ามี Mysql ทำงานอยู่ หลายคนก็ต้องป้องกันตัวเองเพิ่ม เช่น ใช้ค้นหากระทู้ได้เฉพาะสมาชิก ไม่ก็ทำคล้าย Blognone เลย (ค้น Google เอาแทนซะ) เป็นต้น


มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB

By: lancaster
Contributor
on 20 February 2012 - 01:29 #385692 Reply to:385665

ถ้าอย่างวิธีที่ anonymous ใช้เนี่ยผมว่าชิวๆมาก ip นึงมาเกิน 3 ครั้งผมก็ block ละ อีก 997 ครั้งที่เหลือก็ลงถังขยะหมด ถ้ามีคนยิงร่วมกัน 100 คน ผมก็โดนยิงแค่ 300 ครั้ง (คิดแบบคร่าวๆ นะ)

ที่น่ากลัวจริงคือ DDoS ของแท้มากกว่าอะครับผมว่า แบบมาจากหลายพันหลายหมื่น IP ต่อให้โดน ip ละ 3 ครั้ง ก็อ่วมใช่เล่น 555

By: Ton-Or
ContributorAndroidCyberbeingRed Hat
on 21 February 2012 - 18:53 #386182 Reply to:385692
Ton-Or's picture

อย่าดูถูกอุดมการณ์ นะครับ(ตามที่ anonymous เขาอ้างว่า เขาเป็น idea ไม่มีตัวตน)
อย่างที่ผมบอก บอท irc ที่ยิงได้น่ะ ผมตามเข้าไปเจอ มีเป็น ร้อยๆ ตัวนะครับ = ร้อยๆ ip ที่เข้าไปรอ admin สั่ง
แถมตัว scripts bot มีตั้งเวลา มาตราฐาน ไว้ด้วย

ผมเข้าใจว่าเขาสั่งจากส่วนกลาง แล้วยิงเป้าหมายได้เลย พอดีผมยังไล่ decode scripts ไม่หมดทุกตัว
แต่จากที่ไล่ๆ ดูแล้วมันน่าจะเป็นอย่างนั้น
อาทิตย์ที่ผ่านมาโดนเอาเข้ามาเยอะ เหมือนกัน
นั่งเฝ้า server มาหลายวันแล้วเนี๊ยะ


Ton-Or

By: Ton-Or
ContributorAndroidCyberbeingRed Hat
on 21 February 2012 - 18:47 #386178 Reply to:385657
Ton-Or's picture

iptables มันยังไม่สาสมกับไอ้พวกนี้ครับ
route reject ไปเลย ไม่ต้องเจอกันอีกชาตีนี้(เอาไว้ใน rc.local ด้วย) บรรทัดเดียวเหมือนกัน

รู้สึกเหมือนๆ เครื่องตัวเองจะมีส่วนร่วมกับประวัติสาตร์ ครั้งนี้เหมือนกัน เจอ Tools หลายตัว ในหลาย user เหมือนกัน
พึ่งจะเครียหมด กลัวว่า user จะเอาเข้ามาเองถ้าไม่รู้ตัวนี่ไม่เท่าไหร่
ถ้าเป็นพวกร่วมอุดมการณ์ ด้วยนี่ก็นะ รอดูอยู่จะเอาเข้ามาอีกไหม

แต่ล่าสุดเครื่องผม block ประเทศ อาร์ยู ไปหละ ตลอด หลายปีที่ผ่านมา ไม่เคยเจอการเข้ามาใช้งานเครื่องแบบเป็นมิตร สักครั้งเลยให้ตายสิ


Ton-Or

By: TeamKiller
ContributoriPhone
on 19 February 2012 - 12:47 #385550
TeamKiller's picture

อยากเล่นบ้างจัง อยากลองเล่นกับคอมที่บ้านอะ

เขียนกันยังไงอะครับแอปแนวนี้

By: EThaiZone
ContributorAndroidUbuntuWindows
on 19 February 2012 - 19:20 #385629 Reply to:385550
EThaiZone's picture

ดูโค้ด JS ใน WebLOIC ดูสิครับ แล้วอยากจะ port ไปภาษาไหนก็อีกเรื่อง ส่วนตัวคิดว่า JS ก็เหมาะกับงานแนวนี้จริงๆ เล่นง่าย+ถึก


มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB

By: TeamKiller
ContributoriPhone
on 19 February 2012 - 21:01 #385651 Reply to:385629
TeamKiller's picture

ขอบคุณครับ

By: lingjaidee
ContributoriPhoneAndroid
on 19 February 2012 - 13:50 #385565
lingjaidee's picture

ซ่อนใบไม้ก็ต้องซ่อนในป่า .. สร้างป่าขึ้นมาเองเร็วดี หึหึ


my blog

By: iStyle
ContributoriPhoneAndroidSymbian
on 19 February 2012 - 15:07 #385577
iStyle's picture

เอาไว้ปั๊มเพจวิวได้ป่ะแบบนี้ - -


May the Force Close be with you. || @nuttyi

By: EThaiZone
ContributorAndroidUbuntuWindows
on 19 February 2012 - 19:22 #385630 Reply to:385577
EThaiZone's picture

อาจได้ แต่คงใช้ไม่ได้กับพวกตัวเช็คแบบ JS นะครับ เช่น truehits

ถ้าจะทำก็ต้องใช้การสร้าง iframe อาจเหมาะกว่า


มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB

By: skuma
iPhoneWindows PhoneAndroidBlackberry
on 19 February 2012 - 18:14 #385615
skuma's picture

โหด 55+ เอาไว้กดพรี้อมกัน ทั้ง กลุ่ม ล่มแน่ หุหุ

By: hisoft
ContributorWindows PhoneWindows
on 19 February 2012 - 19:58 #385639 Reply to:385615
hisoft's picture

เย้ ไว้ยิง Server LMS ส่งงานไม่ได้อ้างอาจารย์ได้นิ่ม ๆ :P

By: EThaiZone
ContributorAndroidUbuntuWindows
on 19 February 2012 - 23:18 #385666 Reply to:385639
EThaiZone's picture

อาจารย์คงดีใจน้ำตาไหลเลยทีเดียว "ไรท์แผ่นมาส่งซะ" อาจเจอแบบนี้แทน


มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB

By: Aikae
iPhone
on 20 February 2012 - 10:30 #385740

ลองยิง blognone ได้มั้ยครับ

By: makeithard
iPhoneAndroid
on 20 February 2012 - 13:26 #385803 Reply to:385740

อีกหนึ่งชั่วโมงต่อมา นายคนนี้โดนแบน ฮ่าฮ่า

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 20 February 2012 - 13:17 #385797
Be1con's picture

แน่นอน ประเทศไทย ต้องบล็อกเป็นธรรมดา


Coder | Designer | Thinker | Blogger

By: polawing on 20 February 2012 - 18:34 #385890

เป็นอะไรกันไปหมดครับ ทำไมถึงมอง อาชญากรไซเบอร์ เป็น hero ไปได้ครับ การ hack มันไม่ต่างกับการกระทำของโจรเลยนะครับ แค่มันมองไม่เห็นเพราะเป็น digital แค่นั้นเอง โรบินฮุต ยังปล้นคนรวยไปให้คนจน แต่ สิ่งที่กลุ่มนี้ทำคือ ผลิตปืนกล และแจกให้ไปจี้ฆ่าปล้นกันแหลกนะครับ

By: lancaster
Contributor
on 20 February 2012 - 19:37 #385908 Reply to:385890

ถ้าปืนกลมันผลิตด้วยมือเปล่าได้ภายในเวลา 15 นาทีเหมือนอันนี้ ก็ปล่อยเค้าแจกไปเถอะครับ