เครือข่ายกล้องวงจรปิดที่ถูกแฮ็ก ถูกใช้ยิง DDoS ขนาดใหญ่เป็นประวัติการณ์ถึง 1Tbps

By: mk

on 26 September 2016 - 08:09 Tags:

Topics:

ต่อจากข่าว เว็บไซต์ KrebsOnSecurity ถูกถล่มด้วย DDoS ขนาดใหญ่ที่สุดในประวัติศาสตร์ สถิติก็ถูกทำลายอย่างรวดเร็ว เมื่อ OVH เว็บโฮสติ้งรายใหญ่จากฝรั่งเศส รายงานว่าถูกโจมตีด้วย DDoS ทราฟฟิกมหึมาถึง 1Tbps เลยทีเดียว (ของ Krebs คือ 665Gbps) โดยทราฟฟิกก้อนใหญ่ที่สุดที่ถูกยิงเข้ามามีขนาด 799Gbps

Octave Klaba ผู้ก่อตั้ง OVH เผยข้อมูลเรื่องนี้บน Twitter ของเขาเอง โดยระบุว่าตัว botnet ที่ใช้ยิง DDoS เป็นเครือข่ายกล้องวงจรปิดหรือเครื่องบันทึกวิดีโอ (DVR) ที่ติดมัลแวร์จำนวน 1.45 แสนเครื่อง ศักยภาพของมันสามารถยิงทราฟฟิกขนาดมากกว่า 1.5Tbps

รูปแบบการโจมตีด้วยกล้องวงจรปิดหรืออุปกรณ์ IoT ที่มีความปลอดภัยต่ำ ถูกแฮ็กได้ง่าย กำลังเป็นภัยคุกคามใหม่ของโลกออนไลน์ในปัจจุบัน เพราะ botnet พวกนี้ใหญ่พอจนสามารถยิงเว็บไซต์บางแห่งให้ล่มอย่างง่ายดาย ตัวของ Krebs เอง (ที่เว็บไซต์ฟื้นคืนชีพกลับมาแล้ว ด้วย Project Shield ของกูเกิล) ออกมาเรียกร้องให้ชุมชนความปลอดภัย มองหาวิธีแก้ไขกันได้แล้ว ก่อนจะสายเกินไป

ที่มา - Security Affairs, KrebsOnSecurity

Last days, we got lot of huge DDoS. Here, the list of "bigger that 100Gbps" only. You can see the simultaneous DDoS are close to 1Tbps ! pic.twitter.com/XmlwAU9JZ6

— Octave Klaba / Oles (@olesovhcom) September 22, 2016

This botnet with 145607 cameras/dvr (1-30Mbps per IP) is able to send >1.5Tbps DDoS. Type: tcp/ack, tcp/ack+psh, tcp/syn.

— Octave Klaba / Oles (@olesovhcom) September 23, 2016

คลิปแนะนำ Project Shield ของกูเกิล

Hiring! บริษัทที่น่าสนใจ

Fillgoods Technology Co., Ltd.

Thailand's E-commerce Solution Platform with Operations and Logistics Services for Online Stores.

Chomchobgroup Co., Ltd.

ChomCHOB(ชมชอบ) เป็นบริษัทที่ต้องการทำให้เรื่องการใช้แต้มสะสม ที่กระจัดกระจายสามารถรวมกันได้

Blockdit

เราคือ บริษัท Tech Startup และ Digital Media ที่เติบโตเร็ว เราต้องคนเจ๋งๆ มาร่วมอุดมการณ์ไปด้วยกัน

Comments

By: darthvader

on 26 September 2016 - 08:27 #942636

หน่วย shield เป็นพระเอกเลยงานนี้

By: squareroot

on 26 September 2016 - 08:43 #942638

ในข่าวก็เขียนว่า 799Gbps นี่ครับ ทำไมพาดหัวว่าถึง 1Tbps หรอครับ

By: HoMm

on 26 September 2016 - 08:52 #942639 Reply to:942638

By: zyzzyva

on 26 September 2016 - 09:00 #942643 Reply to:942638

มันคือ 799+191 รึเปล่า ดูที่เค้าไฮไลต์ในรูป ช่วงเวลาภายในหนึ่งนาทีนี้น่าจะเป็นการโจมตีเซ็ตเดียวกัน

By: thirapat44 on 26 September 2016 - 09:02 #942647 Reply to:942643

By: squareroot

on 26 September 2016 - 23:17 #942811 Reply to:942643

หน่วยมันคือ Gbps มันก็น่าจะเป็นแค่ช่วงวินาทีเดียวที่ยิงนะครับ
ถ้าจะบอกว่าสองอันนั้นบวกรวมกัน น่าจะเป็น Gigabit per minute
เพราะการโจมตีสองครั้งห่างกัน 40 กว่าวินาทีเลยนะครับ

edit: หรือต่อให้บวกกัน 799+191 = 990 ก็ไม่ถึง 1 Tbps นะครับ
ผมไม่ได้บ้าความเป๊ะหรอกนะครับ 5555555555 แต่มันมีผลถึงสถิติน่ะครับ
ว่าการโจมตี้นี้จะทำลายสถิติโลกที่เพิ่งเกิดกับ blog ของ Brian Krebs ได้หรือเปล่า (รายนั้นเกือบ ๆ 700 Gbps) รวมถึงของ BBC ด้วย (600 Mbps)

ถ้าจะบอกว่าสองอันรวมกันเกือบ 1 Tbps (ในข่าวคือ close to 1 Tbps) น่าจะต้องใช้คำอื่น เช่น เหยียบ หรือ เกือบ ไปดีกว่าไหมครับ พอใช้คำว่าถึง 1 Tbps มันหมายถึงจะมากกว่า 1 Tbps ก็ยังได้

By: zyzzyva

on 26 September 2016 - 23:47 #942814 Reply to:942811

เห็นด้วยครับว่าข่าวใน blognone ควรแก้ให้ตรงกับต้นฉบับ ส่วนเรื่องการรวมจะเป็นไปได้มั้ยว่าทั้งสองค่าคือแยก channel กัน เหมือน 191gbps โจมตี server a.1 ต่อเนื่องนานหนึ่งนาที และในขณะที่การโจมตีแรกยังไม่สิ้นสุด 799gbps ก็โจมตี server a.2 เพราะฉะนั้นถ้าถามว่า server a ถูกโจมตีด้วยความเร็วเท่าไหร่ก็ต้องเอามาบวกกัน เพราะเป็นการโจมตีแยก channel และการโจมตีทั้งสองมีช่วง overlapse กัน ตามทวีตต้นฉบับที่ว่า "simultaneous DDoS are close to 1Tbps !" แต่อันนี้คือผมเดาล้วนๆนะครับ เพราะไม่มีความรู้ทางคอมเลย แต่อย่างไรก็ตามสถิติน่าจะถูกทำลายลงเรียบร้อยแล้วจากค่า 799Gbps

By: thirapat44 on 26 September 2016 - 09:03 #942644 Reply to:942638

799 + 191 ไงคับ

By: aeksael

on 26 September 2016 - 09:01 #942645 Reply to:942638

The Last Wizard Of Century.

By: AK

on 26 September 2016 - 13:49 #942706 Reply to:942638

+1
ต้นฉบับบอกว่า close to 1Tbps
แล้วหน่วย Gbps ก็เอา 799+191 ไม่ได้ครับ มันคนละเวลากัน

By: witoong623

on 26 September 2016 - 15:29 #942727 Reply to:942706

ผมว่าต้นฉบับเขาก็บวกเอานะครับ เพราะ 799 ผมว่ามันไม่ close to 1Tbps เลย

By: Yone on 26 September 2016 - 17:43 #942746 Reply to:942706

"simultaneous" DDoS are close to 1Tbps

By: Jirawat

on 26 September 2016 - 10:42 #942667

ป้องกันการhackกล้องได้ไหม ไว้เป็นกรณีศึกษา

By: osmiumwo1f

on 26 September 2016 - 10:54 #942674 Reply to:942667

ป้องกันได้ ถ้าผู้ผลิต DVR NVR หรือกล้องสนใจเรื่องความปลอดภัยครับ

By: SpeedxP

on 26 September 2016 - 11:27 #942681 Reply to:942674

แต่กล้องพวกนี้เป็นแบรนด์จีนทำ OEM กันซะส่วนใหญ่
ทั้ง Hardware และ Firmware มาคล้าย ๆ กันหมดเลย จะทำได้หรือเปล่านะ

By: sunVSmoon

on 26 September 2016 - 11:53 #942686 Reply to:942667

เปลี่ยนมาใช้กล้อง dummy ครับ
มาดูงานได้ที่ กทม.

By: Hiroki-san

on 26 September 2016 - 12:47 #942697 Reply to:942686

55555

By: picpost

on 26 September 2016 - 15:05 #942724 Reply to:942686

ขำตรงคอมเม้นนี้ละครับ

By: hisoft

on 26 September 2016 - 15:47 #942729 Reply to:942686

เราล้ำหน้าเขาไปก้าวหนึ่งแล้ว

By: Bound

on 26 September 2016 - 17:21 #942739 Reply to:942686

ลั่น ....5555++

By: gingtalk

on 26 September 2016 - 12:33 #942696

พวกนี้(cctv/dvr)คือ iot ใช่มั้ยครับ

By: wichate

on 26 September 2016 - 12:49 #942698 Reply to:942696

ใช่ครับ (ควบคุมได้ผ่าน Internet)

By: HMage

on 26 September 2016 - 16:03 #942733

ใครจะบอกว่า pc หรือ mobile ของตัวเองไม่น่าจะถูก hack เพราะไม่ได้เป็นคนดังหรือมีค่าอะไรให้สนใจ คงต้องคิดใหม่เสียแล้ว เพราะแค่การมีตัวตนนับจำนวนได้อีก 1 เครื่องก็มีค่าพอให้เป็นเป้าหมายได้แล้ว เพื่อให้ hacker นำมาทำเป็นกองทัพ zombie ถล่มเมือง

By: gosol

on 26 September 2016 - 18:22 #942753

เด่วนี้เขาไม่ใช้ PC หรือมือถือแล้วใช่มั้ยขยันออกแอนตี้เหลือเกิน เอากล้องวงจรปิดนี่แหละ เยอะ ง่าย ไม่มีการป้องกัน และเพียงพอต่อการใช้โจมตีแล้ว

Main menu