Tags:
Node Thumbnail

หลังจากบล็อกของ Brian Krebs ถูกถล่ม DDoS จนกระทั่งต้องปิดเว็บลง ล่าสุดบล็อกนี้ก็ได้เข้าร่วม Project Shield โครงการปกป้องเว็บที่ถูกโจมตี DDoS ของกูเกิลที่เปิดโครงการมาตั้งแต่ปี 2013

Krebs ตัดสินใจเข้าร่วม Project Shield ทำให้เว็บกลับมาได้ระยะหนึ่ง แต่ล่าสุดเว็บของเขาก็ยังล่มอยู่โดยไม่แน่ชัดว่าเป็นการคอนฟิกผิดพลาดเองหรืออย่างไร

Tags:
Node Thumbnail

ต่อจากข่าว เว็บไซต์ KrebsOnSecurity ถูกถล่มด้วย DDoS ขนาดใหญ่ที่สุดในประวัติศาสตร์ สถิติก็ถูกทำลายอย่างรวดเร็ว เมื่อ OVH เว็บโฮสติ้งรายใหญ่จากฝรั่งเศส รายงานว่าถูกโจมตีด้วย DDoS ทราฟฟิกมหึมาถึง 1Tbps เลยทีเดียว (ของ Krebs คือ 665Gbps) โดยทราฟฟิกก้อนใหญ่ที่สุดที่ถูกยิงเข้ามามีขนาด 799Gbps

Octave Klaba ผู้ก่อตั้ง OVH เผยข้อมูลเรื่องนี้บน Twitter ของเขาเอง โดยระบุว่าตัว botnet ที่ใช้ยิง DDoS เป็นเครือข่ายกล้องวงจรปิดหรือเครื่องบันทึกวิดีโอ (DVR) ที่ติดมัลแวร์จำนวน 1.45 แสนเครื่อง ศักยภาพของมันสามารถยิงทราฟฟิกขนาดมากกว่า 1.5Tbps

Tags:
Node Thumbnail

Brian Krebs ผู้เชี่ยวชาญความปลอดภัยชื่อดัง (Blognone เขียนถึงเขามาหลายครั้ง ถึงขั้นมีแท็กของตัวเอง) เผยว่าบล็อก KrebsOnSecurity.com ถูกถล่มด้วยการยิง DDoS ครั้งใหญ่ที่สุดเป็นประวัติการณ์ นับทราฟฟิกได้มากถึง 665 Gbps

ช่วงแรก เว็บไซต์ KrebsOnSecurity ยังให้บริการต่อได้ เพราะ Akamai ผู้ให้บริการเครือข่ายรายใหญ่ช่วยสนับสนุนระบบต่อต้าน DDoS ให้ แต่เมื่อการยิงถล่มเว็บไซต์เกิดขึ้นอย่างต่อเนื่อง Akamai ก็ยอมแพ้เพราะแบกรับค่าใช้จ่ายไม่ไหว ส่งผลให้ Krebs ตัดสินใจปิดเว็บลงชั่วคราว เพื่อไม่ให้เว็บไซต์ของเขาโดนถล่มจนกระทบเว็บอื่นๆ ในโฮสต์เดียวกัน

Tags:
Node Thumbnail

เมื่อบางสิ่งกลายเป็นกระแสยอดนิยม คงเลี่ยงไม่ได้ที่จะตกเป็นเป้าโจมตี เมื่อทีมแฮกเกอร์ Poodlecorp ประกาศจะโจมตีระบบเกม Pokémon Go ด้วยการ DDoS ในวันที่ 1 สิงหาคม

Poodlecorp ตั้งเป้าโจมตีให้ระบบล่มเป็นเวลา 20 ชั่วโมงขึ้นไป ด้วยการใช้ botnet จำนวนกว่า 600,000 ตัว

นอกจากนี้ Poodlecorp ยังกล่าวอ้างว่า ปัญหาระบบเซิฟเวอร์ของ YouTube และเกม League of Legends ที่มีปัญหา ในช่วงสุดสัปดาห์ที่ผ่านมา ก็เป็นผลงานของทีมตัวเอง ซึ่งได้ใช้ botnet โจมตีเช่นกัน

ที่มา - The Next Web

Tags:
Node Thumbnail

Securi รายงานถึงปัญหาของเว็บลูกค้าที่เป็นร้านอัญมณีรายหนึ่งที่ถูกโจมตีแบบ DDoS อย่างต่อเนื่องนานหลายวัน บริษัทพบว่าการโจมตีที่ต่อเนื่องแบบนี้ไม่เจอบ่อยนัก ทีมงานจึงสำรวจดูว่าผู้โจมตีใช้อะไรเป็นเครื่องมือ และพบว่า botnet ที่ใช้โจมตีครั้งนี้มีแต่กล้องวงจรปิดที่เชื่อมต่อกับอินเทอร์เน็ตอย่างเดียว

กล้องวงจรปิดจากหมายเลขไอพีทั้งหมดกว่า 25,000 หมายเลข อยู่ในไต้หวัน 24%, สหรัฐฯ 12%, อินโดนีเซีย 9%, เม็กซิโก 8%, และมาเลเซีย 6% ที่น่าสนใจคือ 5% ของการโจมตียิงมาผ่าน IPv6

Tags:
Node Thumbnail

ช่วงเวลาไม่ถึง 2 เดือนที่ผ่านมา มีบริษัททำธุรกิจออนไลน์หลายแห่งได้รับอีเมลจากผู้ที่อ้างตัวว่าเป็นกลุ่ม "Armada Collective" ข่มขู่ว่าจะโจมตีบริการออนไลน์ของบริษัทเหล่านั้นด้วยวิธี DDoS และยื่นเงื่อนไขให้บริษัทจ่ายเงินเป็น bitcoin เพื่อแลกกับการละเว้นไม่ลงมือโจมตี ซึ่งผลก็คือมีหลายบริษัทยอมจ่ายเงินแต่โดยดี ขนาดที่ว่ารวมมูลค่าแล้วเป็นเงินกว่า 100,000 ดอลลาร์ ทั้งที่ในความเป็นจริงผู้ส่งอีเมลข่มขู่นั้นยังไม่เคยโจมตีใครเลยสักครั้ง

ใจความของอีเมลข่มขู่กรรโชกนั้น ระบุจำนวนเงินที่ต้องการไว้ที่ 10 bitcoin (หรือประมาณ 165,000 บาท) โดยมีการหลอกล่อให้ผู้รับอีเมลกดเข้าไปดูข้อมูลผลการค้นหาของชื่อ "Armada Collective" ซึ่งคาดว่าเป็นการแอบอ้างเอาชื่อมาขู่มากกว่าจะเป็นฝีมือกลุ่มดังกล่าวจริง ("Armada Collective" เป็นชื่อของกลุ่มที่ลงมือโจมตี ProtonMail ผู้ให้บริการอีเมลแบบเข้ารหัสที่โฆษณาตัวเองว่า "NSA เจาะไม่เข้า" โดยลงมือโจมตีเพื่อเรียกค่าไถ่เป็น bitcoin ไปเมื่อปีก่อน)

Tags:
Node Thumbnail

เมื่อปี 2013 ทาง Google เปิดตัวโครงการ Project Shield ด้วยเป้าหมายเพื่อช่วยเว็บไซต์ในการเอาตัวรอดจากการโจมตี DDoS ซึ่งแรกเริ่มใช้ระบบการเชิญให้ผู้พัฒนาเว็บไซต์บางเว็บเท่านั้นให้เข้าใช้บริการได้ แต่ตอนนี้ Google เปิดให้เว็บไซต์ข่าวโดยทั่วไปสมัครขอใช้งาน Project Shield กันได้ฟรีแล้ว

Tags:

บริการธนาคารออนไลน์ของ HSBC ในอังกฤษถูกโจมตีแบบ DDoS ต่อเนื่องทำให้บริการทั้งเว็บไซต์ และแอปพลิเคชั่นไม่สามารถใช้งานได้ต่อเนื่องหลายชั่วโมงในวันนี้

การที่ระบบล่มวันนี้กระทบคนจำนวนมากกว่าปกติเพราะเป็นวันสิ้นเดือนแรกของปีที่คนจำนวนมากต้องยื่นแบบภาษีและเป็นวันเงินเดือนออก

ทาง HSBC ถูกโจมตีมาแล้วครั้งหนึ่งเมื่อต้นเดือนที่ผ่านมาส่งผลให้บริการใช้การไม่ได้สองชั่วโมง

ที่มา - ArsTechnica, The Register

Tags:
Node Thumbnail

สำนักงานล็อตเตอรี่ของประเทศไอร์แลนด์ (National Lottery) เจอปัญหาเซิร์ฟเวอร์โดนถล่มด้วย DDoS ระหว่างการออกรางวัลงวดล่าสุดเมื่อวานนี้ (20 ม.ค.) ส่งผลให้เว็บไซต์ใช้งานไม่ได้นาน 2 ชั่วโมง

อย่างไรก็ตาม การออกรางวัลไม่ได้รับผลกระทบอะไร ยังเดินหน้าไปตามปกติ และไม่มีรายงานว่าเซิร์ฟเวอร์ถูกแฮ็ก (สำหรับคนที่อยากรู้ เลขที่ออกคือ 3, 6, 17, 23, 27, 29 และเลขโบนัส 5) แต่ล็อตเตอรี่งวดนี้ไม่มีใครได้รางวัลแจ๊กพ็อต 12.5 ล้านยูโร เงินรางวัลจะสะสมไปยังงวดต่อไป

สำนักงานล็อตเตอรี่เคยถูกถล่มด้วย DDoS มาก่อนแล้วครั้งหนึ่ง และมีระบบป้องกัน DDoS ช่วยลดผลกระทบจากการโจมตีได้ ทางเจ้าหน้าที่จะสอบสวนหาที่มาการโจมตีครั้งนี้ต่อไป

Tags:
Node Thumbnail

ช่วงขึ้นปี 2016 นี้มีเหตุการณ์ DDoS ครั้งใหญ่สองครั้งติดๆ กัน ครั้งแรกคือเว็บสำนักข่าวบีบีซีที่ถูกโจมตีต่อเนื่อง การโจมตีกินเวลาสามชั่วโมงครึ่ง จากเจ็ดโมงเช้าเขตเวลา GMT ไปจนถึงช่วงสิบโมงครึ่งบริการส่วนใหญ่จึงกลับมาให้บริการได้อีกครั้ง

อีกครั้งหนึ่งคือ Linode ผู้ให้บริการเซิร์ฟเวอร์รายใหญ่ระบุว่าถูกโจมตี DDoS มาตั้งแต่ช่วงคริสต์มาส หลังจากนั้นทีมงาน Linode พบว่าคนโจมตีซื้อบริการ botnet จำนวนมากเพื่อโจมตีต่อเนื่องจนกระทั่งบริการ DNS ไม่สามารถให้บริการได้ บางครั้งปริมาณทราฟิกเกินกว่าเราท์เตอร์จะรองรับไหว

Tags:
Node Thumbnail

หลังจากที่ก่อนหน้านั้นมีการประกาศกร้าวจากแฮคเกอร์นามว่า SkidNP ว่า จะทำให้เซิร์ฟเวอร์ Steam และ Minecraft "ล่ม" ในวันคริสต์มาส วันนี้เซิร์ฟเวอร์ Steam ก็ล่มลงตามสัญญาครับ

เหตุการณ์เริ่มต้นขึ้นเวลา 21.50 น. (ตามเวลาในประเทศไทย) มีรายงานว่าผู้ใช้ Steam ส่วนใหญ่ไม่สามารถลงชื่อเข้าใช้ได้เป็นวงกว้าง รวมถึงผู้เล่นที่ลงชื่อเข้าใช้อยู่แล้ว ก็จะพบกับข้อความ "Connecting to Steam Account" ก่อนหลุดออกจากระบบ ซึ่งภายหลังจากที่เกิดเหตุการณ์ ทำให้มีการคาดการณ์ใน Reddit คร่าวๆ ว่าน่าจะเป็นการยิง DDoS ตามที่ SkidNP เคยประกาศไว้

Tags:
Node Thumbnail

ProtonMail ผู้ให้บริการอีเมลเข้ารหัส ถูกขู่จากกลุ่มแฮกเกอร์เรียกค่าคุ้มครองก่อนจะถูกยิง DDoS เป็นการเตือน จนกระทั่งเว็บเข้าใช้งานไม่ได้ไป 15 นาที และหลังจากนั้นอีกวันก็เริ่มถูกโจมตีอย่างต่อเนื่อง จนกระทั่งแบนวิดท์เกิน 100Gbps ต่อเนื่อง กระทบผู้ใช้บริการศูนย์ข้อมูลเดียวกันทั้งหมด

ทาง ProtonMail ระบุว่าถูกกดดันให้ยอมจ่ายค่าคุ้มครองนี้ไปเสีย และสุดท้ายทางบริษัทก็ยอมจ่าย แต่การโจมตีก็ยังไม่หยุด จนกระทั่งทาง ISP ตัดสินใจหยุดประกาศเน็ตเวิร์คของ ProtonMail แทนเพื่อให้หยุดทราฟิกที่ยิงเข้ามา

Tags:
Node Thumbnail

ในช่วงระยะเวลาที่ผ่านมา เรามักจะได้ยินถึงเรื่องของการทำ DDoS (Distributed Denial of Service) ในฐานะเครื่องมือของการประท้วงอยู่บ่อยครั้ง ในกรณีของไทยคือการประท้วงเรื่องของ Single Gateway (ข่าวเก่า) ซึ่งถือเป็นการใช้ DDoS ในการประท้วงเพื่อแสดงออกทางการเมืองในรูปแบบหนึ่ง

บทความชิ้นนี้จะกล่าวถึง DDoS ในฐานะเครื่องมือในการประท้วงและแสดงออกทางการเมือง โดยจะกล่าวถึงความรู้เบื้องต้นโดยพื้นฐานของ DDoS จากนั้นจะกล่าวถึงการใช้ DDoS ในฐานะเครื่องมือประท้วงทางการเมืองว่ามีที่มาที่ไปอย่างไร และเคยใช้ในกรณีใดบ้าง

Tags:
Node Thumbnail

จากกรณีการรวมตัว DDoS ใส่เว็บไซต์หน่วยงานภาครัฐเมื่อคืนวันที่ 30 กันยายน 2558 เพื่อเป็นสัญลักษณ์ประท้วงต่อต้านโครงการ Single Gateway ของรัฐบาล เมื่อวานนี้ พล.ต.สรรเสริญ แก้วกำเนิด โฆษกประจำสำนักนายกรัฐมนตรี ได้ออกชี้แจงภายหลังการประชุมว่า จากการรวมตัวกันกระทำการดังกล่าว เป็นการทำผิดกฎหมายตาม พรบ.คอมพิวเตอร์ โดยชัดเจน ซึ่งขณะนี้ได้ให้เจ้าหน้าที่ทำการเก็บร่องรอยการทำ DDoS เอาไว้ และถ้ามีเหตุการณ์เช่นนี้เกิดขึ้นอีก ก็พร้อมที่จะฟ้องเอาผิดต่อผู้กระทำทุกราย

Tags:
Node Thumbnail

หลังจากเว็บไซต์กระทรวงไอซีทีล่ม ขณะนี้เว็บไซต์ได้กลับมาแล้ว (23:15 น.) โดยกระทรวงไอซีทีไปใช้ระบบของ CloudFlare แทนระบบเดิม

Tags:
Node Thumbnail

ล่าสุดเว็บไซต์ของพรรคประชาธิปัตย์ (Democrat Party) ไม่สามารถเข้าใช้งานได้ตามปกติ สิ่งที่น่าสนใจคือ มีความเกี่ยวข้องที่จะถูกระดมเข้าพร้อมกันเป็นจำนวนมากเหมือนกับ 6 เว็บไซต์ที่ล่มผ่านมาหรือไม่

ทั้ง 6 เว็บไซต์ข้างต้นเกิดจากการระดมตัวบน Social Network ในช่องทางต่างๆ เพื่อเข้าเว็บไซต์พร้อมกันเป็นจำนวนมาก ในช่วงเวลาเดียวกันจึงทำให้เว็บไซต์ไม่สามารถเข้าใช้งานได้ตามปกติ

Tags:
Node Thumbnail

ไม่แน่ใจว่าจะเกี่ยวกับมหกรรมเยี่ยมชมเว็บราชการเพื่อต่อต้านนโยบาย Single Gateway หรือไม่ แต่ขณะนี้เว็บไซต์ของพรรคประชาธิปัตย์ก็ได้ล่มไปเป็นที่เรียบร้อยแล้ว

หากดูจากเวลาซึ่งใกล้เคียงไล่เลี่ยกันอย่างมาก ก็พอจะเดาได้ว่างานนี้มีเรื่อง Single Gateway เข้ามาเกี่ยวด้วยอย่างแน่นอน

ทั้งนี้เว็บไซต์ของพรรคประชาธิปัตย์ถือเป็นเว็บที่ 7 ที่ขัดข้องพร้อมกันในค่ำคืนนี้

Tags:
Node Thumbnail

เว็บหน่วยงานที่เกี่ยวข้อง (และไม่ค่อยเกี่ยวข้อง) กับนโยบาย Single Gateway ยังคงถูกชาวเน็ตเข้าไปดูจนล่มเองอย่างต่อเนื่อง ซึ่งหลังจากมีการนัดรวมพลเพื่อต่อต้าน Single Gateway โดยเริ่มตั้งแต่เวลาสี่ทุ่มที่ผ่านมา ก็มีเว็บไซต์กว่า 6 เว็บล่มไปเป็นที่เรียบร้อยแล้ว และเว็บที่ 6 ก็คือเว็บของ TOT เอง (http://www.tot.co.th)

Tags:
Node Thumbnail

หลังจากที่ เว็บกระทรวงไอซีที, เว็บกสท, เว็บกอ. รมน., เว็บทำเนียบรัฐบาล ล่มไปทั้งหมด 4 เว็บแล้วนั้น การระดมเข้าเว็บไซต์ของหน่วยงานต่างๆ พร้อมกันก็ทำให้เกิดผลกระทบกับสำนักงานปลัดกระทรวงกลาโหมอีกเว็บไซต์ ที่ไม่สามารถเข้าใช้งานได้ตามปกติ

ทั้งนี้ทั้งนั้นจำนวน 5 เว็บไซต์ข้างต้น เกิดปัญหาติดต่อกันภายในเวลาไม่กี่ชั่วโมงที่ผ่านมาอีกด้วย

Tags:
Node Thumbnail

เว็บไซต์หน่วยงานราชการต่างๆ ยังคงทยอยล่มกันไปอย่างต่อเนื่อง ซึ่งมีความเป็นไปได้สูงว่าเกิดจากการรวมพลของชาวเน็ตในการใช้วิธี DDoS (ด้วยการกด F5) เว็บไซต์ที่เป็นเป้าหมายเพื่อเป็นการต่อสู้เชิงสัญลักษณ์ในการต่อต้านนโยบาย Single Gateway โดยเว็บไซต์ล่าสุดก็ไม่ใช่ใครที่ไหนแต่เป็นเว็บไซต์ของทำเนียบรัฐบาลเอง

สามารถเข้าไป "ดู" กันเองได้ที่ http://www.thaigov.go.th ครับ

Tags:
Node Thumbnail

หลังจากเว็บกระทรวงไอซีทีและเว็บไซต์กสท ตอนนี้อีกหนึ่งเว็บที่ตกเป็นเป้าหมายคือ "กองอำนวยการรักษาความมั่นคงภายในราชอาณาจักร" ที่ถูกเพจพลเมืองโต้กลับ Resistant Citizen นัดหมายให้เข้าเว็บตั้งแต่ช่วงสามทุ่มครึ่งที่ผ่านมา

หลังเวลานัดหมายไม่กี่นาทีเว็บก็เข้าไม่ได้ และขึ้นข้อความ "The service is unavailable." มาแทน

ที่มา - พลเมืองโต้กลับ Resistant Citizen

upic.me

Tags:
Node Thumbnail

เมื่อช่วงเย็นวันนี้ เว็บไซต์กระทรวงไอซีทีล่ม โดยขึ้นข้อความ 500 Internal Server Error และระหว่างที่เขียนข่าวนี้ เว็บไซต์ยังไม่กลับมาให้บริการ

ตอนนี้ยังมีไม่มีข้อมูลยืนยันสาเหตุการล่มของเว็บไซต์กระทรวงไอซีที แต่มีประกาศจากเพจ รวมพลเกมเมอร์บุกยึด CAT TOWER คืนจากม๊อบ ประกาศรวมตัวกันเข้าหน้าเว็บกระทรวงพร้อมกันในเวลา 22:00 ของวันนี้ (30 กันยายน) เพื่อ DDoS ให้เว็บไซต์ล่ม เป็นการประท้วงเชิงสัญลักษณ์ต่อต้านนโยบาย Single Gateway ของรัฐบาลที่เป็นข่าวอยู่ในขณะนี้ (แต่ยังไม่ถึง 22:00 เว็บล่มก่อนแล้ว)

Tags:

ไม่กี่วันที่ผ่านมา Lizard Squad กลุ่มแฮคเกอร์ที่ตกเป็นข่าวดังมาตั้งแต่ช่วงปลายปีก่อนกับกรณีการโจมตีเว็บไซต์และบริการออนไลน์เกี่ยวกับเกมหลายแห่ง ได้ทำการโจมตีเว็บหน่วยงานรัฐของสหราชอาณาจักรจนทำให้ระบบมีปัญหาไปชั่วขณะ โดยมีการชี้ประเด็นว่าเป็นการลงมือตอบโต้การที่ทางการได้จับกุมกลุ่มลูกค้าของ Lizard Squad

Tags:
Node Thumbnail

แอพแชต Telegram โดน DDoS ตั้งแต่บ่ายวันศุกร์ที่ผ่านมาตามเวลาประเทศไทย และเพิ่งกลับมาให้บริการได้เมื่อไม่กี่ชั่วโมงที่แล้ว ล่าสุดทีมงานได้เขียนบล็อกเปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับการโจมตีครั้งนี้

Tags:
Node Thumbnail

เมื่อคืนนี้ตามเวลาบ้านเรา แอพแชต Telegram ถูกถล่มด้วย DDoS จนใช้งานไม่ได้ในภูมิภาคเอเชียตะวันออกเฉียงใต้และอินเดียก่อน จากนั้นก็ลามไปยังผู้ใช้งานทั่วโลกในภายหลัง

Pavel Durov ผู้ก่อตั้งและซีอีโอของ Telegram ออกมาโพสต์ข้อมูลผ่านทวิตเตอร์ว่าเมื่อวานนี้แอพ Telegram ถูกนำออกจาก Play Store เป็นเวลาหลายชั่วโมงจาก "การกระทำของ LINE" (เขาไม่ระบุว่า LINE ทำอะไร) และการโจมตีผ่าน DDoS ก็ตามมาหลังจากนั้นไม่นาน เขาให้ความเห็นว่าในรอบ 2 เดือนที่ผ่านมา Telegram มีการใช้งานเพิ่มขึ้นถึง 3 เท่าจึงไม่แปลกใจที่ "คู่แข่ง" จะหวาดกลัว

ที่มา - New Strait Times

Pages