ตำรวจเนเธอแลนด์ยืนยันข่าวการเข้าจับกุมชายวัย 35 ซึ่งถูกกล่าวหาว่าเป็นผู้อยู่เบื้องหลังการ DDoS เว็บไซต์ Spamhaus ซึ่งเป็นโปรเจคการติดตามเว็บไซต์สแปมและเก็บข้อมูลของสแปมในเดือนมีนาคม โดยการโจมตีในครั้งนี้นับว่าเป็นการ DDoS ที่ใช้ปริมาณแบนด์วิดท์เยอะที่สุดในประวัติศาสตร์คือ 300Gbps
ในเบื้องต้นเชื่อกันว่าชายคนนี้คือ Sven Kamphuis เจ้าของและผู้ดูแลบริการเว็บโฮสติ้งที่มีบังเกอร์ป้องกันนิวเคลียร์ CyberBunker โดยน่าจะมีเหตุจูงใจจากการที่ Spamhaus ได้เพิ่มเว็บไซต์ของ CyberBunker เข้าสู่แบล็คลิสต์ว่าเป็นสแปม โดยชายคนนี้จะถูกดำเนินการตามกฎหมายต่อไป
CyberBunker มีชื่อเสียงในด้านการให้บริการแบบนิรนาม ซึ่งมักถูกนำไปใช้โดยผู้ก่อการร้าย หรือใช้เพื่อละเมิดกฎหมายต่างๆ
ที่มา - SC Magazine
Internet Corporation for Assigned Names and Numbers (ICANN) ได้เผยแพร่เนื้อหาเกี่ยวกับคำแนะนำในการรับมือการโจมตีแบบ DDoS ในกรณีที่เกิดขึ้นกับองค์กรต่างๆ โดยภาพรวมนั้นจะเป็นขั้นตอนการป้องกันเบื้องต้น การติดต่อไปยังผู้ให้บริการทั้ง ISP และเว็บโฮสติ้ง ซึ่งยังรวมไปถึงการติดต่อทางด้านกฎหมายเพื่อเอาผิดในกรณีที่การโจมตีสร้างความเสียหายมากด้วย
ในปัจจุบันทางเลือกสุดท้ายของแฮกเกอร์หากไม่สามารถระงับการให้บริการของเว็บไซต์หรือเซิร์ฟเวอร์โดยช่องโหว่ด้านความปลอดภัย ก็มักที่จะเลือกการโจมตีแบบ DDoS เป็นไม้ตายก้นหีบ เนื่องจากเป็นวิธีที่ง่ายและค่อนข้างได้ผลหากมีประสิทธิภาพในการโจมตีที่สูง
ที่มา - ICANN Blog via Softpedia
มีรายงานว่าผู้ใช้ iMessage บนระบบ iOS โดนถล่มด้วยข้อความจนแอพใช้งานไม่ได้ ต้นเหตุของปัญหาน่าจะเกิดจากการส่งข้อความด้วยแอพ Messages บน OS X (ที่ส่งข้ามกับ iMessage ได้) เป็นจำนวนมากด้วย AppleScript
กลุ่มผู้ใช้ที่โดนถล่มเป็นนักพัฒนาแอพบน iOS ที่ถูกกลุ่มป่วนทราบ iMessage ID และส่งข้อความมาให้ชุดใหญ่ ตัวอย่างข้อความได้แก่ "We are Anomymous, We are legion, We do not forget, We do not forget, Expect us." ซึ่งยังไม่แน่ชัดว่ามาจากกลุ่มแฮ็กเกอร์ Anonymous จริงหรือไม่
ปัญหานี้เกิดจากช่องโหว่ของ iMessage เองที่แอปเปิลไม่ได้จำกัดปริมาณการส่งข้อความเอาไว้ และถ้าข้อความมีจำนวนมากๆ หรือใช้ตัวอักษร-สัญลักษณ์ที่ซับซ้อน ก็จะทำให้แอพ iMessage แครชและไม่สามารถเปิดใหม่ได้ ตอนนี้คงไม่มีทางป้องกันอื่นนอกจากให้แอปเปิลเพิ่มมาตรการการบล็อคข้อความนั่นเองครับ
ที่มา - The Next Web
on 28/03/13 3:11
Tags:
เมื่อประมาณวันที่ 18 มีนาคมที่ผ่านมา Spamhaus ซึ่งเป็นผู้ให้บริการฐานข้อมูลบัญชีดำหมายเลขไอพี (IP blacklist) สำหรับใช้ในการกรองอีเมลขยะที่มีผู้ใช้บริการสูงมากของโลกรายหนึ่งได้ถูกกระหน่ำโจมตีอย่างหนักมาเรื่อยๆ จนต้องย้ายไปใช้บริการ CloudFlare ในวันที่ 19 มีนาคมเพื่อช่วยลดภาระของเครือข่ายที่ตั้งเครื่องเซิร์ฟเวอร์หลักของระบบ Spamhaus ลง
หลังจากย้ายระบบไปได้หนึ่งวัน ทาง CloudFlare ก็ได้ออกรายงานฉบับแรกถึงการโจมตีที่เข้าไปหา Spamhaus ว่าเป็นความพยายามในการทำให้ระบบฐานข้อมูลบัญชีดำหมายเลขไอพีที่ส่งอีเมลขยะใช้การไม่ได้ เพื่อลดความเข้มงวดของระบบกรองอีเมลขยะทั่วโลกลง ซึ่งในการโจมตีครั้งนั้นมีปริมาณการโจมตีเบื้องต้นประมาณ 10Gbps และไปแตะระดับถึง 75Gbps ภายในวันเดียวกัน โดยต้นทางของการโจมตีส่วนใหญ่เกิดจากการใช้เทคนิคที่เรียกว่า DNS Amplification Attack ไปยังเครื่องที่ให้บริการ DNS แบบเปิดจำนวนมาก ซึ่งด้วยโครงสร้างการทำงานของ CloudFlare ทำให้การโจมตีครั้งแรกนี้ล้มเหลวไป (เพื่อให้เห็นภาพ: ความเร็ว 75Gbps ทำให้คุณสามารถดาวน์โหลดไฟล์ภาพยนตร์บลูเรย์ขนาด 50GB ได้ภายในเวลา 5 วินาทีนิดๆ หรือสามารถดาวน์โหลดไฟล์ดีวีดีปกติได้ภายในเวลา 0.5 วินาที)
on 04/03/13 13:13
Tags:
CloudFlare บริการ CDN และการแคชเซิร์ฟเวอร์ที่มีลูกค้ากว่า 785,000 รายล่มไปประมาณ 2 ชั่วโมงเมื่อวันที่ 3 มีนาคม ส่งผลให้เว็บที่อยู่บนเครือข่ายของ CloudFlare ล่มตามไปด้วย
ปัญหาของ CloudFlare เกิดจากระบบเราเตอร์ตัวหลัก (edge router) ล่มไปทั้งระบบ (เป็นเราเตอร์ของ Juniper ทั้งหมด) ทำให้ศูนย์ข้อมูล 23 แห่งทั่วโลกของบริษัทไม่สามารถติดต่อกันได้ ส่วนเหตุผลที่ระบบเราเตอร์ล่มเกิดจากการโจมตี DDoS ถล่มไปที่ DNS ของลูกค้ารายหนึ่ง (รายละเอียดอ่านตามลิงก์)
ตอนนี้ระบบของ CloudFlare กลับมาใช้งานได้แล้ว ส่วนลูกค้าที่ได้รับผลกระทบมีทั้งเว็บไซต์ดังอย่าง 4chan และ Wikileaks
ที่มา - TechCrunch, CloudFlare
on 17/05/12 2:02
Tags:
ย้อนกลับไปเมื่อสัปดาห์ที่แล้ว กลุ่ม Anonymous ได้ทำการโจมตี DDoS ไปยังเว็บไซต์ของ Virgin Media จนไม่สามารถใช้งานได้ช่วงเวลาหนึ่ง โดยสาเหตุของการโจมตีนั้นเพราะศาลอังกฤษมีการสั่ง ISP ให้บล็อค The Pirate Bay ภายหลังการโจมตีทาง The Pirate Bay ได้ออกมาประณามการโจมตีครั้งนี้ว่าเป็นรูปแบบหนึ่งของการพยายามที่จะปิดกั้นข้อมูลและการสื่อสาร
เมื่อวานนี้ The Pirate Bay ถูกโจมตี DDoS ระลอกใหญ่ซึ่งส่งผลให้เว็บไซต์ไม่สามารถใช้งานได้ โดยทาง TPB ก็ยังไม่สามารถระบุได้ว่าถูกโจมตีจากใครและด้วยสาเหตุใด ผู้เชี่ยวชาญบางกลุ่มอ้างว่าสองเหตุการณ์นี้อาจมีส่วนเกี่ยวข้องกันด้วย
แก้ไขครั้งที่ 1 (18/05/2012)
TPB ออกมายืนยันผ่านทาง Facebook ว่าการโจมตีครั้งไม่เกี่ยวข้องกับ Anonymous แม้ TPB จะเคยประณามการโจมตีก็ตาม เพราะทั้งสองฝ่ายต่างมีจุดยืนร่วมกันในเรื่อง Internet Censorship และบอกถึงสื่อว่าควรเลิกที่จะประโคมข่าวลือที่ว่า Anonymous โจมตี TPB ได้แล้ว
Symantec บริษัทด้านความปลอดภัยทางคอมพิวเตอร์ชื่อดังได้ออกมาเปิดเผยข้อเท็จจริงว่า โปรแกรมสำหรับการโจมตีแบบ DDoS ที่กลุ่มแฮกเกอร์ชื่อดัง Anonymous ได้ทำการเผยแพร่ให้ดาวน์โหลดนั้นมีการติดตั้งโทรจัน 'Zeus' แฝงอยู่
ในบางปฏิบัติการของ Anonymous ได้มีการขอความช่วยเหลือไปยังผู้สนับสนุนเพื่อสร้างการโจมตีแบบ DDoS ไปยังเป้าหมาย และได้มีการแจกจ่ายโปรแกรมที่เชื่อกันว่าเป็นโปรแกรมที่ Anonymous ใช้งานในการโจมตีเป้าหมาย เช่น Low Orbit Ion Canon (LOIC), Slowloris ทำให้มีทั้งผู้สนับสนุนและผู้หลงเชื่อจำนวนมากดาวน์โหลดโปรแกรมไปใช้งาน
Symantec ได้ทำการวิเคราะห์ว่าโปรแกรมแรกที่ถูกเผยแพร่ครั้งแรกเมื่อ 1/05/2011 มีความแตกต่างจากโปรแกรมที่ถูกเผยแพร่ล่าสุดเมื่อวันที่ 20/01/2012 และได้ตรวจพบว่ามีการแฝงการทำงานของ Zeus ซึ่งเป็นโทรจัน ซึ่งคาดว่าการแฝงโทรจันไว้ครั้งนี้ไม่ใช่ผลงานของ Anonymous แต่เป็นผลงานของแฮกเกอร์กลุ่มอื่นที่ตั้งใจฉกฉวยผลประโยชน์ไปมากกว่า
ที่มา - Symantec Connect Blog, Softpedia
บริษัทวิจัยระบบเครือข่าย Arbor Networks รายงานข้อมูลว่าพบการยิง Distributed Denial of Service (DDoS) บนเครือข่าย IPv6 เป็นครั้งแรก
ถึงแม้จะฟังดูไม่ค่อยดีเท่าไร แต่การยิง DDoS ครั้งนี้เป็นสัญญาณบ่งชี้ว่า IPv6 เริ่มแพร่หลายมากขึ้น เพราะมีคอมพิวเตอร์จำนวนมากพอที่ผู้ประสงค์ร้ายจะสามารถใช้เป็นฐานในการยิง DDoS ได้
Arbor Networks เคยพยากรณ์ว่าจะมีการยิง DDoS บน IPv6 มาก่อนหน้านี้แล้ว และชี้ชัดว่าเราจะเห็น DDoS มากขึ้นเมื่อ IPv6 ขยายตัวมากขึ้น ซึ่งตรงนี้เป็นหน้าที่ของผู้ดูแลระบบเครือข่ายที่ต้องหาวิธีป้องกันกันต่อไป
ที่มา - ZDNet
on 19/02/12 9:34
Tags:
ทุกวันนี้กลุ่มแฮกเกอร์ Anonymous ใช้ WebLOIC (ทูลสำหรับ DDoS แบบใหม่) ในการยิงเครือข่ายเป้าหมาย เนื่องจากใช้งานได้ง่ายกว่า LOIC แบบเก่า เพราะไม่ต้องดาวน์โหลดแอพพลิเคชันมาใช้งาน โดย WebLOIC นั้นทำงานด้วยจาวาสคริปในเว็บเบราว์เซอร์ แต่มีลักษณะการทำงานเหมือนกัน LOIC คือสามารถยิงรีเควสท์หลายพันครั้งไปยังเหยื่อได้อย่างรวดเร็ว
ล่าสุดสมาชิกในกลุ่ม Anonymous ได้ทำการพัฒนาแอพ WebLOIC สำหรับแอนดรอยด์ขึ้นมา โดยมีชื่อว่า WebLoic, by alfred เมื่อผู้ใช้งานกดปุ่ม Fire แอพจะทำการส่ง HTTP request จำนวน 1,000 ครั้ง โดยมีข้อความ "We are LEGION!" ไปยังเป้าหมายที่ต้องการ แอพนี้กำลังถูกแพร่กระจายไปตามเครือข่ายของกลุ่มเพื่อนำใช้ในการปฏิบัติการโจมตีครั้งใหม่กับการต่อต้านรัฐบาลอาร์เจนติน่า #opargentina #iberoamerica
ที่มา: The Hacker News
เว็บไซต์ของ Nasdaq และเว็บไซต์ของตลาดหลักทรัพย์ BATS Inc. ถูกโจมตีอีกครั้งโดยแฮกเกอร์โดยผ่านทางการโจมตีแบบ DDoS เป็นระลอกใหญ่ในช่วง 24 ชั่วโมงที่ผ่านมา ส่งผลให้เว็บไซต์ไม่สามารถใช้การได้เป็นระยะเวลาหนึ่ง
ภายหลังการโจมตี L0NGwave99 แฮกเกอร์รายหนึ่งได้ออกมาแสดงความรับผิดชอบ และสรุปผลการโจมตีว่าประสบความสำเร็จด้วยดี ภายใต้การสนับสนุนของกลุ่มของเขา ผ่านทาง pastebin
ทางโฆษกของ Nasdaq ได้ออกมาให้การยืนยันถึงการโจมตีนี้พร้อมกล่าวว่า การโจมตีครั้งนี้ไม่ใช่การบุกรุกเพื่อการเข้าถึงข้อมูล และไม่มีข้อมูลใดถูกจารกรรมออกไป เพียงแค่เป็นการปิดกั้นการเข้าถึงเว็บไซต์จากผู้ใช้งาน และไม่มีผลกระทบต่อตลาดหุ้นของ Nasdaq แต่อย่างใด
ที่มา - The Hacker News
บริษัท Prolexic ซึ่งเป็นบริษัทรักษาความปลอดภัยให้กับเว็บไซต์ต่าง ๆ เปิดเผยว่าโลกได้เผชิญกับการโจมตีด้วยวิธี DDoS ที่รุนแรงที่สุดแห่งปี 2011 ไปเมื่อต้นเดือนพฤศจิกายนนี้เอง
การโจมตีครั้งนี้มีทั้งหมด 4 ระลอกและกินระยะเวลาหนึ่งสัปดาห์ คือระหว่างวันที่ 5 ถึง 12 พฤศจิกายนที่ผ่านมา โดยสิ่งที่เกิดขึ้นก็คือมีเครื่องคอมพิวเตอร์ที่ติดมัลแวร์ราว 250,000 เครื่องได้สร้างการเชื่อมต่อมาถล่มเครื่องเป้าหมายสูงสุดถึง 15,000 ครั้งต่อวินาที ซึ่งทำให้มีปริมาณข้อมูลสูงสุดถึง 45 Gbps
ข่าวยังได้ระบุอีกว่าเป้าหมายของการโจมตีคือเว็บไซต์แห่งหนึ่งในทวีปเอเชีย (ที่ไม่สามารถเปิดเผยชื่อบริษัทได้) และเครื่องที่โจมตีนั้นก็กระจายอยู่ทั่วโลกโดยส่วนใหญ่อยู่ในประเทศจีน ถึงแม้ว่าการโจมตีครั้งนี้จะไม่ใช่ครั้งที่ร้ายแรงเท่ากับปีที่แล้วที่มีปริมาณข้อมูลสูงสุดถึง 100 Gbps แต่นี่ก็เป็นครั้งที่ใหญ่ที่สุดของปีนี้
แฮ็กเกอร์สองกลุ่มที่ชื่อดังที่สุดในขณะนี้เปิดฉากรบกันเองเสียแล้ว เมื่อกลุ่ม LulzSec เปิดฉากถล่ม DDoS ใส่เซิร์ฟเวอร์เกมออนไลน์หลายแห่ง ไม่ว่าจะเป็น EVE Online, Minecraft, League of Legends ซึ่งทำให้สมาชิกของเว็บบอร์ด 4chan.org ห้อง /v/ (ภาพวิดีโอเกม) ซึ่งเป็นที่อยู่ของกลุ่ม Anonymous ไม่พอใจ และเปิดฉาก DDoS ใส่ LulzSec กลับ
ทั้งสองฝ่ายเปิดสงครามน้ำลายสู้กันทางทวิตเตอร์ @LulzSec และ @YourAnonNews กันอยู่พักใหญ่ แต่ล่าสุดสงครามสงบแล้วเพราะ LulzSec ทวีตชี้แจงว่าตั้งใจเปิดศึกกับคนใน 4chan แต่ไม่ได้เจตนาโจมตี Anonymous แต่อย่างใด ส่วน Anonymous ก็ทวีตตอบว่าไม่ได้มีสงครามกับ LulzSec เช่นกัน
สมาชิกของ LulzSec เคยเป็นส่วนหนึ่งของ Anonymous แต่แยกตัวออกมาในภายหลัง
ที่มา - VentureBeat
on 16/06/11 9:41
Tags:
กลุ่มแฮ็กเกอร์ LulzSec ซึ่งช่วงหลังมาแรงแซงกลุ่ม Anonymous ได้ปฏิบัติการถล่มเว็บไซต์ของหน่วยข่าวกรองกลางสหรัฐ cia.gov ด้วยเทคนิค DDoS จน cia.gov ไม่สามารถทำงานได้
หลังการโจมตี LulzSec ได้โพสต์ข้อความบนทวิตเตอร์ว่าเว็บไซต์ของ CIA ร่วงไปแล้ว และนี่เป็นผลงานของเรา
Tango down - http://t.co/2QGXy6f - for the lulz.
ก่อนหน้านี้กลุ่ม LulzSec เพิ่งแฮ็กเว็บของ Sony Pictures ส่งผลให้ข้อมูลส่วนตัวผู้ใช้หลุดกว่า 1 ล้านบัญชี นอกจากนี้ยังเคยเจาะระบบส่วนหนึ่งของ FBI และเซิร์ฟเวอร์ของวุฒิสภาสหรัฐด้วย
ที่มา - Sophos
ไม่ทันไรหลัง WordPress.com ถูกโจมตีด้วย DDoS ครั้งใหญ่ วันถัดมา WordPress.com ก็โดนถล่มซ้ำอีกรอบ และเพิ่งกลับมาให้บริการเต็มรูปแบบได้อีกครั้ง
Matt Mullenweg ผู้สร้าง WordPress และบริษัท Automattic ให้ข้อมูลว่าต้นตอจากการยิงถล่มด้วย DDoS มาจากประเทศจีน 98% ที่เหลืออีกเล็กน้อยมาจากเกาหลีและญี่ปุ่น เป้าหมายที่แท้จริงคือบล็อกภาษาจีนที่ใช้บริการบน WordPress.com ซึ่งคาดว่าเหตุผลมาจากเรื่องการเมือง ทาง Matt ไม่เปิดเผยชื่อบล็อกแห่งนี้แต่ระบุว่าบล็อกแห่งนี้โดน Baidu เว็บค้นหารายใหญ่ของจีนบล็อคการเข้าถึง
ที่มา - CNET, TechCrunch
เมื่อคืนนี้มีรายงานว่า WordPress.com ผู้ให้บริการบล็อกรายใหญ่ของโลกถูกโจมตีด้วยวิธี DDoS ซึ่งทางบริษัทต้นสังกัด Automattic ระบุว่าขนาดใหญ่มาก (extremely large) และถือเป็นการโจมตีที่ใหญ่ที่สุดที่ WordPress.com เคยเจอ
ในหน้าสถานะของ Automattic ระบุว่าการโจมตีครั้งนี้มีขนาดหลายกิกะบิตต่อวินาที และถ้านับเป็นจำนวนแพคเค็ตที่ถูกส่งผ่านเครือข่ายก็หลักสิบล้านแพ็คเก็ตต่อวินาที ทำให้ผู้ใช้บางรายอาจเจอปัญหาเรื่องการเข้าใช้ WordPress.com บ้าง แต่ตอนนี้สถานการณ์โดยรวมกลับมาเป็นปกติแล้ว
ที่มา - TechCrunch
น่าจะยังพอจำกันได้ถึงกลุ่ม Anonymous ที่เคยใช้เทคนิค DDoS โจมตีเว็บไซต์อย่าง Paypal และ Mastercard เพื่อ "แก้แค้น" ให้ Wikileaks นะครับ
มาวันนี้ตำรวจอังกฤษได้จับกุมชายห้าคนที่มีอายุตั้งแต่ 15 - 26 ปี เพราะเชื่อว่าเป็นส่วนหนึ่งของกลุ่ม Anonymous ซึ่งกระทำความผิดตามพระราชบัญญัติการกระทำผิดด้วยคอมพิวเตอร์
กลุ่ม Anonymous เคยออกแถลงการณ์บอกว่าพวกตนไม่ใช่แฮ็กเกอร์ แต่เป็นแค่ "พลเมืองเน็ต" ที่รวมตัวกันเพราะทนความอยุติธรรมไม่ได้ เคยมีการถกเถียงกันว่าการทำ DDoS จะเรียกว่าเป็นอารยะขัดขืนได้หรือไม่ โดยเปรียบเทียบกับที่เคยมีการรุมเข้าไปนั่งในร้านอาหารจนเต็มเพื่อประท้วงเรื่องการจ้างงาน
ที่มา - BBC
ต้องเรียกว่า ironic มากครับ เมื่อทีมวิจัยจากเนเธอร์แลนด์ทำการศึกษาซอฟต์แวร์ Low Orbit Ion Cannon หรือ LOIC (แหม ใครตั้งชื่อเนี่ย) ที่ถูกใช้โดยผู้คนมากมายในปฏิบัติการโจมตีเซิร์ฟเวอร์ของบริษัทต่าง ๆ เพื่อแก้แค้นให้ Wikileaks แล้วพบว่ามันทำให้ปฏิบัติการของกลุ่ม "นิรนาม" (Anonymous) นั้นไม่นิรนามจริง
เป็นข่าวครึกโครมกันอีกครั้งเมื่อ Wikileaks เริ่มปล่อยบันทึกการสื่อสารของสถานทูตสหรัฐอเมริกาทั่วโลก ซึ่งอาจเป็นสาเหตุทำให้เว็บไซต์ถูกโจมตีด้วยวิธี DDoS อย่างหนักในช่วงไม่กี่วันที่ผ่านมา
บริษัทด้านความปลอดภัย Arbor Networks ก็ออกมาวิเคราะห์สถานการณ์ให้ดู โดยชี้ให้เห็นว่าการโจมตีนั้นมีความรุนแรงสูงสุดอยู่ที่ 10 Gbps ทีเดียว ตอนนี้ชื่อโดเมน wikileaks.org ก็ถูกเอาออกจากระบบ DNS ไปแล้ว ด้วยข้ออ้างที่ว่าถูกโจมตีอย่างหนักครับ
ที่น่าสนใจคือ จากรายงานดังกล่าว หมายเลข IP ของต้นตอการโจมตี DDoS นี้มาจากรัสเซีย ยุโรปตะวันออก และประเทศไทยครับ เครื่องคอมพิวเตอร์ของเรา ๆ ท่าน ๆ อาจจะเป็นส่วนหนึ่งในการโจมตีนี้ก็ได้นะ
ที่มา - Arbor Networks
