Brian Krebs ผู้เชี่ยวชาญความปลอดภัยชื่อดัง (Blognone เขียนถึงเขามาหลายครั้ง ถึงขั้นมีแท็กของตัวเอง) เผยว่าบล็อก KrebsOnSecurity.com ถูกถล่มด้วยการยิง DDoS ครั้งใหญ่ที่สุดเป็นประวัติการณ์ นับทราฟฟิกได้มากถึง 665 Gbps
ช่วงแรก เว็บไซต์ KrebsOnSecurity ยังให้บริการต่อได้ เพราะ Akamai ผู้ให้บริการเครือข่ายรายใหญ่ช่วยสนับสนุนระบบต่อต้าน DDoS ให้ แต่เมื่อการยิงถล่มเว็บไซต์เกิดขึ้นอย่างต่อเนื่อง Akamai ก็ยอมแพ้เพราะแบกรับค่าใช้จ่ายไม่ไหว ส่งผลให้ Krebs ตัดสินใจปิดเว็บลงชั่วคราว เพื่อไม่ให้เว็บไซต์ของเขาโดนถล่มจนกระทบเว็บอื่นๆ ในโฮสต์เดียวกัน
เหตุผลที่ KrebsOnSecurity โดนโจมตี น่าจะเกิดจาก Krebs เขียนบทความแฉบริการรับยิงถล่ม DDoS เชิงพาณิชย์ชื่อ vDOS และเล่าถึงว่าบุคคลผู้อยู่เบื้องหลัง vDOS โดนจับไปได้อย่างไร ส่งผลให้ทางกลุ่ม vDOS ไม่พอใจ และยิงถล่มเว็บไซต์เพื่อล้างแค้น
ที่ผ่านมาอาจไม่มีการเก็บสถิติการยิง DDoS มากนัก แต่ที่เคยมีสถิติเก็บไว้คือองค์กรต่อต้านสแปม Spamhaus เคยถูกถล่มเมื่อปี 2013 ด้วยปริมาณทราฟฟิก 300 Gbps ซึ่งถือว่ากรณีของ Krebs ถูกถล่มด้วยทราฟฟิกที่มากกว่ากันเป็นเท่าตัว
ที่มา - Ars Technica, CSO
KrebsOnSecurity hit with record DDoS attack. Akamai: Someone has a botnet with capabilities we haven't seen before https://t.co/MQketE3nWN
— briankrebs (@briankrebs) September 22, 2016
Prolexic said the 665 Gbps attack that hit my site tonight is almost twice the size of the largest attack they've seen previously.
— briankrebs (@briankrebs) September 21, 2016
วิดีโอแสดงแผนที่การยิง DDoS (ไม่ใช่กรณีของ Krebs)
on
เหมือน botnet
blackdemon Sat, 24/09/2016 - 21:12
จากภาพวิดีโอ เหมือน botnet ในไทยไม่ค่อยมีนะ
ไทยน้อยนะ
tstcnr1u Sat, 24/09/2016 - 21:39
In reply to เหมือน botnet by blackdemon
ไทยน้อยนะ ผมเคยโดนจริงจังมาจากมหาวิทยาลัยเดียวอะครับ(ไม่ขอบอกชื่อ)
ห๊ะ จริงอ่ะ ในมหาลัยยังติด
blackdemon Sat, 24/09/2016 - 21:45
In reply to ไทยน้อยนะ by tstcnr1u
ห๊ะ จริงอ่ะ ระดับมหาลัยยังติด botnet นี่จะไปหวังพึ่งอะไรได้ 55
ผมคิดว่าสัดส่วนติด botnet
spicydog Sat, 24/09/2016 - 23:55
In reply to เหมือน botnet by blackdemon
ผมคิดว่าสัดส่วนติด botnet อาจไม่ได้ต่างกันมากก็ได้ครับ แต่ประเทศเราประชากรอินเตอร์เน็ตน้อยมากเมื่อเทียบกับประเทศอื่นน่าจะเป็นมุมที่ใช่มากกว่า ผมเชื่อว่า ทั้งเครื่องผู้ใช้ โรงเรียน มหาวิทยาลัย หรือเครื่องที่ไหนก็ตามที ก็มีโอกาสติด botnet กันเป็นเรื่องธรรมดาเพราะผู้ใช้และผู้ดูแลคงจัดการไม่ทั่วถึง (หรือไม่ก็อาจจะไม่ได้สนใจเพราะมันไม่ได้สร้างความเดือดร้อนตรงๆ) ประเด็นมันอยู่ที่ว่าประเทศไทยที่ใช้อินเทอร์เน็ตกันมากจริงๆ ก็แค่แถบๆ กรุงเทพฯ จังหวัดอื่นนี่เทียบไม่ติด (ลองไปดูภาพไฟตอนกลางคืนที่ถ่ายจากอวกาศก็ได้ครับ จะเห็นว่าประเทศไทย Active แต่แถบๆ กรุงเทพฯ จริงๆ และเมื่อเทียบกับต่างประเทศจะต่างกันอย่างชัดเจน) สุดท้ายก็เหลือประชากรอินเทอร์เน็ตที่พร้อมเป็น botnet น้อยกว่าเมื่อเทียบกับต่างประเทศ รวมกับปัจจัยว่าอินเตอร์เน็ตบ้านเราส่งไปอินเตอร์ค่อนข้างแย่อย่างที่เห็นๆ กันอยู่ ด้วยเหตุนี้ผมก็เลยคิดว่าทำให้เราเห็นประเทศไทยในแผนที่ค่อนข้างน้อย
ผมเพิ่งคุยกับคนของ Akamai
AK Sun, 25/09/2016 - 03:53
In reply to เหมือน botnet by blackdemon
ผมเพิ่งคุยกับคนของ Akamai เค้าบอกล่าสุดไทยติดอันดับเรื่อง source ของ botnet แล้วนะครับ อาจจะเป็นเพราะความเร็วเน็ตไทยโตแบบก้าวกระโดดเลยทำให้ยิงคนอื่นแรงขึ้น
คงไม่แปลกใจครับ เคยทำ
notnoyyyyy Sun, 25/09/2016 - 06:31
In reply to ผมเพิ่งคุยกับคนของ Akamai by AK
คงไม่แปลกใจครับ เคยทำ software crack แจกฟรี ได้บอทมาไม่ยากเลย คนไทยยิ่งชอบใช้ของเถื่อน โหลดมั่วเป็นชีวิตจิตใจอยู่แล้ว แต่ทางข่าวเห็นว่าเป็นทาง DVR เป็นแสนตัว
จีนยิงกระหน่ำเลย
srps Sat, 24/09/2016 - 21:19
จีนยิงกระหน่ำเลย
แต่ที่สงสัยคือ ทำไมเป้าหมายเกือบทั้งหมดไปลงที่ Roseville, California เกือบทั้งหมดเลย มันมีอะไรอยู่ที่นั่น
จริง ๆ ที่มีการเคลมสถิติ DDoS
squareroot Sat, 24/09/2016 - 21:27
จริง ๆ ที่มีการเคลมสถิติ DDoS กรณีของ BBC นะครับ อยู่ที่ประมาณ 600 Gbps
ถ้าเอาสถิตินี้ไปเทียบจะได้ใกล้เคียงกว่าที่ใช้เทียบในข่าวครับ
ref: http://www.zdnet.com/article/tango-down-bbc-was-this-the-largest-ddos-web-attack/
VDO ในข่าว คือจากเว็บนี้
jadevt Sat, 24/09/2016 - 21:35
VDO ในข่าว คือจากเว็บนี้ ดูเพลินๆ ดี
http://map.norsecorp.com
แล้วจะป้องกันยังไง
darthvader Sat, 24/09/2016 - 21:44
แล้วจะป้องกันยังไง ปิดหนีอย่างเดียวเลยเหรอครับ
ครับ. เหมือนตึกกับแผ่นดินไหว.
xxxooo Sat, 24/09/2016 - 21:55
In reply to แล้วจะป้องกันยังไง by darthvader
ครับ. เหมือนตึกกับแผ่นดินไหว. เทคโนโลยีปัจจุบัน. คงออกแบบตึกที่ทนแผ่นดินไหวขนาด. 10 ริกเตอร์ไม่ได้
เราก็กัน ทราฟฟิก ระดับ 600 GB/s ไม่ไหว.
Gigabit พอนะครับ อย่า Byte
TeamKiller Sat, 24/09/2016 - 23:10
In reply to ครับ. เหมือนตึกกับแผ่นดินไหว. by xxxooo
Gigabit พอนะครับ อย่า Byte เลย
ถ้ามอง DDoS
spicydog Sun, 25/09/2016 - 00:00
In reply to แล้วจะป้องกันยังไง by darthvader
ถ้ามอง DDoS เหมือนคนเข้ามาใช้บริการร้านอาหาร วิธีแก้แบบซื่อๆ ก็คือเปิดร้านเพิ่มหลายๆ สาขาครับ พอเห็น Traffic พุ่งก็ขยายเครื่องออกมารับ กระจาย Nodes ไปให้บริการทั่วโลก ถ้าโชคดีขยายทันก็ไม่ล่ม แต่คงหมดเงินไปมากโข จริงๆ ก็มีบริการช่วยแบกรับภาระ DDoS อย่างที่ในข่าวบอกเอาไว้ที่เขาช่วยจัดการพวกนี้ให้อยู่แล้ว
โจมตีเยอะสุดมาจากจีน
isk Sat, 24/09/2016 - 21:48
โจมตีเยอะสุดมาจากจีน นึกว่ารัสเซียซะอีก
เห็นในหนังฮอลีวู้ดตัววายร้ายส่วนใหญ่มักจะมาจากรัสเซียหรือไม่ก็เกี่ยวข้องกับรัสเซีย
แล้วแต่ว่าเครื่องเหยื่อที่ถูก
squareroot Sat, 24/09/2016 - 21:57
In reply to โจมตีเยอะสุดมาจากจีน by isk
แล้วแต่ว่าเครื่องเหยื่อที่ถูก compromise จะอยู่ที่ไหนครับ
จีนเป็นตลาดใหญ่ มีคนใช้เยอะ มีคนติดไวรัสเยอะ อาจเป็นเพราะการใช้โปรแกรมละเมิดลิขสิทธิ์ก็ด้วย
เพราะฉะนั้น การโจมตีจึงมักจะมาจากจีนครับ ไม่เกี่ยวว่าผู้ควบคุมเป็นคนชาติไหน อาจจะเป็นรัสเซียแบบในหนังที่ท่านชอบก็ได้นะครับ ^ ^
ตามข่าวของ OVH
Mikamura Sun, 25/09/2016 - 00:10
In reply to โจมตีเยอะสุดมาจากจีน by isk
ตามข่าวของ OVH เขาว่ามันยิงมาจากกล้องวงจรปิดนะครับ 14x,xxx ตัว ก็เลยทำ Traffic ได้มหาศาลอย่างที่เห็น
ถึงว่าเข้าไม่ได้
bi89 Sat, 24/09/2016 - 22:49
ถึงว่าเข้าไม่ได้
มีข่าวอีกฟากฝั่ง OVH ครับ
McKay Sat, 24/09/2016 - 22:50
มีข่าวอีกฟากฝั่ง OVH ครับ อันนี้เคลมว่าโดนประมาณ 1Tbps จาก 'DVR' 145607 ตัว
จาก ovh
icez Sat, 24/09/2016 - 23:04
จาก ovh เมื่อวานซืนมีรายงานว่าโดนยิงมาเกือบๆ 800 Gbps
https://twitter.com/olesovhcom/status/778830571677978624
โอ้ยสงสารลุง Krebs
LazarusSP1 Sun, 25/09/2016 - 20:09
โอ้ยสงสารลุง Krebs โดนแกล้งสารพัดขนาดนี้ แรงๆ ทั้งนั้นเลย