Tags:
Node Thumbnail

Brian Krebs ผู้เชี่ยวชาญความปลอดภัยชื่อดัง (Blognone เขียนถึงเขามาหลายครั้ง ถึงขั้นมีแท็กของตัวเอง) เผยว่าบล็อก KrebsOnSecurity.com ถูกถล่มด้วยการยิง DDoS ครั้งใหญ่ที่สุดเป็นประวัติการณ์ นับทราฟฟิกได้มากถึง 665 Gbps

ช่วงแรก เว็บไซต์ KrebsOnSecurity ยังให้บริการต่อได้ เพราะ Akamai ผู้ให้บริการเครือข่ายรายใหญ่ช่วยสนับสนุนระบบต่อต้าน DDoS ให้ แต่เมื่อการยิงถล่มเว็บไซต์เกิดขึ้นอย่างต่อเนื่อง Akamai ก็ยอมแพ้เพราะแบกรับค่าใช้จ่ายไม่ไหว ส่งผลให้ Krebs ตัดสินใจปิดเว็บลงชั่วคราว เพื่อไม่ให้เว็บไซต์ของเขาโดนถล่มจนกระทบเว็บอื่นๆ ในโฮสต์เดียวกัน

เหตุผลที่ KrebsOnSecurity โดนโจมตี น่าจะเกิดจาก Krebs เขียนบทความแฉบริการรับยิงถล่ม DDoS เชิงพาณิชย์ชื่อ vDOS และเล่าถึงว่าบุคคลผู้อยู่เบื้องหลัง vDOS โดนจับไปได้อย่างไร ส่งผลให้ทางกลุ่ม vDOS ไม่พอใจ และยิงถล่มเว็บไซต์เพื่อล้างแค้น

ที่ผ่านมาอาจไม่มีการเก็บสถิติการยิง DDoS มากนัก แต่ที่เคยมีสถิติเก็บไว้คือองค์กรต่อต้านสแปม Spamhaus เคยถูกถล่มเมื่อปี 2013 ด้วยปริมาณทราฟฟิก 300 Gbps ซึ่งถือว่ากรณีของ Krebs ถูกถล่มด้วยทราฟฟิกที่มากกว่ากันเป็นเท่าตัว

ที่มา - Ars Technica, CSO

วิดีโอแสดงแผนที่การยิง DDoS (ไม่ใช่กรณีของ Krebs)

Get latest news from Blognone

Comments

By: blackdemon
Windows PhoneAndroid
on 24 September 2016 - 21:12 #942458
blackdemon's picture

จากภาพวิดีโอ เหมือน botnet ในไทยไม่ค่อยมีนะ

By: tstcnr1u
iPhoneWindows PhoneAndroidUbuntu
on 24 September 2016 - 21:39 #942464 Reply to:942458

ไทยน้อยนะ ผมเคยโดนจริงจังมาจากมหาวิทยาลัยเดียวอะครับ(ไม่ขอบอกชื่อ)

By: blackdemon
Windows PhoneAndroid
on 24 September 2016 - 21:45 #942470 Reply to:942464
blackdemon's picture

ห๊ะ จริงอ่ะ ระดับมหาลัยยังติด botnet นี่จะไปหวังพึ่งอะไรได้ 55

By: spicydog
ContributoriPhoneAndroidUbuntu
on 24 September 2016 - 23:55 #942484 Reply to:942458
spicydog's picture

ผมคิดว่าสัดส่วนติด botnet อาจไม่ได้ต่างกันมากก็ได้ครับ แต่ประเทศเราประชากรอินเตอร์เน็ตน้อยมากเมื่อเทียบกับประเทศอื่นน่าจะเป็นมุมที่ใช่มากกว่า ผมเชื่อว่า ทั้งเครื่องผู้ใช้ โรงเรียน มหาวิทยาลัย หรือเครื่องที่ไหนก็ตามที ก็มีโอกาสติด botnet กันเป็นเรื่องธรรมดาเพราะผู้ใช้และผู้ดูแลคงจัดการไม่ทั่วถึง (หรือไม่ก็อาจจะไม่ได้สนใจเพราะมันไม่ได้สร้างความเดือดร้อนตรงๆ) ประเด็นมันอยู่ที่ว่าประเทศไทยที่ใช้อินเทอร์เน็ตกันมากจริงๆ ก็แค่แถบๆ กรุงเทพฯ จังหวัดอื่นนี่เทียบไม่ติด (ลองไปดูภาพไฟตอนกลางคืนที่ถ่ายจากอวกาศก็ได้ครับ จะเห็นว่าประเทศไทย Active แต่แถบๆ กรุงเทพฯ จริงๆ และเมื่อเทียบกับต่างประเทศจะต่างกันอย่างชัดเจน) สุดท้ายก็เหลือประชากรอินเทอร์เน็ตที่พร้อมเป็น botnet น้อยกว่าเมื่อเทียบกับต่างประเทศ รวมกับปัจจัยว่าอินเตอร์เน็ตบ้านเราส่งไปอินเตอร์ค่อนข้างแย่อย่างที่เห็นๆ กันอยู่ ด้วยเหตุนี้ผมก็เลยคิดว่าทำให้เราเห็นประเทศไทยในแผนที่ค่อนข้างน้อย


SPICYDOG's Blog

By: AK
iPhoneAndroid
on 25 September 2016 - 03:53 #942493 Reply to:942458

ผมเพิ่งคุยกับคนของ Akamai เค้าบอกล่าสุดไทยติดอันดับเรื่อง source ของ botnet แล้วนะครับ อาจจะเป็นเพราะความเร็วเน็ตไทยโตแบบก้าวกระโดดเลยทำให้ยิงคนอื่นแรงขึ้น

By: notnoyyyyy
iPhoneWindows PhoneAndroidBlackberry
on 25 September 2016 - 06:31 #942498 Reply to:942493
notnoyyyyy's picture

คงไม่แปลกใจครับ เคยทำ software crack แจกฟรี ได้บอทมาไม่ยากเลย คนไทยยิ่งชอบใช้ของเถื่อน โหลดมั่วเป็นชีวิตจิตใจอยู่แล้ว แต่ทางข่าวเห็นว่าเป็นทาง DVR เป็นแสนตัว

By: srps
iPhoneWindows
on 24 September 2016 - 21:19 #942459
srps's picture

จีนยิงกระหน่ำเลย
แต่ที่สงสัยคือ ทำไมเป้าหมายเกือบทั้งหมดไปลงที่ Roseville, California เกือบทั้งหมดเลย มันมีอะไรอยู่ที่นั่น

By: squareroot
AndroidWindows
on 24 September 2016 - 21:27 #942461
squareroot's picture

จริง ๆ ที่มีการเคลมสถิติ DDoS กรณีของ BBC นะครับ อยู่ที่ประมาณ 600 Gbps
ถ้าเอาสถิตินี้ไปเทียบจะได้ใกล้เคียงกว่าที่ใช้เทียบในข่าวครับ

ref: http://www.zdnet.com/article/tango-down-bbc-was-this-the-largest-ddos-web-attack/

By: jadevt
AndroidUbuntuWindows
on 24 September 2016 - 21:35 #942463

VDO ในข่าว คือจากเว็บนี้ ดูเพลินๆ ดี

http://map.norsecorp.com

By: darthvader
Windows PhoneWindows
on 24 September 2016 - 21:44 #942469
darthvader's picture

แล้วจะป้องกันยังไง ปิดหนีอย่างเดียวเลยเหรอครับ

By: xxxooo
Windows PhoneWindowsIn Love
on 24 September 2016 - 21:55 #942473 Reply to:942469

ครับ. เหมือนตึกกับแผ่นดินไหว. เทคโนโลยีปัจจุบัน. คงออกแบบตึกที่ทนแผ่นดินไหวขนาด. 10 ริกเตอร์ไม่ได้

เราก็กัน ทราฟฟิก ระดับ 600 GB/s ไม่ไหว.

By: TeamKiller
ContributoriPhone
on 24 September 2016 - 23:10 #942481 Reply to:942473
TeamKiller's picture

Gigabit พอนะครับ อย่า Byte เลย

By: spicydog
ContributoriPhoneAndroidUbuntu
on 25 September 2016 - 00:00 #942485 Reply to:942469
spicydog's picture

ถ้ามอง DDoS เหมือนคนเข้ามาใช้บริการร้านอาหาร วิธีแก้แบบซื่อๆ ก็คือเปิดร้านเพิ่มหลายๆ สาขาครับ พอเห็น Traffic พุ่งก็ขยายเครื่องออกมารับ กระจาย Nodes ไปให้บริการทั่วโลก ถ้าโชคดีขยายทันก็ไม่ล่ม แต่คงหมดเงินไปมากโข จริงๆ ก็มีบริการช่วยแบกรับภาระ DDoS อย่างที่ในข่าวบอกเอาไว้ที่เขาช่วยจัดการพวกนี้ให้อยู่แล้ว


SPICYDOG's Blog

By: isk on 24 September 2016 - 21:48 #942472

โจมตีเยอะสุดมาจากจีน นึกว่ารัสเซียซะอีก
เห็นในหนังฮอลีวู้ดตัววายร้ายส่วนใหญ่มักจะมาจากรัสเซียหรือไม่ก็เกี่ยวข้องกับรัสเซีย

By: squareroot
AndroidWindows
on 24 September 2016 - 21:57 #942474 Reply to:942472
squareroot's picture

แล้วแต่ว่าเครื่องเหยื่อที่ถูก compromise จะอยู่ที่ไหนครับ
จีนเป็นตลาดใหญ่ มีคนใช้เยอะ มีคนติดไวรัสเยอะ อาจเป็นเพราะการใช้โปรแกรมละเมิดลิขสิทธิ์ก็ด้วย
เพราะฉะนั้น การโจมตีจึงมักจะมาจากจีนครับ ไม่เกี่ยวว่าผู้ควบคุมเป็นคนชาติไหน อาจจะเป็นรัสเซียแบบในหนังที่ท่านชอบก็ได้นะครับ ^ ^

By: Mikamura
AndroidUbuntuWindows
on 25 September 2016 - 00:10 #942488 Reply to:942472

ตามข่าวของ OVH เขาว่ามันยิงมาจากกล้องวงจรปิดนะครับ 14x,xxx ตัว ก็เลยทำ Traffic ได้มหาศาลอย่างที่เห็น

By: bi89
ContributorUbuntuWindows
on 24 September 2016 - 22:49 #942477
bi89's picture

ถึงว่าเข้าไม่ได้

By: McKay
ContributorAndroidWindowsIn Love
on 24 September 2016 - 22:50 #942478
McKay's picture

มีข่าวอีกฟากฝั่ง OVH ครับ อันนี้เคลมว่าโดนประมาณ 1Tbps จาก 'DVR' 145607 ตัว


In Soviet Warcraft, Argus comes to you.

By: icez
ContributoriPhoneAndroidRed Hat
on 24 September 2016 - 23:04 #942480

จาก ovh เมื่อวานซืนมีรายงานว่าโดนยิงมาเกือบๆ 800 Gbps

https://twitter.com/olesovhcom/status/778830571677978624

By: LazarusSP1
ContributoriPhone
on 25 September 2016 - 20:09 #942570
LazarusSP1's picture

โอ้ยสงสารลุง Krebs โดนแกล้งสารพัดขนาดนี้ แรงๆ ทั้งนั้นเลย