Tags:
Node Thumbnail

ต่อจากข่าว เว็บไซต์ KrebsOnSecurity ถูกถล่มด้วย DDoS ขนาดใหญ่ที่สุดในประวัติศาสตร์ สถิติก็ถูกทำลายอย่างรวดเร็ว เมื่อ OVH เว็บโฮสติ้งรายใหญ่จากฝรั่งเศส รายงานว่าถูกโจมตีด้วย DDoS ทราฟฟิกมหึมาถึง 1Tbps เลยทีเดียว (ของ Krebs คือ 665Gbps) โดยทราฟฟิกก้อนใหญ่ที่สุดที่ถูกยิงเข้ามามีขนาด 799Gbps

Octave Klaba ผู้ก่อตั้ง OVH เผยข้อมูลเรื่องนี้บน Twitter ของเขาเอง โดยระบุว่าตัว botnet ที่ใช้ยิง DDoS เป็นเครือข่ายกล้องวงจรปิดหรือเครื่องบันทึกวิดีโอ (DVR) ที่ติดมัลแวร์จำนวน 1.45 แสนเครื่อง ศักยภาพของมันสามารถยิงทราฟฟิกขนาดมากกว่า 1.5Tbps

รูปแบบการโจมตีด้วยกล้องวงจรปิดหรืออุปกรณ์ IoT ที่มีความปลอดภัยต่ำ ถูกแฮ็กได้ง่าย กำลังเป็นภัยคุกคามใหม่ของโลกออนไลน์ในปัจจุบัน เพราะ botnet พวกนี้ใหญ่พอจนสามารถยิงเว็บไซต์บางแห่งให้ล่มอย่างง่ายดาย ตัวของ Krebs เอง (ที่เว็บไซต์ฟื้นคืนชีพกลับมาแล้ว ด้วย Project Shield ของกูเกิล) ออกมาเรียกร้องให้ชุมชนความปลอดภัย มองหาวิธีแก้ไขกันได้แล้ว ก่อนจะสายเกินไป

ที่มา - Security Affairs, KrebsOnSecurity

คลิปแนะนำ Project Shield ของกูเกิล

Get latest news from Blognone

Comments

By: darthvader
Windows PhoneWindows
on 26 September 2016 - 08:27 #942636
darthvader's picture

หน่วย​ shield เป็น​พระเอกเลยงานนี้

By: squareroot
AndroidWindows
on 26 September 2016 - 08:43 #942638
squareroot's picture

ในข่าวก็เขียนว่า 799Gbps นี่ครับ ทำไมพาดหัวว่าถึง 1Tbps หรอครับ

By: HoMm
AndroidWindows
on 26 September 2016 - 08:52 #942639 Reply to:942638
HoMm's picture

+1

By: zyzzyva
Blackberry
on 26 September 2016 - 09:00 #942643 Reply to:942638

มันคือ 799+191 รึเปล่า ดูที่เค้าไฮไลต์ในรูป ช่วงเวลาภายในหนึ่งนาทีนี้น่าจะเป็นการโจมตีเซ็ตเดียวกัน

By: thirapat44 on 26 September 2016 - 09:02 #942647 Reply to:942643

+1

By: squareroot
AndroidWindows
on 26 September 2016 - 23:17 #942811 Reply to:942643
squareroot's picture

หน่วยมันคือ Gbps มันก็น่าจะเป็นแค่ช่วงวินาทีเดียวที่ยิงนะครับ
ถ้าจะบอกว่าสองอันนั้นบวกรวมกัน น่าจะเป็น Gigabit per minute
เพราะการโจมตีสองครั้งห่างกัน 40 กว่าวินาทีเลยนะครับ

edit: หรือต่อให้บวกกัน 799+191 = 990 ก็ไม่ถึง 1 Tbps นะครับ
ผมไม่ได้บ้าความเป๊ะหรอกนะครับ 5555555555 แต่มันมีผลถึงสถิติน่ะครับ
ว่าการโจมตี้นี้จะทำลายสถิติโลกที่เพิ่งเกิดกับ blog ของ Brian Krebs ได้หรือเปล่า (รายนั้นเกือบ ๆ 700 Gbps) รวมถึงของ BBC ด้วย (600 Mbps)

ถ้าจะบอกว่าสองอันรวมกันเกือบ 1 Tbps (ในข่าวคือ close to 1 Tbps) น่าจะต้องใช้คำอื่น เช่น เหยียบ หรือ เกือบ ไปดีกว่าไหมครับ พอใช้คำว่าถึง 1 Tbps มันหมายถึงจะมากกว่า 1 Tbps ก็ยังได้

By: zyzzyva
Blackberry
on 26 September 2016 - 23:47 #942814 Reply to:942811

เห็นด้วยครับว่าข่าวใน blognone ควรแก้ให้ตรงกับต้นฉบับ ส่วนเรื่องการรวมจะเป็นไปได้มั้ยว่าทั้งสองค่าคือแยก channel กัน เหมือน 191gbps โจมตี server a.1 ต่อเนื่องนานหนึ่งนาที และในขณะที่การโจมตีแรกยังไม่สิ้นสุด 799gbps ก็โจมตี server a.2 เพราะฉะนั้นถ้าถามว่า server a ถูกโจมตีด้วยความเร็วเท่าไหร่ก็ต้องเอามาบวกกัน เพราะเป็นการโจมตีแยก channel และการโจมตีทั้งสองมีช่วง overlapse กัน ตามทวีตต้นฉบับที่ว่า "simultaneous DDoS are close to 1Tbps !" แต่อันนี้คือผมเดาล้วนๆนะครับ เพราะไม่มีความรู้ทางคอมเลย แต่อย่างไรก็ตามสถิติน่าจะถูกทำลายลงเรียบร้อยแล้วจากค่า 799Gbps

By: thirapat44 on 26 September 2016 - 09:03 #942644 Reply to:942638

799 + 191 ไงคับ

By: aeksael
ContributoriPhoneWindows PhoneAndroid
on 26 September 2016 - 09:01 #942645 Reply to:942638
aeksael's picture

+2


The Last Wizard Of Century.

By: AK
iPhoneAndroid
on 26 September 2016 - 13:49 #942706 Reply to:942638

+1
ต้นฉบับบอกว่า close to 1Tbps
แล้วหน่วย Gbps ก็เอา 799+191 ไม่ได้ครับ มันคนละเวลากัน

By: witoong623
ContributorAndroidWindows
on 26 September 2016 - 15:29 #942727 Reply to:942706

ผมว่าต้นฉบับเขาก็บวกเอานะครับ เพราะ 799 ผมว่ามันไม่ close to 1Tbps เลย

By: Yone on 26 September 2016 - 17:43 #942746 Reply to:942706

"simultaneous" DDoS are close to 1Tbps

By: Jirawat
Android
on 26 September 2016 - 10:42 #942667
Jirawat's picture

ป้องกันการhackกล้องได้ไหม ไว้เป็นกรณีศึกษา

By: osmiumwo1f
ContributorWindows PhoneWindows
on 26 September 2016 - 10:54 #942674 Reply to:942667

ป้องกันได้ ถ้าผู้ผลิต DVR NVR หรือกล้องสนใจเรื่องความปลอดภัยครับ

By: SpeedxP
iPhoneWindows PhoneAndroidBlackberry
on 26 September 2016 - 11:27 #942681 Reply to:942674
SpeedxP's picture

แต่กล้องพวกนี้เป็นแบรนด์จีนทำ OEM กันซะส่วนใหญ่
ทั้ง Hardware และ Firmware มาคล้าย ๆ กันหมดเลย จะทำได้หรือเปล่านะ

By: sunVSmoon
Windows
on 26 September 2016 - 11:53 #942686 Reply to:942667

เปลี่ยนมาใช้กล้อง dummy ครับ
มาดูงานได้ที่ กทม.

By: Hiroki-san
iPhoneWindows PhoneAndroidWindows
on 26 September 2016 - 12:47 #942697 Reply to:942686

55555

By: picpost
iPhoneWindows
on 26 September 2016 - 15:05 #942724 Reply to:942686
picpost's picture

ขำตรงคอมเม้นนี้ละครับ

By: hisoft
ContributorWindows PhoneWindows
on 26 September 2016 - 15:47 #942729 Reply to:942686
hisoft's picture

เราล้ำหน้าเขาไปก้าวหนึ่งแล้ว


The Phantom Thief

ฮือ อัพรูปเป็น gif ไม่ได้ (T-T)

By: Bound
Windows PhoneAndroidWindows
on 26 September 2016 - 17:21 #942739 Reply to:942686

ลั่น ....5555++

By: gingtalk
Windows PhoneAndroidWindows
on 26 September 2016 - 12:33 #942696
gingtalk's picture

พวกนี้(cctv/dvr)คือ iot ใช่มั้ยครับ

By: wichate
Android
on 26 September 2016 - 12:49 #942698 Reply to:942696

ใช่ครับ (ควบคุมได้ผ่าน Internet)

By: HMage
AndroidWindows
on 26 September 2016 - 16:03 #942733

ใครจะบอกว่า pc หรือ mobile ของตัวเองไม่น่าจะถูก hack เพราะไม่ได้เป็นคนดังหรือมีค่าอะไรให้สนใจ คงต้องคิดใหม่เสียแล้ว เพราะแค่การมีตัวตนนับจำนวนได้อีก 1 เครื่องก็มีค่าพอให้เป็นเป้าหมายได้แล้ว เพื่อให้ hacker นำมาทำเป็นกองทัพ zombie ถล่มเมือง

By: gosol
AndroidWindows
on 26 September 2016 - 18:22 #942753
gosol's picture

เด่วนี้เขาไม่ใช้ PC หรือมือถือแล้วใช่มั้ยขยันออกแอนตี้เหลือเกิน เอากล้องวงจรปิดนี่แหละ เยอะ ง่าย ไม่มีการป้องกัน และเพียงพอต่อการใช้โจมตีแล้ว