บริษัทซีเคียว เน็ตเวิร์ค โอเปอเรชั่น เซ็นเตอร์ หรือ Snoc ประกาศความร่วมมือกับบริษัท NexusGuard ผู้ให้บริการระบบป้องกัน DDoS ผ่านกลุ่มเมฆรายใหญ่ของโลก ตั้ง node สำหรับบริการป้องกัน DDoS ในประเทศไทย

ปัจจุบันเราจะเห็นข่าวการโจมตีแบบ DDoS ถล่มให้เว็บไซต์ล่มหรือระบบคอมพิวเตอร์ใช้งานไม่ได้กันอยู่เรื่อยๆ วิธีการป้องกันแบบหนึ่งคือวางระบบกรองทราฟฟิกไว้ด้านหน้าเซิร์ฟเวอร์ ซึ่งปัจจุบันระบบกรองทราฟฟิกผ่านกลุ่มเมฆก็ได้รับความนิยมมากขึ้น เพราะมีขีดความสามารถในการป้องกัน DDoS ได้เยอะกว่า

เราเริ่มรู้จักชื่อของกลุ่มแฮกเกอร์ Lizard Squad กันเมื่อตอนเหตุการณ์ Xbox Live และ PSN ล่มวันคริสต์มาส และ Lizard Squad อ้างว่าเป็นฝีมือของตัวเอง ซึ่งแม้ตอนแรกจะอ้างว่าทำไปเพื่อเปิดโปงธาตุแท้บริษัท แต่ความจริงก็ปรากฏในตอนท้ายว่าทำไปเพื่ออวดเครื่องมือสำหรับการแฮก และเมื่อเร็วๆ นี้เอง ทางกลุ่มก็ได้ไปป่วนเว็บไซต์ของสายการบิน Malaysia Airlines จนสร้างความกังวลให้กับบรรดาผู้ใช้บริการสายการบินเป็นอย่างมาก

มาวันนี้ก็ดูเหมือนความกร่างจะยังไม่ลดลงไป เมื่อทางกลุ่ม Lizard Squad เปิดเผยผ่านทางทวิตเตอร์ @LizardMafia ว่าตนเป็นผู้อยู่เบื้องหลังการล่มของ Facebook, Instagram, Tinder, AIM, Hipchat และ Myspace (ส่วน Twitter รอดตัวเพราะทางกลุ่มจำเป็นต้องใช้) โดย Facebook และ Instagram มีรายงานว่าล่มไปกว่า 1 ชม. คือตั้งแต่เวลาประมาณ 13.00 น. จนถึงเมื่อเวลา 14.10 น. จึงกลับมาใช้งานได้ ทั้งนี้ทางกลุ่มยังขู่ว่าจะมีรายการถล่มเพิ่มเติมอีกเร็วๆ นี้

ดูเหมือนว่าเรื่องที่มีสมาชิกกลุ่มโดนตำรวจอังกฤษรวบตัวไป จะไม่ได้ให้บทเรียนอะไรแก่แฮกเกอร์กลุ่มนี้นัก และขณะนี้ยังไม่มีแถลงการณ์อย่างเป็นทางการจากทางบรรดารายชื่อผู้ที่ทางกลุ่มอ้างว่าตนเองเป็นผู้ถล่มออกมาแต่อย่างใด

อัพเดต - Facebook ออกมาประกาศแล้วว่าล่มเพราะคอนฟิกพลาด ไม่ได้ถูกโจมตีจนล่ม

ที่มา - @LizardMafia (1, 2, 3)

เมื่อช่วงสิ้นปีมีข่าวเปิดเผยว่า Lizard Squad กลุ่มแฮคเกอร์ผู้อ้างตัวว่าเป็นคนโจมตีระบบออนไลน์ของ PSN และ Xbox LIVE จนล่มในช่วงคริสต์มาส ได้หันมาเปิดบริการ Lizard Stresser ซึ่งเป็นบริการรับจ้างโจมตีเว็บอื่นๆ ด้วยวิธี DDoS ล่าสุดเว็บของ Lizard Stresser กลับโดนแฮคเสียเองแล้ว

ข้อมูลของลูกค้าผู้ว่าจ้าง Lizard Squad ที่ถูกนำออกมาปล่อยแสดงให้เห็นว่า Lizard Squad เก็บข้อมูลเหล่านั้นไว้เป็น plain text ปราศจากการเข้ารหัสใดๆ

อย่างไรก็ตามแน่นอนว่าการกระทำของผู้ที่เจาะเว็บ Lizard Stress นั้นก็ถือเป็นการกระทำผิดเช่นกัน

ที่มา - Engadget

Arnaud Coustilliere หัวหน้าฝ่ายป้องกันตนเองทางไซเบอร์ของกองทัพฝรั่งเศสได้ออกมารายงานว่านับแต่เหตุการณ์ก่อการร้ายยิงผู้คนที่สำนักงานของ Charlie Hebdo เมื่อวันที่ 7 มกราคมเป็นต้นมา มีการโจมตีเว็บไซต์ในฝรั่งเศสกว่า 19,000 แห่ง

การโจมตีดังกล่าวใช้วิธี DDoS โดยเป้าหมายมีตั้งแต่เว็บไซต์หน่วยงานของกองทัพไปจนถึงเว็บไซต์ของร้านพิซซ่า โดยถึงตอนนี้พบว่าการโจมตีมาจากผู้ลงมือหลายกลุ่ม โดยบางส่วนเป็นกลุ่มแฮคเกอร์ชาวมุสลิมที่กองทัพฝรั่งเศสรู้จักดีอยู่แล้ว

Coustilliere กล่าวว่าแม้การโจมตีเหล่านี้จะไม่รุนแรง และยังไม่พบรายงานความเสียหายจากการโจมตีเหล่านี้ แต่จำนวนของการโจมตีนั้นสูงจนน่าตกใจ โดยกล่าวว่าฝรั่งเศสกำลังเผชิญกับคลื่นการโจมตีทางไซเบอร์ที่มากอย่างที่ไม่เคยเจอมาก่อน

นอกจากนี้ยังมีรายงานจาก Arbor Networks ซึ่งเป็นบริษัทที่เฝ้าตรวจสอบการโจมตีทางอินเทอร์เน็ตระบุว่าในช่วงเวลาเพียง 24 ชั่วโมง พบว่าเว็บไซต์ในฝรั่งเศสตกเป็นเป้าหมายของโจมตีด้วย DDoS ถึง 1,070 ครั้ง เทียบเท่ากับ 1 ใน 4 ของการโจมตีต่อเว็บไซต์ในสหรัฐอเมริกาในช่วงเวลาเท่ากัน หากแต่จำนวนเว็บไซต์ในสหรัฐอเมริกานั้นมีมากกว่าเป็น 30 เท่า

ด้านกองทัพฝรั่งเศสยืนยันว่าได้จัดให้มีเจ้าหน้าที่คอยระวังการโจมตีทางอินเทอร์เน็ตอยู่ตลอดเวลา เพื่อให้มั่นใจว่าเว็บไซต์ของหน่วยงานรัฐจะไม่ตกเป็นเหยื่อของผู้ไม่หวังดี

ที่มา - ABC News

คริสต์มาสที่ผ่านมา เครือข่ายออนไลน์สำหรับคอเกมอย่าง PSN และ Xbox LIVE ต่างก็เจอปัญหาโดนแฮคเกอร์ยิง DDoS ใส่จนล่มทั้งคู่ ซึ่งผู้ที่ออกมาอ้างตัวว่าอยู่เบื้องหลังการโจมตีระบบบริการของ Sony และ Microsoft ที่ว่ามานี้ก็คือกลุ่มแฮคเกอร์ที่ใช้ชื่อว่า Lizard Squad โดยพวกเขาอ้างว่าทำไปเพื่อทำให้สังคมรับรู้ว่า 2 บริษัทที่ว่ามานั้นยังไม่อาจรักษาความปลอดภัยของระบบให้บริการแก่ผู้ใช้ได้ดีพอ และก็สวมบทพระเอกว่าต้องการกระตุ้นเตือนให้บรรดาผู้ให้บริการทั้งหลายตระหนักและใส่ใจกับการป้องกันช่องโหว่และเก็บรักษาข้อมูลของลูกค้าให้ดียิ่งขึ้น

อย่างไรก็ตาม ดูเหมือนว่าสาเหตุที่ Lizard Squad โจมตี PSN และ Xbox LIVE นั้นคงไม่ใช่เรื่องทำเพื่อสังคมหรือเพื่อกระตุ้นเตือนผู้ให้บริการอย่างที่อ้างกัน เพราะตอนนี้กลุ่มแฮคเกอร์กลุ่มนี้ได้เปิดเว็บประกาศขาย "บริการโจมตีด้วย DDoS" โดยแลกกับค่าบริการที่ถูกกำหนดให้จ่ายในรูปของ BitCoin ตั้งแต่ค่าบริการขั้นต่ำสุดเดือนละ 6 ดอลลาร์สำหรับการโจมตี 100 วินาที ไปจนถึงบริการมูลค่าเดือนละ 130 ดอลลาร์สำหรับการโจมตีนาน 30,000 วินาที พร้อมบริการเหมาจ่ายยิงไม่อั้นตลอดชีพในราคา 500 ดอลลาร์

Lizard Squad ยังระบุด้วยว่ามีลูกค้ามาซื้อบริการ DDoS แล้วหลายราย (มี 25 รายภายใน 3 ชั่วโมงแรกที่ Lizard Squad เปิดเว็บขายบริการ DDoS นี้) แต่ไม่ยอมบอกว่าลูกค้าเหล่านั้นเป็นใครหรือมีเป้าหมายการโจมตีเป็นเว็บไหน โดยอ้างแต่เพียงว่าเว็บที่เปิดให้ซื้อบริการโจมตีนี้จะไม่มีการเก็บล็อกข้อมูลของลูกค้า ทั้งนี้ Lizard Squad ยังบอกว่าพวกเขาหวังจะให้เว็บบริการเปิดใหม่นี้อยู่รอดได้อย่างน้อย 1 ปี

ก็คงไม่น่าแปลกใจว่าทำไมก่อนหน้านี้แฮคเกอร์กลุ่มนี้ถึงได้คันมือหันมาโจมตี Tor ต่อหลังจากบริการเกมของ 2 ค่ายดังล่มไปตามแผนแล้ว ก่อนจะใจอ่อนยอมรามือจาก PSN และ Xbox LIVE หลังโดน Kim Dotcom เอา voucher แบบตลอดชีพมาล่อ

ที่มา - Daily Dot via SlashGear

จากกรณี Xbox Music Store และ Xbox Video Store ล่ม และต่อมาไม่นาน Xbox Live และ PSN ก็ล่มตามมาติดๆ ซึ่งทำให้หลายๆ คนคาดการณ์กันไปต่างๆ นานา ว่าจะมีความเกี่ยวข้องกับกรณีของ The Interview หรือไม่อย่างไร แต่ในที่สุดก็ดูเหมือนจะได้คำตอบที่ค่อนข้างแน่ชัดแล้ว เมื่อทางเว็บไซต์ WinBeta ได้ติดต่อขอสัมภาษณ์กลุ่มแฮกเกอร์ที่มีชื่อว่า Lizard Squad ซึ่งอ้างว่าเป็นผู้อยู่เบื้องหลังการโจมตีครั้งนี้

ก่อนจะทำการสัมภาษณ์ ทาง WinBeta ได้ทำการยืนยันในหลายช่องทางกับทางกลุ่ม Lizard Squad จนสามารถยืนยันได้ว่าได้สนทนากับสมาชิกหลักของกลุ่มอยู่จริง โดยมีไฟล์ยืนยัน (ปัจจุบันถูกลบออกไปแล้ว) อยู่บนหน้าเว็บไซต์ของทางกลุ่ม โดยบทสนทนาดำเนินไปผ่านทางการเชื่อมต่อที่เข้ารหัสไว้ และไม่สามารถติดตามตัวกลุ่มแฮกเกอร์ดังกล่าวได้

หลังจากที่บริการ Xbox Music Store และ Xbox Video Store ได้ล่มไปเมื่อช่วงเช้าที่ผ่านมา มาตอนนี้ก็ถึงเวลาของตัวบริการหลักอีกตัวอย่าง Xbox Live กันบ้างแล้ว

ไมโครซอฟท์ประสบปัญหาอีกครั้ง เมื่อบริการ Xbox Live ระบบล่ม เพียงไม่กี่ชั่วโมงหลังจากที่ Xbox Music Store และ Xbox Video Store ได้ระบบล่มไปแล้วก่อนหน้า โดยในหน้าเว็บ Xbox Live Status ได้มีการระบุข้อความแจ้งไว้ดังนี้

มีปัญหาเกี่ยวกับการล็อกอินเข้าใช้ Xbox Live ใช่ไหม? เรากำลังหาสาเหตุดังกล่าวอยู่โดยเร็วที่สุดเท่าที่เราจะทำได้! ขอบคุณทุกท่านที่รอคอย เราจะอัพเดตให้ทราบอีกครั้งภายในเวลา 30 นาที

ขณะเดียวกัน กลุ่มแฮกเกอร์ที่มีชื่อว่า Lizard Squad ก็อ้างว่าตนเองเป็นผู้ที่อยู่เบื้องหลังเรื่องนี้ (รวมถึงเรื่องที่มีผู้ใช้ Xbox บางคนไม่สามารถล็อกอินเข้าใช้บริการ Xbox Live ได้เมื่อวันที่ 6 ธันวาคมที่ผ่านมา) ในหน้า Twitter ของตนเอง อย่างไรก็ดี ไม่มีหลักฐานใดๆ ยืนยันว่ากลุ่มดังกล่าวเป็นผู้ที่อยู่เบื้องหลังการโจมตีครั้งนี้แต่อย่างใด

นอกจากนี้ยังมีรายงานว่าระบบ PSN ของโซนี่เองก็ประสบปัญหาดังกล่าวเช่นเดียวกัน ก็ต้องจับตากันต่อไปว่าเรื่องนี้จะเกี่ยวข้องกันกับกรณีของ The Interview อย่างที่หลายๆ คนวิตกกันหรือไม่

ที่มา - Xbox, @PlayStation ผ่าน Windows Central, Kotaku, Engadget, Gizmodo

หลังจากที่ระบบคอมพิวเตอร์ของ Sony โดนโจมตีด้วยวิธี DDoS มาหลายครั้งเหลือเกิน ตอนนี้มีรายงาน Sony Pictures เหยื่อการแฮคครั้งใหญ่รายล่าสุดก็หันมาใช้วิธีนี้โจมตีเซิร์ฟเวอร์ของแฮคเกอร์เพื่อยับยั้งการแพร่กระจายของข้อมูลบริษัทที่โดนล้วงไป

แหล่งข่าวไม่เปิดเผยตัวตน 2 รายระบุว่า Sony Pictures ได้ลงมือตอบโต้แฮคเกอร์ โดยปฏิบัติการในครั้งนี้ใช้คอมพิวเตอร์ในเอเชียหลายร้อยตัว ร่วมกันโจมตีผ่านทาง Amazon Web Services ที่อยู่ในโตเกียวและสิงคโปร์ โดยหวังจะทำให้ไม่มีใครสามารถดาวน์โหลดไฟล์ข้อมูลของบริษัทจากเซิร์ฟเวอร์เป้าหมายได้อีกต่อไป ซึ่งวิธีนี้หลายบริษัทสื่อบันเทิงก็เคยใช้ในการยับยั้งการแพร่กระจายของไฟล์ละเมิดลิขสิทธิ์อยู่บ่อยครั้ง

อย่างไรก็ตาม Amazon ได้ออกมากล่าวปฏิเสธโดยระบุว่าในช่วงวันพฤหัสบดีนี้ไม่มีการโจมตีอย่างที่ว่าเกิดขึ้น แต่มิได้ระบุว่าก่อนหน้านั้นมีเหตุการณ์ดังกล่าวเกิดขึ้นหรือไม่

ที่มา - Re/code

วงการเกมออนไลน์ปั่นป่วนอีกครั้ง เมื่อวันที่ 20 กันยายนที่ผ่านมา เซิร์ฟเวอร์ของเกม Destiny และ Call of Duty: Ghosts ถูกถล่มด้วย DDoS จนไม่สามารถใช้งานได้ โดยขณะนี้เซิร์ฟเวอร์กลับมาให้บริการตามปกติแล้ว

ผู้ลงมือครั้งนี้คือกลุ่มแฮ็กเกอร์ Lizard Squad เจ้าเดียวกับที่โจมตี PSN, Battle.net, Path of Exile และ League of Legend ไปเมื่อปลายเดือนที่แล้ว นอกจากนั้นแฮ็กเกอร์กลุ่มนี้ยังคงแหย่และก่อกวน John Smedley ประธานของ Sony Online Entertainment อีกครั้งด้วยการส่งรูปสุสานของพ่อ John ที่ San Diego ไปให้

ทั้งนี้ขณะนี้ FBI กำลังสืบสวนกรณีของกลุ่ม Lizard Squad นี้อยู่

ที่มา - CNET

วงการเกมออนไลน์ปั่นป่วนครั้งใหญ่ เมื่อบริการออนไลน์หลายๆ ตัวไม่ว่าจะเป็น PlayStation Network (PSN), Blizzard Battle.net, Path of Exile และ League of Legends โดนถล่มด้วย DDoS จนไม่สามารถใช้งานได้

ล่าสุดโซนี่ประกาศว่า PSN กลับมาให้บริการได้แล้ว โดยยืนยันว่าถูกถล่มด้วย DDoS จริงแต่ไม่โดนแฮ็กข้อมูลใดๆ

งานนีัมีแฮ็กเกอร์กลุ่มที่เรียกตัวเองว่า Lizard Squad ออกมาอ้างความรับผิดชอบเรื่องนี้ และยังขู่วางระเบิดสายการบิน American Airline เที่ยวบิน 362 ที่ John Smedley ประธานของ Sony Online Entertainment (SOE) เดินทางอยู่ด้วย พร้อมโพสต์วิดีโอเหตุการณ์ 9/11 ว่าจะเกิดเหตุการณ์แบบเดียวกัน (ขู่กันกลางทวิตเตอร์เลยนะครับ)

ช่วงค่ำเมื่อวานนี้หลายคนอาจจะประสบปัญหาเข้าใช้งาน Feedly ไม่ได้เป็นเวลาหลายชั่วโมง นั่นเป็นเพราะ Feedly ถูกโจมตีด้วย DDoS แถมผู้โจมตียังได้เรียกเงินสำหรับการหยุดยิง DDoS ถล่มอีกด้วย

ตอนนี้ Feedly กลับมาใช้งานได้ปกติแล้วโดยไม่ได้เสียเงินแต่อย่างใด แต่เป็นการปรับโครงสร้างของระบบ และทาง Feedly แจ้งว่าไม่มีข้อมูลใดๆ รั่วไหลจากการโจมตีครั้งนี้ พร้อมทั้งกำลังรวมกลุ่มกับผู้ที่ถูกโจมตีเพื่อดำเนินการทางกฎหมายกับผู้กระทำผิดต่อไป

เมื่อหลายเดือนก่อน Basecamp ก็ถูกโจมตีในลักษณะเช่นเดียวกันนี้ ไม่แน่ว่าการโจมตีครั้งนี้อาจจะเป็นผู้โจมตีรายเดียวกันก็เป็นได้

ที่มา - The Next Web

เว็บไซต์ซอฟต์แวร์บริหารโครงการ Basecamp ออกมาเปิดเผยว่าเพิ่งโดนถล่มด้วย DDoS เมื่อวานนี้ แถมไม่ใช่ DDoS แบบธรรมดาเพราะผู้โจมตีพยายามเรียกเงินจาก Basecamp เพื่อให้หยุดยิงแพ็กเก็ตถล่มด้วย

อย่างไรก็ตาม Basecamp ปฏิเสธไม่ยอมจ่าย และร่วมมือกับผู้ให้บริการโครงข่ายที่เกี่ยวข้องเพื่อยับยั้งการยิง DDoS ผลคือ DDoS ยิงถล่มเป็นเวลา 2 ชั่วโมงแล้วหยุดไปดื้อๆ โดยไม่ทราบสาเหตุ

ตอนนี้ Basecamp กลับมาใช้งานได้เป็นปกติแล้ว แต่ทีมงานก็ยังเฝ้าระวังการโจมตีอย่างเต็มที่อยู่ครับ

ที่มา - Basecamp

ก่อนอื่นต้องบอกว่า WordPress ไม่ได้โดนเจาะนะครับ แต่เป็นเรื่องฟีเจอร์ (?) ของ WordPress ถูกนำไปใช้ในทางเสียหาย

บริษัทความปลอดภัย Sucuri รายงานว่าพบเว็บไซต์ WordPress มากถึง 162,000 เว็บถูกใช้เป็นฐานยิง DDoS ถล่มเว็บไซต์บางแห่งจนไม่สามารถใช้งานได้ จากการตรวจสอบว่าสาเหตุเกิดจากฟีเจอร์ XML-RPC ซึ่งเป็นช่องทางให้แอพภายนอกเรียกใช้งาน WordPress (เช่น การเขียนบล็อกด้วยแอพ, pingback, trackback) ที่ถูกเปิดมาเป็นค่าดีฟอลต์ของ WordPress ทุกเว็บไซต์อยู่แล้ว

ช่องโหว่ของ WordPress คือเปิดให้ "ใครก็ได้" ที่รู้ URL สามารถรันคำสั่งผ่าน XML-RPC บนเว็บไซต์ของเราได้ ซึ่งในกรณีนี้ แฮ็กเกอร์เรียก XML-RPC บนเว็บไซต์จำนวนมากให้ pingback ไปยังเว็บไซต์เป้าหมายแห่งเดียวกันจนเว็บล่มนั่นเอง (ตรวจสอบเว็บไซต์ของเราว่าถูกใช้เป็นฐานสำหรับ DDoS หรือไม่)

ปัญหานี้วงการ WordPress รับทราบกันมานานแล้ว แต่ก็ไม่ได้แก้ไขเพราะถือว่าเป็น "ฟีเจอร์" ตอนนี้คนที่อยากปิดการทำงานของ XML-RPC คงต้องใช้วิธีอื่น เช่น ลบหรือเปลี่ยนชื่อไฟล์ xmlrpc.php หรือสร้างปลั๊กอินเล็กๆ มาปิดการทำงานของมันไปก่อน รายละเอียดดูได้ตามลิงก์ที่มา

ที่มา - Sucuri

Bogdan Alecu พนักงานด้านไอทีของบริษัท Levi9 ในเนเธอร์แลนด์ ค้นพบช่องโหว่ใหม่ในมือถือตระกูล Nexus ของกูเกิล (ไม่เกิดกับ Android ยี่ห้ออื่น) ที่รัน Android 4.x ขึ้นไป (รวมถึง KitKat ด้วย)

ช่องโหว่นี้ต้องใช้ร่วมกับการส่ง SMS Class 0 หรือที่เรียกกันทั่วไปว่า Flash SMS ซึ่งเป็น SMS แบบพิเศษตามมาตรฐาน GSM ที่ส่งแล้วแสดงผลขึ้นจอทันทีและไม่เก็บในกล่องข้อความของเครื่อง (มักใช้ในการแจ้งเตือนภัยพิบัติต่างๆ)

เมื่อมือถือ Nexus ได้ข้อความประเภท Flash SMS แล้วจะแสดงกล่องข้อความขึ้นจอแบบเงียบๆ (ไม่มีเสียงแจ้งเตือน SMS) และถ้าส่ง Flash SMS เข้ามาเยอะๆ (ประมาณ 20-30 ข้อความ) โดยที่ผู้ใช้ไม่กดปิดข้อความเดิม ก็จะทำให้ Nexus เริ่มรวนจนไม่สามารถรับสายหรือต่ออินเทอร์เน็ตได้ ทางแก้เดียวคือต้องรีบูตเครื่องเท่านั้น

Alecu บอกว่าพยายามแจ้งบั๊กนี้ไปยังกูเกิลแต่ก็ไม่ค่อยได้รับการตอบสนอง ทีม Android คนหนึ่งเคยแจ้งว่าจะแก้ใน Android 4.3 แต่ก็ไม่ได้แก้ เขาจึงเปิดเผยข้อมูลบั๊กนี้ต่อสาธารณะแทน ส่วนโฆษกของกูเกิลก็ให้ข้อมูลหลังจากข่าวนี้แพร่ออกไปว่ากำลังสอบสวนอยู่

ที่มา - PC World

Extra Life เป็นองค์กรการกุศลก่อตั้งเมื่อปี 2008 เป็นตัวกลางเชิญชวนนักเล่นเกมมาช่วยกัน นัดวันเล่นเกมแบบมาราธอน 25 ชัวโมง เพื่อระดุมทุนบริจาคให้กับ Children's Miracle Network Hospitals (โรงพยาบาลเพื่อเด็กในอเมริกา)

เมื่อวันเสาร์ที่ผ่านมานี้ (2 พฤศจิกายน 2013) ก็ได้มีการนัดกันเล่นไป และสามารถระดมทุนได้มากกว่า 3.8 ล้านดอลลาห์ จากนักเล่นเกมที่ลงทะเบียนไว้กว่า 38,000 คน

Google สร้างโครงการใหม่ชื่อ Project Shield (ชื่อเดียวกันกับเครื่องเล่นเกมพกพาของ NVIDIA แต่ไม่มีความเกี่ยวข้องกันแต่อย่างใด) โดยมุ่งช่วยให้เว็บไซต์ต่างๆ ให้รอดจากปัญหาเว็บล่มอันเนื่องจากการถูกโจมตีแบบ DDoS

การโจมตีทางอินเทอร์เน็ต DDoS เป็นวิธีการโจมตีเครื่องคอมพิวเตอร์หรือระบบเป้าหมายที่อยู่บนอินเทอร์เน็ต โดยมีจุดประสงค์เพื่อให้ระบบเป้าหมายไม่สามารถให้บริการได้ โดยการโจมตีจะเกิดขึ้นพร้อมๆ กันจากคอมพิวเตอร์หลายเครื่อง ซึ่งเว็บไซต์ที่ไม่มีระบบรับมือที่ดีพอก็จะล่มเอาได้ง่ายๆ เมื่อโดนโจมตีในลักษณะนี้

โครงการ Project Shield ของ Google ต้องการช่วยเหลือเจ้าของเว็บไซต์ให้สามารถเอาตัวรอดจากปัญหาดังกล่าวโดยการใช้ระบบพื้นฐานของ Google ในการสร้างเว็บไซต์และนำเสนอเนื้อหาเพื่อให้บริการได้อย่างต่อเนื่อง โดยโครงการนี้ได้รับแรงบันดาลใจจากเหตุการณ์การเคลื่อนไหวทางการเมืองของผู้คนในแถบตะวันออกกลาง ซึ่งโดนคุกคามและจำกัดสิทธิในการนำเสนอข้อมูลและแสดงความคิดเห็นอย่างหนักหน่วง

โครงการนี้ยังอยู่ในขั้นทดสอบ ผู้ที่สนใจใช้บริการต้องลงทะเบียนเพื่อขอรับคำเชิญจากทาง Google โดยสามารถกรอกข้อมูลเพื่อลงทะเบียนได้ที่นี่

ที่มา - Engadget

มีรายงานว่าตั้งแต่ช่วงเวลาประมาณ 2.00 น. ของวันอาทิตย์ที่ผ่านมา (25 ส.ค.) ระบบอินเทอร์เน็ตจีนมีปัญหาครั้งใหญ่ (อาจใหญ่ที่สุดในประวัติศาสตร์เว็บจีน) โดยผู้ใช้งานจำนวนมากไม่สามารถเข้าเว็บโดเมน .cn ของจีนได้

เหตุผลมาจาก registry ที่เก็บข้อมูลโดเมนเนม .cn ของจีน (ชื่อหน่วยงานคือ China Internet Network Information Center) ถูกถล่มด้วย DDos ขนาดใหญ่ถึงสองรอบคือช่วง 2.00 น. และ 4.00 น. ของวันเดียวกัน จนระบบล่มไปนาน 2-4 ชั่วโมง

ผลคือผู้ใช้เน็ตจีนจำนวนมากเข้าเว็บ .cn ไม่ได้ แต่ก็ยังมี ISP บางแห่งเก็บข้อมูลโดเมนไว้ในแคชของตัวเองอีกช่วงเวลาหนึ่ง ทำให้ผู้ใช้บางส่วนยังพอใช้งานเว็บจีนได้

ปัญหานี้คลี่คลายแล้วในวันนี้ โดยบริษัท CloudFare ที่เก็บสถิติทราฟฟิกของอินเทอร์เน็ตให้ข้อมูลว่าเว็บจีนนับพันมีทราฟฟิกหายไปถึง 32% เทียบกับวันก่อนหน้าในเวลาเดียวกัน ส่วนสาเหตุของการถล่มด้วย DDoS ยังไม่แน่ชัดว่ามีจุดมุ่งหมายอะไร และมีความเกี่ยวข้องกับสถานการณ์ทางการเมืองหรือไม่

ที่มา - Wall Street Journal

ตำรวจเนเธอแลนด์ยืนยันข่าวการเข้าจับกุมชายวัย 35 ซึ่งถูกกล่าวหาว่าเป็นผู้อยู่เบื้องหลังการ DDoS เว็บไซต์ Spamhaus ซึ่งเป็นโปรเจคการติดตามเว็บไซต์สแปมและเก็บข้อมูลของสแปมในเดือนมีนาคม โดยการโจมตีในครั้งนี้นับว่าเป็นการ DDoS ที่ใช้ปริมาณแบนด์วิดท์‎เยอะที่สุดในประวัติศาสตร์คือ 300Gbps

ในเบื้องต้นเชื่อกันว่าชายคนนี้คือ Sven Kamphuis เจ้าของและผู้ดูแลบริการเว็บโฮสติ้งที่มีบังเกอร์ป้องกันนิวเคลียร์ CyberBunker โดยน่าจะมีเหตุจูงใจจากการที่ Spamhaus ได้เพิ่มเว็บไซต์ของ CyberBunker เข้าสู่แบล็คลิสต์ว่าเป็นสแปม โดยชายคนนี้จะถูกดำเนินการตามกฎหมายต่อไป

CyberBunker มีชื่อเสียงในด้านการให้บริการแบบนิรนาม ซึ่งมักถูกนำไปใช้โดยผู้ก่อการร้าย หรือใช้เพื่อละเมิดกฎหมายต่างๆ

ที่มา - SC Magazine

Internet Corporation for Assigned Names and Numbers (ICANN) ได้เผยแพร่เนื้อหาเกี่ยวกับคำแนะนำในการรับมือการโจมตีแบบ DDoS ในกรณีที่เกิดขึ้นกับองค์กรต่างๆ โดยภาพรวมนั้นจะเป็นขั้นตอนการป้องกันเบื้องต้น การติดต่อไปยังผู้ให้บริการทั้ง ISP และเว็บโฮสติ้ง ซึ่งยังรวมไปถึงการติดต่อทางด้านกฎหมายเพื่อเอาผิดในกรณีที่การโจมตีสร้างความเสียหายมากด้วย

ในปัจจุบันทางเลือกสุดท้ายของแฮกเกอร์หากไม่สามารถระงับการให้บริการของเว็บไซต์หรือเซิร์ฟเวอร์โดยช่องโหว่ด้านความปลอดภัย ก็มักที่จะเลือกการโจมตีแบบ DDoS เป็นไม้ตายก้นหีบ เนื่องจากเป็นวิธีที่ง่ายและค่อนข้างได้ผลหากมีประสิทธิภาพในการโจมตีที่สูง

ที่มา - ICANN Blog via Softpedia

มีรายงานว่าผู้ใช้ iMessage บนระบบ iOS โดนถล่มด้วยข้อความจนแอพใช้งานไม่ได้ ต้นเหตุของปัญหาน่าจะเกิดจากการส่งข้อความด้วยแอพ Messages บน OS X (ที่ส่งข้ามกับ iMessage ได้) เป็นจำนวนมากด้วย AppleScript

กลุ่มผู้ใช้ที่โดนถล่มเป็นนักพัฒนาแอพบน iOS ที่ถูกกลุ่มป่วนทราบ iMessage ID และส่งข้อความมาให้ชุดใหญ่ ตัวอย่างข้อความได้แก่ "We are Anomymous, We are legion, We do not forget, We do not forget, Expect us." ซึ่งยังไม่แน่ชัดว่ามาจากกลุ่มแฮ็กเกอร์ Anonymous จริงหรือไม่

ปัญหานี้เกิดจากช่องโหว่ของ iMessage เองที่แอปเปิลไม่ได้จำกัดปริมาณการส่งข้อความเอาไว้ และถ้าข้อความมีจำนวนมากๆ หรือใช้ตัวอักษร-สัญลักษณ์ที่ซับซ้อน ก็จะทำให้แอพ iMessage แครชและไม่สามารถเปิดใหม่ได้ ตอนนี้คงไม่มีทางป้องกันอื่นนอกจากให้แอปเปิลเพิ่มมาตรการการบล็อคข้อความนั่นเองครับ

ที่มา - The Next Web