เว็บไซต์ซอฟต์แวร์บริหารโครงการ Basecamp ออกมาเปิดเผยว่าเพิ่งโดนถล่มด้วย DDoS เมื่อวานนี้ แถมไม่ใช่ DDoS แบบธรรมดาเพราะผู้โจมตีพยายามเรียกเงินจาก Basecamp เพื่อให้หยุดยิงแพ็กเก็ตถล่มด้วย

อย่างไรก็ตาม Basecamp ปฏิเสธไม่ยอมจ่าย และร่วมมือกับผู้ให้บริการโครงข่ายที่เกี่ยวข้องเพื่อยับยั้งการยิง DDoS ผลคือ DDoS ยิงถล่มเป็นเวลา 2 ชั่วโมงแล้วหยุดไปดื้อๆ โดยไม่ทราบสาเหตุ

ตอนนี้ Basecamp กลับมาใช้งานได้เป็นปกติแล้ว แต่ทีมงานก็ยังเฝ้าระวังการโจมตีอย่างเต็มที่อยู่ครับ

ที่มา - Basecamp

ก่อนอื่นต้องบอกว่า WordPress ไม่ได้โดนเจาะนะครับ แต่เป็นเรื่องฟีเจอร์ (?) ของ WordPress ถูกนำไปใช้ในทางเสียหาย

บริษัทความปลอดภัย Sucuri รายงานว่าพบเว็บไซต์ WordPress มากถึง 162,000 เว็บถูกใช้เป็นฐานยิง DDoS ถล่มเว็บไซต์บางแห่งจนไม่สามารถใช้งานได้ จากการตรวจสอบว่าสาเหตุเกิดจากฟีเจอร์ XML-RPC ซึ่งเป็นช่องทางให้แอพภายนอกเรียกใช้งาน WordPress (เช่น การเขียนบล็อกด้วยแอพ, pingback, trackback) ที่ถูกเปิดมาเป็นค่าดีฟอลต์ของ WordPress ทุกเว็บไซต์อยู่แล้ว

ช่องโหว่ของ WordPress คือเปิดให้ "ใครก็ได้" ที่รู้ URL สามารถรันคำสั่งผ่าน XML-RPC บนเว็บไซต์ของเราได้ ซึ่งในกรณีนี้ แฮ็กเกอร์เรียก XML-RPC บนเว็บไซต์จำนวนมากให้ pingback ไปยังเว็บไซต์เป้าหมายแห่งเดียวกันจนเว็บล่มนั่นเอง (ตรวจสอบเว็บไซต์ของเราว่าถูกใช้เป็นฐานสำหรับ DDoS หรือไม่)

ปัญหานี้วงการ WordPress รับทราบกันมานานแล้ว แต่ก็ไม่ได้แก้ไขเพราะถือว่าเป็น "ฟีเจอร์" ตอนนี้คนที่อยากปิดการทำงานของ XML-RPC คงต้องใช้วิธีอื่น เช่น ลบหรือเปลี่ยนชื่อไฟล์ xmlrpc.php หรือสร้างปลั๊กอินเล็กๆ มาปิดการทำงานของมันไปก่อน รายละเอียดดูได้ตามลิงก์ที่มา

ที่มา - Sucuri

Bogdan Alecu พนักงานด้านไอทีของบริษัท Levi9 ในเนเธอร์แลนด์ ค้นพบช่องโหว่ใหม่ในมือถือตระกูล Nexus ของกูเกิล (ไม่เกิดกับ Android ยี่ห้ออื่น) ที่รัน Android 4.x ขึ้นไป (รวมถึง KitKat ด้วย)

ช่องโหว่นี้ต้องใช้ร่วมกับการส่ง SMS Class 0 หรือที่เรียกกันทั่วไปว่า Flash SMS ซึ่งเป็น SMS แบบพิเศษตามมาตรฐาน GSM ที่ส่งแล้วแสดงผลขึ้นจอทันทีและไม่เก็บในกล่องข้อความของเครื่อง (มักใช้ในการแจ้งเตือนภัยพิบัติต่างๆ)

เมื่อมือถือ Nexus ได้ข้อความประเภท Flash SMS แล้วจะแสดงกล่องข้อความขึ้นจอแบบเงียบๆ (ไม่มีเสียงแจ้งเตือน SMS) และถ้าส่ง Flash SMS เข้ามาเยอะๆ (ประมาณ 20-30 ข้อความ) โดยที่ผู้ใช้ไม่กดปิดข้อความเดิม ก็จะทำให้ Nexus เริ่มรวนจนไม่สามารถรับสายหรือต่ออินเทอร์เน็ตได้ ทางแก้เดียวคือต้องรีบูตเครื่องเท่านั้น

Alecu บอกว่าพยายามแจ้งบั๊กนี้ไปยังกูเกิลแต่ก็ไม่ค่อยได้รับการตอบสนอง ทีม Android คนหนึ่งเคยแจ้งว่าจะแก้ใน Android 4.3 แต่ก็ไม่ได้แก้ เขาจึงเปิดเผยข้อมูลบั๊กนี้ต่อสาธารณะแทน ส่วนโฆษกของกูเกิลก็ให้ข้อมูลหลังจากข่าวนี้แพร่ออกไปว่ากำลังสอบสวนอยู่

ที่มา - PC World

Extra Life เป็นองค์กรการกุศลก่อตั้งเมื่อปี 2008 เป็นตัวกลางเชิญชวนนักเล่นเกมมาช่วยกัน นัดวันเล่นเกมแบบมาราธอน 25 ชัวโมง เพื่อระดุมทุนบริจาคให้กับ Children's Miracle Network Hospitals (โรงพยาบาลเพื่อเด็กในอเมริกา)

เมื่อวันเสาร์ที่ผ่านมานี้ (2 พฤศจิกายน 2013) ก็ได้มีการนัดกันเล่นไป และสามารถระดมทุนได้มากกว่า 3.8 ล้านดอลลาห์ จากนักเล่นเกมที่ลงทะเบียนไว้กว่า 38,000 คน

Google สร้างโครงการใหม่ชื่อ Project Shield (ชื่อเดียวกันกับเครื่องเล่นเกมพกพาของ NVIDIA แต่ไม่มีความเกี่ยวข้องกันแต่อย่างใด) โดยมุ่งช่วยให้เว็บไซต์ต่างๆ ให้รอดจากปัญหาเว็บล่มอันเนื่องจากการถูกโจมตีแบบ DDoS

การโจมตีทางอินเทอร์เน็ต DDoS เป็นวิธีการโจมตีเครื่องคอมพิวเตอร์หรือระบบเป้าหมายที่อยู่บนอินเทอร์เน็ต โดยมีจุดประสงค์เพื่อให้ระบบเป้าหมายไม่สามารถให้บริการได้ โดยการโจมตีจะเกิดขึ้นพร้อมๆ กันจากคอมพิวเตอร์หลายเครื่อง ซึ่งเว็บไซต์ที่ไม่มีระบบรับมือที่ดีพอก็จะล่มเอาได้ง่ายๆ เมื่อโดนโจมตีในลักษณะนี้

โครงการ Project Shield ของ Google ต้องการช่วยเหลือเจ้าของเว็บไซต์ให้สามารถเอาตัวรอดจากปัญหาดังกล่าวโดยการใช้ระบบพื้นฐานของ Google ในการสร้างเว็บไซต์และนำเสนอเนื้อหาเพื่อให้บริการได้อย่างต่อเนื่อง โดยโครงการนี้ได้รับแรงบันดาลใจจากเหตุการณ์การเคลื่อนไหวทางการเมืองของผู้คนในแถบตะวันออกกลาง ซึ่งโดนคุกคามและจำกัดสิทธิในการนำเสนอข้อมูลและแสดงความคิดเห็นอย่างหนักหน่วง

โครงการนี้ยังอยู่ในขั้นทดสอบ ผู้ที่สนใจใช้บริการต้องลงทะเบียนเพื่อขอรับคำเชิญจากทาง Google โดยสามารถกรอกข้อมูลเพื่อลงทะเบียนได้ที่นี่

ที่มา - Engadget

มีรายงานว่าตั้งแต่ช่วงเวลาประมาณ 2.00 น. ของวันอาทิตย์ที่ผ่านมา (25 ส.ค.) ระบบอินเทอร์เน็ตจีนมีปัญหาครั้งใหญ่ (อาจใหญ่ที่สุดในประวัติศาสตร์เว็บจีน) โดยผู้ใช้งานจำนวนมากไม่สามารถเข้าเว็บโดเมน .cn ของจีนได้

เหตุผลมาจาก registry ที่เก็บข้อมูลโดเมนเนม .cn ของจีน (ชื่อหน่วยงานคือ China Internet Network Information Center) ถูกถล่มด้วย DDos ขนาดใหญ่ถึงสองรอบคือช่วง 2.00 น. และ 4.00 น. ของวันเดียวกัน จนระบบล่มไปนาน 2-4 ชั่วโมง

ผลคือผู้ใช้เน็ตจีนจำนวนมากเข้าเว็บ .cn ไม่ได้ แต่ก็ยังมี ISP บางแห่งเก็บข้อมูลโดเมนไว้ในแคชของตัวเองอีกช่วงเวลาหนึ่ง ทำให้ผู้ใช้บางส่วนยังพอใช้งานเว็บจีนได้

ปัญหานี้คลี่คลายแล้วในวันนี้ โดยบริษัท CloudFare ที่เก็บสถิติทราฟฟิกของอินเทอร์เน็ตให้ข้อมูลว่าเว็บจีนนับพันมีทราฟฟิกหายไปถึง 32% เทียบกับวันก่อนหน้าในเวลาเดียวกัน ส่วนสาเหตุของการถล่มด้วย DDoS ยังไม่แน่ชัดว่ามีจุดมุ่งหมายอะไร และมีความเกี่ยวข้องกับสถานการณ์ทางการเมืองหรือไม่

ที่มา - Wall Street Journal

ตำรวจเนเธอแลนด์ยืนยันข่าวการเข้าจับกุมชายวัย 35 ซึ่งถูกกล่าวหาว่าเป็นผู้อยู่เบื้องหลังการ DDoS เว็บไซต์ Spamhaus ซึ่งเป็นโปรเจคการติดตามเว็บไซต์สแปมและเก็บข้อมูลของสแปมในเดือนมีนาคม โดยการโจมตีในครั้งนี้นับว่าเป็นการ DDoS ที่ใช้ปริมาณแบนด์วิดท์‎เยอะที่สุดในประวัติศาสตร์คือ 300Gbps

ในเบื้องต้นเชื่อกันว่าชายคนนี้คือ Sven Kamphuis เจ้าของและผู้ดูแลบริการเว็บโฮสติ้งที่มีบังเกอร์ป้องกันนิวเคลียร์ CyberBunker โดยน่าจะมีเหตุจูงใจจากการที่ Spamhaus ได้เพิ่มเว็บไซต์ของ CyberBunker เข้าสู่แบล็คลิสต์ว่าเป็นสแปม โดยชายคนนี้จะถูกดำเนินการตามกฎหมายต่อไป

CyberBunker มีชื่อเสียงในด้านการให้บริการแบบนิรนาม ซึ่งมักถูกนำไปใช้โดยผู้ก่อการร้าย หรือใช้เพื่อละเมิดกฎหมายต่างๆ

ที่มา - SC Magazine

Internet Corporation for Assigned Names and Numbers (ICANN) ได้เผยแพร่เนื้อหาเกี่ยวกับคำแนะนำในการรับมือการโจมตีแบบ DDoS ในกรณีที่เกิดขึ้นกับองค์กรต่างๆ โดยภาพรวมนั้นจะเป็นขั้นตอนการป้องกันเบื้องต้น การติดต่อไปยังผู้ให้บริการทั้ง ISP และเว็บโฮสติ้ง ซึ่งยังรวมไปถึงการติดต่อทางด้านกฎหมายเพื่อเอาผิดในกรณีที่การโจมตีสร้างความเสียหายมากด้วย

ในปัจจุบันทางเลือกสุดท้ายของแฮกเกอร์หากไม่สามารถระงับการให้บริการของเว็บไซต์หรือเซิร์ฟเวอร์โดยช่องโหว่ด้านความปลอดภัย ก็มักที่จะเลือกการโจมตีแบบ DDoS เป็นไม้ตายก้นหีบ เนื่องจากเป็นวิธีที่ง่ายและค่อนข้างได้ผลหากมีประสิทธิภาพในการโจมตีที่สูง

ที่มา - ICANN Blog via Softpedia

มีรายงานว่าผู้ใช้ iMessage บนระบบ iOS โดนถล่มด้วยข้อความจนแอพใช้งานไม่ได้ ต้นเหตุของปัญหาน่าจะเกิดจากการส่งข้อความด้วยแอพ Messages บน OS X (ที่ส่งข้ามกับ iMessage ได้) เป็นจำนวนมากด้วย AppleScript

กลุ่มผู้ใช้ที่โดนถล่มเป็นนักพัฒนาแอพบน iOS ที่ถูกกลุ่มป่วนทราบ iMessage ID และส่งข้อความมาให้ชุดใหญ่ ตัวอย่างข้อความได้แก่ "We are Anomymous, We are legion, We do not forget, We do not forget, Expect us." ซึ่งยังไม่แน่ชัดว่ามาจากกลุ่มแฮ็กเกอร์ Anonymous จริงหรือไม่

ปัญหานี้เกิดจากช่องโหว่ของ iMessage เองที่แอปเปิลไม่ได้จำกัดปริมาณการส่งข้อความเอาไว้ และถ้าข้อความมีจำนวนมากๆ หรือใช้ตัวอักษร-สัญลักษณ์ที่ซับซ้อน ก็จะทำให้แอพ iMessage แครชและไม่สามารถเปิดใหม่ได้ ตอนนี้คงไม่มีทางป้องกันอื่นนอกจากให้แอปเปิลเพิ่มมาตรการการบล็อคข้อความนั่นเองครับ

ที่มา - The Next Web

เมื่อประมาณวันที่ 18 มีนาคมที่ผ่านมา Spamhaus ซึ่งเป็นผู้ให้บริการฐานข้อมูลบัญชีดำหมายเลขไอพี (IP blacklist) สำหรับใช้ในการกรองอีเมลขยะที่มีผู้ใช้บริการสูงมากของโลกรายหนึ่งได้ถูกกระหน่ำโจมตีอย่างหนักมาเรื่อยๆ จนต้องย้ายไปใช้บริการ CloudFlare ในวันที่ 19 มีนาคมเพื่อช่วยลดภาระของเครือข่ายที่ตั้งเครื่องเซิร์ฟเวอร์หลักของระบบ Spamhaus ลง

หลังจากย้ายระบบไปได้หนึ่งวัน ทาง CloudFlare ก็ได้ออกรายงานฉบับแรกถึงการโจมตีที่เข้าไปหา Spamhaus ว่าเป็นความพยายามในการทำให้ระบบฐานข้อมูลบัญชีดำหมายเลขไอพีที่ส่งอีเมลขยะใช้การไม่ได้ เพื่อลดความเข้มงวดของระบบกรองอีเมลขยะทั่วโลกลง ซึ่งในการโจมตีครั้งนั้นมีปริมาณการโจมตีเบื้องต้นประมาณ 10Gbps และไปแตะระดับถึง 75Gbps ภายในวันเดียวกัน โดยต้นทางของการโจมตีส่วนใหญ่เกิดจากการใช้เทคนิคที่เรียกว่า DNS Amplification Attack ไปยังเครื่องที่ให้บริการ DNS แบบเปิดจำนวนมาก ซึ่งด้วยโครงสร้างการทำงานของ CloudFlare ทำให้การโจมตีครั้งแรกนี้ล้มเหลวไป (เพื่อให้เห็นภาพ: ความเร็ว 75Gbps ทำให้คุณสามารถดาวน์โหลดไฟล์ภาพยนตร์บลูเรย์ขนาด 50GB ได้ภายในเวลา 5 วินาทีนิดๆ หรือสามารถดาวน์โหลดไฟล์ดีวีดีปกติได้ภายในเวลา 0.5 วินาที)

CloudFlare บริการ CDN และการแคชเซิร์ฟเวอร์ที่มีลูกค้ากว่า 785,000 รายล่มไปประมาณ 2 ชั่วโมงเมื่อวันที่ 3 มีนาคม ส่งผลให้เว็บที่อยู่บนเครือข่ายของ CloudFlare ล่มตามไปด้วย

ปัญหาของ CloudFlare เกิดจากระบบเราเตอร์ตัวหลัก (edge router) ล่มไปทั้งระบบ (เป็นเราเตอร์ของ Juniper ทั้งหมด) ทำให้ศูนย์ข้อมูล 23 แห่งทั่วโลกของบริษัทไม่สามารถติดต่อกันได้ ส่วนเหตุผลที่ระบบเราเตอร์ล่มเกิดจากการโจมตี DDoS ถล่มไปที่ DNS ของลูกค้ารายหนึ่ง (รายละเอียดอ่านตามลิงก์)

ตอนนี้ระบบของ CloudFlare กลับมาใช้งานได้แล้ว ส่วนลูกค้าที่ได้รับผลกระทบมีทั้งเว็บไซต์ดังอย่าง 4chan และ Wikileaks

ที่มา - TechCrunch, CloudFlare

ย้อนกลับไปเมื่อสัปดาห์ที่แล้ว กลุ่ม Anonymous ได้ทำการโจมตี DDoS ไปยังเว็บไซต์ของ Virgin Media จนไม่สามารถใช้งานได้ช่วงเวลาหนึ่ง โดยสาเหตุของการโจมตีนั้นเพราะศาลอังกฤษมีการสั่ง ISP ให้บล็อค The Pirate Bay ภายหลังการโจมตีทาง The Pirate Bay ได้ออกมาประณามการโจมตีครั้งนี้ว่าเป็นรูปแบบหนึ่งของการพยายามที่จะปิดกั้นข้อมูลและการสื่อสาร

เมื่อวานนี้ The Pirate Bay ถูกโจมตี DDoS ระลอกใหญ่ซึ่งส่งผลให้เว็บไซต์ไม่สามารถใช้งานได้ โดยทาง TPB ก็ยังไม่สามารถระบุได้ว่าถูกโจมตีจากใครและด้วยสาเหตุใด ผู้เชี่ยวชาญบางกลุ่มอ้างว่าสองเหตุการณ์นี้อาจมีส่วนเกี่ยวข้องกันด้วย

แก้ไขครั้งที่ 1 (18/05/2012)

TPB ออกมายืนยันผ่านทาง Facebook ว่าการโจมตีครั้งไม่เกี่ยวข้องกับ Anonymous แม้ TPB จะเคยประณามการโจมตีก็ตาม เพราะทั้งสองฝ่ายต่างมีจุดยืนร่วมกันในเรื่อง Internet Censorship และบอกถึงสื่อว่าควรเลิกที่จะประโคมข่าวลือที่ว่า Anonymous โจมตี TPB ได้แล้ว

ที่มา - ZDNet (1, 2, 3)

Symantec บริษัทด้านความปลอดภัยทางคอมพิวเตอร์ชื่อดังได้ออกมาเปิดเผยข้อเท็จจริงว่า โปรแกรมสำหรับการโจมตีแบบ DDoS ที่กลุ่มแฮกเกอร์ชื่อดัง Anonymous ได้ทำการเผยแพร่ให้ดาวน์โหลดนั้นมีการติดตั้งโทรจัน 'Zeus' แฝงอยู่

ในบางปฏิบัติการของ Anonymous ได้มีการขอความช่วยเหลือไปยังผู้สนับสนุนเพื่อสร้างการโจมตีแบบ DDoS ไปยังเป้าหมาย และได้มีการแจกจ่ายโปรแกรมที่เชื่อกันว่าเป็นโปรแกรมที่ Anonymous ใช้งานในการโจมตีเป้าหมาย เช่น Low Orbit Ion Canon (LOIC), Slowloris ทำให้มีทั้งผู้สนับสนุนและผู้หลงเชื่อจำนวนมากดาวน์โหลดโปรแกรมไปใช้งาน

Symantec ได้ทำการวิเคราะห์ว่าโปรแกรมแรกที่ถูกเผยแพร่ครั้งแรกเมื่อ 1/05/2011 มีความแตกต่างจากโปรแกรมที่ถูกเผยแพร่ล่าสุดเมื่อวันที่ 20/01/2012 และได้ตรวจพบว่ามีการแฝงการทำงานของ Zeus ซึ่งเป็นโทรจัน ซึ่งคาดว่าการแฝงโทรจันไว้ครั้งนี้ไม่ใช่ผลงานของ Anonymous แต่เป็นผลงานของแฮกเกอร์กลุ่มอื่นที่ตั้งใจฉกฉวยผลประโยชน์ไปมากกว่า

ที่มา - Symantec Connect Blog, Softpedia

บริษัทวิจัยระบบเครือข่าย Arbor Networks รายงานข้อมูลว่าพบการยิง Distributed Denial of Service (DDoS) บนเครือข่าย IPv6 เป็นครั้งแรก

ถึงแม้จะฟังดูไม่ค่อยดีเท่าไร แต่การยิง DDoS ครั้งนี้เป็นสัญญาณบ่งชี้ว่า IPv6 เริ่มแพร่หลายมากขึ้น เพราะมีคอมพิวเตอร์จำนวนมากพอที่ผู้ประสงค์ร้ายจะสามารถใช้เป็นฐานในการยิง DDoS ได้

Arbor Networks เคยพยากรณ์ว่าจะมีการยิง DDoS บน IPv6 มาก่อนหน้านี้แล้ว และชี้ชัดว่าเราจะเห็น DDoS มากขึ้นเมื่อ IPv6 ขยายตัวมากขึ้น ซึ่งตรงนี้เป็นหน้าที่ของผู้ดูแลระบบเครือข่ายที่ต้องหาวิธีป้องกันกันต่อไป

ที่มา - ZDNet

ทุกวันนี้กลุ่มแฮกเกอร์ Anonymous ใช้ WebLOIC (ทูลสำหรับ DDoS แบบใหม่) ในการยิงเครือข่ายเป้าหมาย เนื่องจากใช้งานได้ง่ายกว่า LOIC แบบเก่า เพราะไม่ต้องดาวน์โหลดแอพพลิเคชันมาใช้งาน โดย WebLOIC นั้นทำงานด้วยจาวาสคริปในเว็บเบราว์เซอร์ แต่มีลักษณะการทำงานเหมือนกัน LOIC คือสามารถยิงรีเควสท์หลายพันครั้งไปยังเหยื่อได้อย่างรวดเร็ว

ล่าสุดสมาชิกในกลุ่ม Anonymous ได้ทำการพัฒนาแอพ WebLOIC สำหรับแอนดรอยด์ขึ้นมา โดยมีชื่อว่า WebLoic, by alfred เมื่อผู้ใช้งานกดปุ่ม Fire แอพจะทำการส่ง HTTP request จำนวน 1,000 ครั้ง โดยมีข้อความ "We are LEGION!" ไปยังเป้าหมายที่ต้องการ แอพนี้กำลังถูกแพร่กระจายไปตามเครือข่ายของกลุ่มเพื่อนำใช้ในการปฏิบัติการโจมตีครั้งใหม่กับการต่อต้านรัฐบาลอาร์เจนติน่า #opargentina #iberoamerica

ที่มา: The Hacker News

เว็บไซต์ของ Nasdaq และเว็บไซต์ของตลาดหลักทรัพย์ BATS Inc. ถูกโจมตีอีกครั้งโดยแฮกเกอร์โดยผ่านทางการโจมตีแบบ DDoS เป็นระลอกใหญ่ในช่วง 24 ชั่วโมงที่ผ่านมา ส่งผลให้เว็บไซต์ไม่สามารถใช้การได้เป็นระยะเวลาหนึ่ง

ภายหลังการโจมตี L0NGwave99 แฮกเกอร์รายหนึ่งได้ออกมาแสดงความรับผิดชอบ และสรุปผลการโจมตีว่าประสบความสำเร็จด้วยดี ภายใต้การสนับสนุนของกลุ่มของเขา ผ่านทาง pastebin

ทางโฆษกของ Nasdaq ได้ออกมาให้การยืนยันถึงการโจมตีนี้พร้อมกล่าวว่า การโจมตีครั้งนี้ไม่ใช่การบุกรุกเพื่อการเข้าถึงข้อมูล และไม่มีข้อมูลใดถูกจารกรรมออกไป เพียงแค่เป็นการปิดกั้นการเข้าถึงเว็บไซต์จากผู้ใช้งาน และไม่มีผลกระทบต่อตลาดหุ้นของ Nasdaq แต่อย่างใด

ที่มา - The Hacker News

บริษัท Prolexic ซึ่งเป็นบริษัทรักษาความปลอดภัยให้กับเว็บไซต์ต่าง ๆ เปิดเผยว่าโลกได้เผชิญกับการโจมตีด้วยวิธี DDoS ที่รุนแรงที่สุดแห่งปี 2011 ไปเมื่อต้นเดือนพฤศจิกายนนี้เอง

การโจมตีครั้งนี้มีทั้งหมด 4 ระลอกและกินระยะเวลาหนึ่งสัปดาห์ คือระหว่างวันที่ 5 ถึง 12 พฤศจิกายนที่ผ่านมา โดยสิ่งที่เกิดขึ้นก็คือมีเครื่องคอมพิวเตอร์ที่ติดมัลแวร์ราว 250,000 เครื่องได้สร้างการเชื่อมต่อมาถล่มเครื่องเป้าหมายสูงสุดถึง 15,000 ครั้งต่อวินาที ซึ่งทำให้มีปริมาณข้อมูลสูงสุดถึง 45 Gbps

ข่าวยังได้ระบุอีกว่าเป้าหมายของการโจมตีคือเว็บไซต์แห่งหนึ่งในทวีปเอเชีย (ที่ไม่สามารถเปิดเผยชื่อบริษัทได้) และเครื่องที่โจมตีนั้นก็กระจายอยู่ทั่วโลกโดยส่วนใหญ่อยู่ในประเทศจีน ถึงแม้ว่าการโจมตีครั้งนี้จะไม่ใช่ครั้งที่ร้ายแรงเท่ากับปีที่แล้วที่มีปริมาณข้อมูลสูงสุดถึง 100 Gbps แต่นี่ก็เป็นครั้งที่ใหญ่ที่สุดของปีนี้

แฮ็กเกอร์สองกลุ่มที่ชื่อดังที่สุดในขณะนี้เปิดฉากรบกันเองเสียแล้ว เมื่อกลุ่ม LulzSec เปิดฉากถล่ม DDoS ใส่เซิร์ฟเวอร์เกมออนไลน์หลายแห่ง ไม่ว่าจะเป็น EVE Online, Minecraft, League of Legends ซึ่งทำให้สมาชิกของเว็บบอร์ด 4chan.org ห้อง /v/ (ภาพวิดีโอเกม) ซึ่งเป็นที่อยู่ของกลุ่ม Anonymous ไม่พอใจ และเปิดฉาก DDoS ใส่ LulzSec กลับ

ทั้งสองฝ่ายเปิดสงครามน้ำลายสู้กันทางทวิตเตอร์ @LulzSec และ @YourAnonNews กันอยู่พักใหญ่ แต่ล่าสุดสงครามสงบแล้วเพราะ LulzSec ทวีตชี้แจงว่าตั้งใจเปิดศึกกับคนใน 4chan แต่ไม่ได้เจตนาโจมตี Anonymous แต่อย่างใด ส่วน Anonymous ก็ทวีตตอบว่าไม่ได้มีสงครามกับ LulzSec เช่นกัน

สมาชิกของ LulzSec เคยเป็นส่วนหนึ่งของ Anonymous แต่แยกตัวออกมาในภายหลัง

ที่มา - VentureBeat

กลุ่มแฮ็กเกอร์ LulzSec ซึ่งช่วงหลังมาแรงแซงกลุ่ม Anonymous ได้ปฏิบัติการถล่มเว็บไซต์ของหน่วยข่าวกรองกลางสหรัฐ cia.gov ด้วยเทคนิค DDoS จน cia.gov ไม่สามารถทำงานได้

หลังการโจมตี LulzSec ได้โพสต์ข้อความบนทวิตเตอร์ว่าเว็บไซต์ของ CIA ร่วงไปแล้ว และนี่เป็นผลงานของเรา

Tango down - http://t.co/2QGXy6f - for the lulz.

ก่อนหน้านี้กลุ่ม LulzSec เพิ่งแฮ็กเว็บของ Sony Pictures ส่งผลให้ข้อมูลส่วนตัวผู้ใช้หลุดกว่า 1 ล้านบัญชี นอกจากนี้ยังเคยเจาะระบบส่วนหนึ่งของ FBI และเซิร์ฟเวอร์ของวุฒิสภาสหรัฐด้วย

ที่มา - Sophos

ไม่ทันไรหลัง WordPress.com ถูกโจมตีด้วย DDoS ครั้งใหญ่ วันถัดมา WordPress.com ก็โดนถล่มซ้ำอีกรอบ และเพิ่งกลับมาให้บริการเต็มรูปแบบได้อีกครั้ง

Matt Mullenweg ผู้สร้าง WordPress และบริษัท Automattic ให้ข้อมูลว่าต้นตอจากการยิงถล่มด้วย DDoS มาจากประเทศจีน 98% ที่เหลืออีกเล็กน้อยมาจากเกาหลีและญี่ปุ่น เป้าหมายที่แท้จริงคือบล็อกภาษาจีนที่ใช้บริการบน WordPress.com ซึ่งคาดว่าเหตุผลมาจากเรื่องการเมือง ทาง Matt ไม่เปิดเผยชื่อบล็อกแห่งนี้แต่ระบุว่าบล็อกแห่งนี้โดน Baidu เว็บค้นหารายใหญ่ของจีนบล็อคการเข้าถึง

ที่มา - CNET, TechCrunch