DDoS | Blognone

Yandex ระบุถูก DDoS ยิง 22 ล้านครั้งต่อวินาที รุนแรงที่สุดในประวัติศาสตร์

By lew

on 10 September 2021 - 11:55 Tag: Yandex, DDoS

Yandex

Yandex ผู้ให้บริการเว็บค้นหาที่ได้รับความนิยมในรัสเซียแถลงว่าช่วงเดือนสิงหาคมและกันยายนที่ผ่านมาบริษัทถูกโจมตีแบบ DDoS หนักขึ้นเรื่อยๆ จนกระทั่งสูงสุดเมื่อวันที่ 5 กันยายนที่ผ่านมา นับได้ถึง 21.8 ล้านครั้งต่อวินาที นับเป็นการโจมตีที่รุนแรงที่สุดในประวัติศาสตร์

เมื่อเดือนสิงหาคมที่ผ่านมา Cloudflare เคยรายงานถึงการโจมตี DDoS ครั้งใหญ่ที่สุด 17.2 ล้านครั้งต่อวินาที การโจมตี Yandex ครั้งนี้จึงนับว่ารุนแรงขึ้น 27% ภายในเวลาไม่ถึงเดือนเท่านั้น

Cloudflare ป้องกัน DDoS ครั้งใหญ่ที่สุดในประวัติศาสตร์ 17.2 ล้านครั้งต่อวินาที

By mk

on 21 August 2021 - 21:29 Tag: Cloudflare, DDoS, Security

Cloudflare

Cloudflare เปิดเผยว่าในเดือนกรกฎาคมที่ผ่านมา ได้ป้องกันการยิง DDoS ครั้งใหญ่ที่สุดในประวัติศาสตร์ ขนาด 17.2 ล้านครั้งต่อวินาที (request-per-second หรือ rps) ซึ่งใหญ่เกือบ 3 เท่าของสถิติเดิม

Cloudflare เปรียบเทียบขนาดความใหญ่ของ DDoS ครั้งนี้ว่า ทราฟฟิกตาม HTTP ปกติของ Cloudflare อยู่ที่ 25 ล้าน rps (สถิติในไตรมาส 2/2021) ดังนั้นการยิง DDoS คิดเป็น 68.2% ของทราฟฟิกปกติเลยทีเดียว

ตลาดหุ้นนิวซีแลนด์โดน DDoS จนต้องหยุดซื้อขายสามวันติด

By lew

on 27 August 2020 - 12:35 Tag: New Zealand, Stock Exchange, DDoS

New Zealand

ตลาดหุ้นนิวซีแลนด์ NZX ล่มอีกครั้งในวันนี้เป็นวันที่สาม หลังหยุดการซื้อขายเมื่อวานนี้เป็นเวลาสามชั่วโมงครึ่ง และหยุดไปอีกครั้งหนึ่งเมื่อวันอังคารที่ผ่านมา โดยทาง NZX ระบุว่าถูกยิง DDoS จากต่างประเทศจนกระทั่งแบนวิดท์เต็ม

ทาง NZX ประกาศเพียงว่ากำลังทำงานร่วมกับผู้ให้บริการเครือข่ายเพื่อแก้ไขปัญหานี้ โดยกำลังประสานงานกับ ISP ประเทศต่างๆ เพื่อตัดการเชื่อมต่อของเซิร์ฟเวอร์ที่ใช้ยิงไปยัง NZX

ตอนนี้หน้าเว็บของ NZX เชื่อมต่อไม่ได้

WIkipedia ถูกโจมตีด้วย DDoS จนล่มไปหลายประเทศ

By itpcc

on 7 September 2019 - 10:53 Tag: Wikipedia, DDoS

Wikipedia

เมื่อคืนที่ผ่านมา Wikipedia ประกาศผ่าน Twitter ของโครงการว่าถูกโจมตีด้วยกระบวนการ DDoS จน server บางประเทศใช้งานไม่ได้ไประยะหนึ่งในช่วง 0100 - 0500 ตามเวลาในประเทศไทย

แม้จะยังไม่ทราบผู้โจมตีและสาเหตุที่โจมตีที่แท้จริง แต่มีกลุ่มคนอ้างตัวว่าทำไปเพราะต้องการทดลองศักยภาพของอุปกรณ์ IoT ที่อยู่ในความยึดครอง

Telegram ถูกโจมตี DDoS ช่วงเหตุประท้วงในฮ่องกง ต้นทางทราฟฟิกมาจากประเทศจีน

By mk

on 13 June 2019 - 12:44 Tag: Telegram, DDoS, Hong Kong, China

เมื่อวานนี้ (11 มิ.ย.) Telegram รายงานข่าวการถูกโจมตี DDoS ครั้งใหญ่ โดยส่งผลกระทบต่อผู้ใช้ในหลายประเทศที่อาจเชื่อมต่อกับ Telegram ไม่ได้

Pavel Durov ผู้ก่อตั้งและซีอีโอของ Telegram ระบุว่าทราฟฟิกเหล่านี้มาจากประเทศจีน ซึ่งมีจังหวะเวลาที่ใกล้เคียงกับเหตุการณ์ประท้วงในฮ่องกง แต่เขาก็ไม่ได้ยืนยันว่าการโจมตี DDoS มีส่วนเกี่ยวข้องกับรัฐบาลจีนหรือไม่

Telegram เป็นแอพแชทที่ได้รับความนิยมระหว่างการประท้วงในฮ่องกง แม้ว่าระบบอินเทอร์เน็ตของฮ่องกงจะไม่ถูกบล็อคหรือเซ็นเซอร์จากรัฐบาลจีนก็ตาม

ระบบของ Telegram กลับมาเป็นปกติแล้วตั้งแต่เมื่อวานนี้

Facebook ยืนยัน (ผ่าน Twitter) ปัญหาระบบล่มไม่ได้เกิดจากโดน DDoS

By mk

on 14 March 2019 - 09:54 Tag: Facebook, Service Outage, DDoS

Facebook

จากปัญหา Facebook และ Instagram ล่มตั้งแต่เมื่อคืนนี้ ซึ่งเกิดขึ้นไล่เลี่ยกับ เหตุการณ์ระบบของกูเกิลล่ม ทำให้เกิดคำถามว่านี่ไม่ใช่เหตุบังเอิญ และเป็นผลจากการยิง DDoS ขนาดใหญ่หรือไม่

ทาง Facebook ออกมาแถลงการณ์ (ผ่าน Twitter เพราะ Facebook ล่ม) ว่ากำลังพยายามกู้ระบบกลับคืนมา และยืนยันว่าระบบล่มครั้งนี้ไม่ได้เกิดจาก DDoS

ตำรวจเตรียมเอาผิดลูกค้าและผู้ใช้งานที่ใช้บริการเว็บไซต์จ้างยิง DDoS

By nismod

on 29 January 2019 - 11:42 Tag: Interpol, DDoS

Interpol

ปีที่แล้วตำรวจสากลเข้าจับกุมเจ้าของและปิดเว็บ Webstresser.org ซึ่งเป็นเว็บ marketplace สำหรับค้นหาและใช้บริการยิง DDoS ล่าสุดสำนักงานตำรวจสหภาพยุโรปหรือยูโรโพลเตรียมเอาผิดลูกค้าที่ใช้งานเว็บไซต์นี้จากจำนวนผู้ใช้ที่ลงทะเบียนราว 151,000 รายต่อไป

ยูโรโพลระบุว่ากำลังดำเนินการติดตามตัวลูกค้าที่อยู่ทั่วโลก ด้วยความร่วมมือกันของตำรวจหลายประเทศ โดยยูโรโพลระบุว่าไม่ว่าจะเป็นผู้ใช้งานที่จ้างยิง DDoS หรือแฮกเกอร์ที่เป็นคนยิง DDoS เองก็จะถูกเอาผิดตามกฎหมายเหมือนกันหมด

แพตช์ด่วนก่อนเซิร์ฟเวอร์ดับ ช่องโหว่ CVE-2018-5390 กระทบลินุกซ์ 4.9 ขึ้นไป ยิงให้เซิร์ฟเวอร์ตายได้ด้วย TCP ไม่มาก

By lew

on 7 August 2018 - 09:17 Tag: Linux, DDoS, Security

Linux

เมื่อเดือนมิถุนายนที่ผ่านมา Juha-Matti Tilli นักวิจัยความปลอดภัยรายงานถึงช่องโหว่แบบ DoS (denial-of-service) กระทบลินุกซ์ 4.8 และ 4.9 ขึ้นไป ทำให้การส่งแพ็กเก็ตไม่มากเข้าไปยังเซิร์ฟเวอร์ลินุกซ์สามารถบังคับให้เซิร์ฟเวอร์เรียกฟังก์ชั่นที่มีการคำนวณสูงจนกระทั่งทรัพยากรเครื่องหมดได้

แม้จะกระทบลินุกซ์ 4.8 ด้วยแต่การโจมตียากกว่าลินุกซ์ 4.9 ขึ้นไปสามารถโจมตีได้ยากระดับปานกลาง ทำให้คะแนนความร้ายแรงตาม CVSS อยู่ที่ 7.1 ระดับความร้ายแรงสูง โดยคะแนน CVSS สูงสุดของช่องโหว่แบบ DoS คือ 7.8 หากการโจมตีทำได้ง่าย

ตำรวจสากลบุกจับกุมเจ้าของและปิดเว็บตลาดค้นหาคนรับจ้างยิง DDoS

By nismod

on 27 April 2018 - 11:13 Tag: Interpol, DDoS, Cybersecurity

Interpol

กองกำลังตำรวจจากนานาชาติ พร้อมด้วยตำรวจสากล ได้บุกเข้าจับกุมเจ้าของเว็บไซต์ Webstresser.org ซึ่งเป็นเว็บคนกลาง (marketplace) ในการค้นหาและใช้บริการยิง DDoS ที่ใหญ่ที่สุดของโลก ด้วยจำนวนผู้ใช้งานที่ลงทะเบียน 136,000 คน และมีส่วนในการโจมตีกว่า 4 ล้านครั้ง นับเฉพาะเดือนเมษายนนี้

กูเกิลเปิดตัว Cloud Armor บริการป้องกัน DDoS และการเจาะเว็บ

By lew

on 27 March 2018 - 11:01 Tag: Google Cloud, DDoS

Google Cloud

กูเกิลเปิดบริการป้องกันการโจมตีแบบ DDoS ในชื่อ Cloud Armor โดยตอนแรกจะเปิดบริการสำหรับผู้ใช้ Global HTTP Load Balancer

บริการนี้เปิดจริงแล้ว โดยเปิดให้ผู้ใช้สร้างกฎง่ายๆ เช่น การทำ whitelist/blacklist หรือการใช้กฎป้องกันเพิ่มเติม แต่บางฟีเจอร์ เช่น การสร้างกฎอย่างซับซ้อน, การป้องกันตามภูมิประเทศ, การป้องกัน SQL Injection และ Cross-site Scripting ยังอยู่ในสถานะอัลฟ่า ทำให้ต้องขอใช้งานล่วงหน้า

ค่าบริการรายเดือนคิดตาม policy เดือนละ 5 ดอลลาร์ต่อ policy และจำนวนกฎ เดือนละ 1 ดอลลาร์ต่อกฎ เมื่อใช้งานจริงจะคิด 0.75 ดอลลาร์ต่อ 1 ล้านการเชื่อมต่อ HTTP

ISP ในสหรัฐถูกยิง DDoS ด้วยทราฟฟิคมากที่สุดถึง 1.7Tbps, ทำลายสถิติเก่าที่ GitHub โดน

By nismod

on 6 March 2018 - 23:05 Tag: DDoS, Cybersecurity, USA

DDoS

หลังจากสัปดาห์ก่อน GitHub โดนโจมตีด้วย DDoS แบบ memcached ที่มีทราฟิคสูงถึง 1.35Tbps ล่าสุดผู้ให้บริการอินเทอร์เน็ตรายหนึ่งในสหรัฐอีกรายโดนโจมตีลักษณะเดียวกัน แต่มีทราฟิคสูงทำสถิติอีกครั้งถึง 1.7Tbps

แฮกเกอร์ได้ปลอมแอดเดรส UDP ของ ISP และส่ง queries ไปยังเซิร์ฟเวอร์ memcached ที่ไม่มีการป้องกัน ทำให้เซิร์ฟเวอร์ของ ISP ได้รับดาต้ากลับมา 50,000 เท่าของที่ส่งไป อย่างไรก็ตามทาง ISP มีมาตรการป้องกันที่ค่อนข้างดี ทำให้ไม่ได้รับผลกระทบมากนัก

GitHub โดนยิง DDoS ด้วยทราฟิค 1.35 Tbps ใหญ่ที่สุดที่เคยมีมา

By nismod

on 2 March 2018 - 12:08 Tag: GitHub, DDoS, Cybersecurity, Akamai

GitHub

เมื่อวันพฤหัสที่ผ่านมาตามเวลาบ้านเรา GitHub ถูกโจมตีแบบ DDoS ด้วยทราฟิคมหาศาลที่สุดที่เคยมีมาถึง 1.35 Tbps และการโจมตีครั้งนี้ไม่ใช่ DDoS ที่ใช้บอตเน็ทแบบทั่วไป แต่เป็นการโจมตีด้วย Memcached

แฮกเกอร์ได้ปลอม IP ของ GitHub และยิง querie ไปที่เซิร์ฟเวอร์ memcached หลายๆ ตัว ประมาณ 10 querie ต่อวินาทีต่อเซิร์ฟเวอร์ ก่อน GitHub จะได้รับทราฟิคมหาศาลกลับเข้ามามากกว่าที่ querie ไปราว 51,000 เท่าจนเซิร์ฟเวอร์ GitHub รับไม่ไหวและต้องขอให้ทาง Akamai เข้ามาช่วยเหลือ

[ไม่ยืนยัน] กองทัพไซเบอร์ของสหรัฐ ยิง DDoS ถล่มเกาหลีเหนือแล้ว

By mk

on 2 October 2017 - 22:31 Tag: North Korea, USA, Military, Cyberwarfare, DDoS

North Korea

Washington Post รายงานข้อมูลวงในว่าศูนย์บัญชาการกองทัพไซเบอร์ของสหรัฐ (U.S. Cyber Command) ได้ยิง DDoS ถล่มระบบเครือข่ายของเกาหลีเหนือ ไม่ให้สามารถสื่อสารทางอินเทอร์เน็ตได้ เพื่อเป็นการตอบโต้ท่าทีของเกาหลีเหนือในช่วงหลัง

ตามข่าวบอกว่า U.S. Cyber Command ใช้อำนาจตามคำสั่งของประธานาธิบดี Trump ที่เซ็นเอาไว้ก่อนนานแล้ว แต่คำสั่งนี้เพิ่งถูกนำมาปฏิบัติ หลังสหรัฐไม่สามารถเจรจากับเกาหลีเหนือได้ ในคำสั่งยังกำหนดให้หน่วยงานอื่นๆ ของสหรัฐมีท่าทีกดดันเกาหลีเหนือที่แตกต่างกันไปตามแต่ละหน่วยงานด้วย

Cloudflare เลิกเก็บราคา surge pricing เมื่อลูกค้าถูกโจมตี DDoS ขนาดหนัก

By nutmos

on 26 September 2017 - 11:07 Tag: Cloudflare, DDoS

Cloudflare

Cloudflare ประกาศเลิกเก็บเงินลูกค้าที่ถูก DDoS ในอัตรา surge pricing ซึ่งจะเก็บกับผู้ใช้ที่ถูกโจมตีด้วย DDoS อย่างหนัก โดยจะมีผลกับลูกค้า Cloudflare ทุกคน

Matthew Prince ซีอีโอ Cloudflare ให้เหตุผลที่ตัดสินใจเลิกเก็บเงินผู้ใช้ในอัตรา surge pricing ว่า ระบบทั้งหมดนั้น Cloudflare สร้างขึ้นมาเอง ฉะนั้นบริษัทไม่ได้มีค่าใช้จ่ายเพิ่มเติมแม้ว่าจะมีการโจมตีที่มีความรุนแรงเพิ่มขึ้นก็ตามที การเก็บเงินกับลูกค้าในค่าใช้จ่ายที่ไม่เกิดขึ้นจริงนั้นไม่สมเหตุสมผล ซึ่งในตอนแรกที่เก็บเนื่องจาก Cloudflare มีความกังวลเรื่องนี้ แต่จนตอนนี้ก็พบว่าไม่มีการโจมตีขนาดใหญ่มหึมาขนาดนั้น

Google ลบแอปจาก Play Store กว่า 300 แอปหลังใช้เครื่องติดตั้งเป็นเครื่องยิง DDoS

By nismod

on 29 August 2017 - 17:30 Tag: Google Play, Google, Malware, Android, DDoS

Google Play

Google ได้ลบแอปออกจาก Play Store ไปกว่า 300 แอป หลังได้รับแจ้งจากฝ่ายวิจัยของบริษัท Akamai ว่าแอปที่ดูไม่มีพิษภัยเหล่านั้น (อาทิแอปเล่นหนังหรือริงโทน) แฝงมาด้วย botnet ที่ชื่อว่า WireX และใช้เครื่องที่ิติดตั้งแอปสำหรับการโจมตีแบบ DDoS

โฆษก Google ระบุตอนนี้กำลังพยายามลบแอปและ botnet ออกจากเครื่องที่มีปัญหาทั้งหมด โดยตอนนี้ยังไม่เป็นที่แน่ชัดว่ามีเครื่องที่ติดมัลแวร์มีทั้งหมดกี่เครื่อง ขณะที่นักวิจัยของ Akamai คาดว่าจะอยู่ที่ราวๆ 7 หมื่นเครื่อง ขณะที่การโจมตีของ WireX บางกรณีมีการเรียกค่าไถ่ด้วย

เซิร์ฟเวอร์ Final Fantasy XIV ถูกยิง DDoS ถล่มจนใช้งานไม่ได้ Square Enix แก้ปัญหาแล้ว

By mk

on 15 July 2017 - 14:26 Tag: Final Fantasy, DDoS, Games, Square Enix

Final Fantasy

Final Fantasy XIV เป็นเหยื่อรายล่าสุดของการถูกโจมตีด้วย DDoS จนเซิร์ฟเวอร์ใช้งานไม่ได้

Square Enix เปิดเผยว่า FFXIV ถูกยิง DDoS ที่ศูนย์ข้อมูลในอเมริกาเหนือมาตั้งแต่กลางเดือนมิถุนายน และที่ผ่านมาบริษัทก็เพิ่มมาตรการป้องกันหลายอย่างเพื่อลดผลกระทบจากการโจมตี แต่ในเดือนกรกฎาคมเป็นต้นมา ผู้ประสงค์ร้ายเปลี่ยนวิธีโจมตีจากการยิงเซิร์ฟเวอร์ FFXIV โดยตรง มาโจมตีที่ฝั่ง ISP เพื่อให้การเชื่อมต่อกับเซิร์ฟเวอร์มีปัญหาแทน

ตอนนี้ Square Enix ร่วมมือกับฝั่ง ISP เพื่อป้องกันแล้ว ระบบกลับมาใช้งานได้ แต่บริษัทก็เตือนว่ามีโอกาสที่จะเกิดการโจมตีอีกในอนาคต

เว็บขายหูฟัง "มั่นคง" Munkonggadget ถูก DDoS ยิงถล่ม บ็อทเกือบทั้งหมดมาจากไทย

By sakura

on 28 January 2017 - 06:53 Tag: DDoS, Thailand, Website

DDoS

เมื่อคืนนี้เฮียมั่นจากร้าน Munkonggadget.com แจ้งข่าวว่าเว็บถูกโจมตีด้วย DDoS ตั้งแต่ช่วงเช้าของเมื่อวานเป็นเหตุทำให้เว็บล่มเกือบทั้งวัน การโจมตีครั้งนี้มีบอทจำนวนเกือบ 2 พันเครื่องยิง DDoS ถล่มเว็บพร้อมกันอย่างต่อเนื่อง บอทเกือบทั้งหมดมาจากในประเทศไทย ล่าสุดบางจังหวะสามารถเข้าใช้งานเว็บได้บ้างแล้วครับ (ตอนเขียนข่าวยังมีเว็บล่มอยู่ในบางช่วงนะครับ) รายละเอียดเพิ่มเติมอ่านได้จากที่มาของข่าว

Brian Krebs พบความเชื่อมโยงผู้สร้างมัลแวร์ Mirai ที่ใช้โจมตี DDoS ขนานใหญ่ อาจเป็นประธานบริษัทป้องกัน DDoS

By lew

on 22 January 2017 - 23:46 Tag: Security, DDoS, Internet, Malware, Mirai, Brian Krebs

Security

มัลแวร์ Mirai สำหรับการเจาะเข้าอุปกรณ์ IoT ที่เปิดทางเข้าผ่านอินเทอร์เน็ต ถูกปล่อยซอร์สมาตั้งแต่ต้นเดือนตุลาคม และภายในเวลาไม่ถึงเดือน ก็มีคนนำมัลแวร์ไปควบคุมบอตเน็ตขนาดใหญ่เพื่อโจมตี Dyn ปริศนาจนถึงตอนนี้คือผู้สร้าง Mirai เป็นใครก็ยังไม่สามารถยืนยันได้ แต่ Brian Krebs ระบุว่าเขาพบความเชื่อมโยงกับ Paras Jha ประธานบริษัท ProTraf ผู้ให้บริการ (เว็บบริษัทเข้าไม่ได้แล้วตอนนี้ แต่มี Link

กลุ่มแฮ็กเกอร์ Phantom Squad อ้างเป็นผู้โจมตีเซิร์ฟเวอร์ Steam ล่ม

By trinakub

on 25 December 2016 - 08:18 Tag: Steam, Phantom Squad, DDoS, Games

Steam

เมื่อคืนวันที่ 23 ธันวาคม เวลาประมาณ 22:00 น. เซิร์ฟเวอร์ Steam เกิดล่มขึ้นมากะทันหัน ส่งผลให้ผู้ใช้งานทั่วโลกไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ Steam ได้ จนถึงเวลาประมาณ 02:00 น. ของวันที่ 24 ธันวาคม เซิร์ฟเวอร์ Steam ก็กลับมาใช้งานได้อีกครั้ง

สาเหตุของการล่มครั้งนี้ แม้จะยังไม่มีประกาศอย่างเป็นทางการจาก Valve แต่ก็ได้มีกลุ่มแฮ็กเกอร์นาม Phantom Squad ออกมากล่าวอ้างผ่านทาง Twitter (ปัจจุบันแอคเคาท์ Phantom Squad ถูกระงับการใช้งานแล้ว) ว่าเป็นผู้ยิง DDoS ถล่มเซิร์ฟเวอร์ Steam เมื่อคืนที่ผ่านมาร่วมกับกลุ่มแฮ็กเกอร์อีกรายชื่อ PoodleCorp

เว็บไซต์รัฐสภาล่ม คาดเป็นเพราะชาวเน็ตระดม F5 ต่อต้าน พ.ร.บ. คอมฉบับใหม่

By zartre

on 15 December 2016 - 20:13 Tag: DDoS, Thailand, Security, Parliament

DDoS

เว็บไซต์สภาขับเคลื่อนการปฏิรูปประเทศไม่สามารถเข้าใช้งานได้ชั่วคราว ณ ขณะนี้ โดยคาดว่าเป็นผลสืบเนื่องมาจากกรณี สนช. เดินหน้าพิจารณา พ.ร.บ. คอมพิวเตอร์ฉบับปี 2559 แม้จะมีการยื่นรายชื่อคัดค้านกว่าสามแสนรายชื่อไปแล้ว ทำให้เกิดความไม่พอใจแก่ผู้ใช้อินเทอร์เน็ตชาวไทย เกิดเป็นการแสดงออกถึงความไม่พอใจที่นำโดยเพจเฟซบุ๊ก “พลเมืองต่อต้าน Single Gateway” ที่ตั้งเป้าหมายการแสดงออกครั้งนี้ไปที่เว็บไซต์ของสภาฯ

ทั้งนี้ไม่มีสาเหตุที่แน่ชัด หากแต่เป็นเพียงการคาดการณ์จากสถานการณ์แวดล้อมเท่านั้น

Subscribe to DDoS