DDoS | Blognone

บริษัทกล้องวงจรปิดจีนเรียกคืนสินค้าเก่าที่มีสิทธิเป็นเหตุของการโจมตี DynDNS เพื่อเปลี่ยนพาสเวิร์ด

By nismod

on 24 October 2016 - 16:42 Tag: DynDNS, DDoS, Internet of Things

DynDNS

หลังบริษัท Hangzhou Xiongming Technology ออกมายอมรับว่าผลิตภัณฑ์มีช่องโหว่ จนเป็นส่วนหนึ่งของการที่ DynDNS ถูก DDoS ซึ่งถึงแม้ทาง Xiongming จะเผยว่าได้ปล่อยแพทช์แก้บั๊กไปแล้ว แต่ก็ยังมีอุปกรณ์รุ่นเก่าที่ไม่ได้รับอัพเดต

ล่าสุดบริษัทประกาศเรียกคืนอุปกรณ์ในสหรัฐ เพื่อแก้พาสเวิร์ดและอัพเดตแพทช์ให้อุปกรณ์ที่ถูกผลิตก่อนเดือนเมษายนปีที่แล้ว โดยทาง Xiongming ยืนยันว่าผลิตภัณฑ์ของบริษัทไม่มีช่องโหว่ให้ถูกโจมตี แต่ปัญหาสำคัญที่เกิดขึ้นคือผู้ใช้ไม่ยอมเปลี่ยนพาสเวิร์ดตัวเครื่อง

บริษัทกล้องวงจรปิดจีนเผย ผลิตภัณฑ์ที่มีช่องโหว่ของบริษัท อยู่เบื้องหลังการโจมตี DynDNS

By nismod

on 24 October 2016 - 12:15 Tag: DynDNS, DDoS, Security, Mirai

DynDNS

สืบเนื่องจากที่ DynDNS ถูก DDoS เมื่อวันศุกร์ที่ผ่านมา ล่าสุดบริษัท Hangzhou Xiongmai Technology ผู้ผลิตและจำหน่ายกล้องบันทึกวิดีโอ (DVR) และกล้องที่รองรับการเชื่อมต่อินเทอร์เน็ต ออกมายอมรับว่าผลิตภัณฑ์ที่มีช่องโหว่ จนถูกมัลแวร์ Miraiเจาะสินค้าของบริษัท มีส่วนรับผิดชอบในการโจมตีดังกล่าว

Level 3 ยืนยันการโจมตี Dyn ใช้มัลแวร์ Mirai

By lew

on 22 October 2016 - 11:42 Tag: Level 3, DynDNS, DDoS, Security, Mirai

Level 3

เหตุการณ์โจมตี Dyn เมื่อวานนี้ส่งผลกระทบเป็นวงกว้าง กระทบจากบริการ DNS ที่ดับไปทำให้บริการสำคัญๆ ใช้งานไม่ได้อีกหลายอย่าง Dan Drew หัวหน้าฝ่ายความมั่นคงปลอดภัยของ Level 3 ระบุว่าการโจมตีรอบนี้เกี่ยวข้องกับมัลแวร์ Mirai ที่เปิดซอร์สมาก่อนหน้านี้

ทาง ArsTechnica ระบุว่าการโจมตี Dyn ครั้งนี้อาจจะไม่ได้ตั้งใจโจมตี Dyn โดยตรงแต่เป็นการโจมตีไปที่โดเมนของลูกค้าบางราย เช่น Sony Playstation แต่ตอนนี้ทาง Ars ยังยืนยันเรื่องนี้ไม่ได้

DynDNS ถูก DDoS ส่งผลเว็บไซต์บางแห่งใช้งานไม่ได้

By thanathornboss

on 21 October 2016 - 23:58 Tag: DynDNS, DNS, DDoS

DynDNS

เมื่อเวลา 18.10น. ที่ผ่านมา (ตามเวลาประเทศไทย) บริการ DNS ของ Dyn ถูก DDoS ส่งผลให้เว็บไซต์ที่ใช้บริการ DynDNS ไม่สามารถใช้งานได้ตั้งแต่เวลาดังกล่าว เว็บไซต์รายใหญ่ที่ใช้บริการ DynDNS เช่น Twitter, Spotify, SaneBox, Reddit, Box, Github, Zoho CRM, PayPal, Airbnb, Freshbooks, Wired.com, Pinterest, Heroku และลูกค้าในบริเวณชายฝั่งตะวันออกของสหรัฐอเมริกาส่วนใหญ่ต่างได้รับผลกระทบ

ล่าสุด ทาง Dyn แจ้งว่าสามารถแก้ปัญหาได้แล้ว แต่อาจมีบางส่วนที่ยังมีปัญหาอยู่ และจนถึงในขณะนี้ ก็ยังไม่เป็นที่แน่ชัดว่าใครอยู่เบื้องหลังการ DDoS ในครั้งนี้

แฮกเกอร์ปล่อยซอร์สโค้ดมัลแวร์ Mirai สำหรับทำ DDoS ด้วยการแฮกอุปกรณ์ IoT

By lew

on 3 October 2016 - 12:59 Tag: Malware, DDoS, Brian Krebs, Security, Mirai

Malware

ผู้ใช้ Anna-senpai ในบอร์ด Hackforums ประกาศออกจากวงการด้วยการปล่อยซอร์สโค้ดมัลแวร์ Mirai สำหรับเข้าควบคุมอุปกรณ์ IoT ผ่านทางรหัสผ่านมาตรฐาน หรือบัญชีผู้ใช้ที่ฮาร์ดโค้ดเอาไว้

Mirai จะเข้าควบคุมอุปกรณ์จำนวนมาก สั่งให้อุปกรณ์เหล่านั้นรับคำสั่งจากเซิร์ฟเวอร์สั่งการ Anna ระบุว่าสามารถดึงบอทได้สูงสุดถึง 380,000 เครื่อง แต่หลังจากมีผู้ให้บริการปรับปรุงเน็ตเวิร์คหลังการโจมตี Brian Krebs ตอนนี้มัลแวร์สามารถดึงบอทได้ประมาณ 300,000 เครื่อง

Brian Krebs เข้า Project Shield ของกูเกิลหลังถูก DDoS แต่เว็บยังล่ม

By lew

on 27 September 2016 - 00:45 Tag: Brian Krebs, DDoS, Google

Brian Krebs

หลังจากบล็อกของ Brian Krebs ถูกถล่ม DDoS จนกระทั่งต้องปิดเว็บลง ล่าสุดบล็อกนี้ก็ได้เข้าร่วม Project Shield โครงการปกป้องเว็บที่ถูกโจมตี DDoS ของกูเกิลที่เปิดโครงการมาตั้งแต่ปี 2013

Krebs ตัดสินใจเข้าร่วม Project Shield ทำให้เว็บกลับมาได้ระยะหนึ่ง แต่ล่าสุดเว็บของเขาก็ยังล่มอยู่โดยไม่แน่ชัดว่าเป็นการคอนฟิกผิดพลาดเองหรืออย่างไร

เครือข่ายกล้องวงจรปิดที่ถูกแฮ็ก ถูกใช้ยิง DDoS ขนาดใหญ่เป็นประวัติการณ์ถึง 1Tbps

By mk

on 26 September 2016 - 08:09 Tag: DDoS, Security, Hosting, Botnet

DDoS

ต่อจากข่าว เว็บไซต์ KrebsOnSecurity ถูกถล่มด้วย DDoS ขนาดใหญ่ที่สุดในประวัติศาสตร์ สถิติก็ถูกทำลายอย่างรวดเร็ว เมื่อ OVH เว็บโฮสติ้งรายใหญ่จากฝรั่งเศส รายงานว่าถูกโจมตีด้วย DDoS ทราฟฟิกมหึมาถึง 1Tbps เลยทีเดียว (ของ Krebs คือ 665Gbps) โดยทราฟฟิกก้อนใหญ่ที่สุดที่ถูกยิงเข้ามามีขนาด 799Gbps

Octave Klaba ผู้ก่อตั้ง OVH เผยข้อมูลเรื่องนี้บน Twitter ของเขาเอง โดยระบุว่าตัว botnet ที่ใช้ยิง DDoS เป็นเครือข่ายกล้องวงจรปิดหรือเครื่องบันทึกวิดีโอ (DVR) ที่ติดมัลแวร์จำนวน 1.45 แสนเครื่อง ศักยภาพของมันสามารถยิงทราฟฟิกขนาดมากกว่า 1.5Tbps

เว็บผู้เชี่ยวชาญความปลอดภัย Brian Krebs ถูกถล่มด้วย DDoS ครั้งใหญ่ที่สุดในประวัติศาสตร์

By mk

on 24 September 2016 - 21:04 Tag: Brian Krebs, DDoS, Security

Brian Krebs

Brian Krebs ผู้เชี่ยวชาญความปลอดภัยชื่อดัง (Blognone เขียนถึงเขามาหลายครั้ง ถึงขั้นมีแท็กของตัวเอง) เผยว่าบล็อก KrebsOnSecurity.com ถูกถล่มด้วยการยิง DDoS ครั้งใหญ่ที่สุดเป็นประวัติการณ์ นับทราฟฟิกได้มากถึง 665 Gbps

แฮกเกอร์ขู่โจมตี DDoS เกม Pokémon Go ในวันที่ 1 สิงหาคม

By Lamicrosz

on 21 July 2016 - 15:25 Tag: Pokemon, Hacker, DDoS, Games

Pokemon

เมื่อบางสิ่งกลายเป็นกระแสยอดนิยม คงเลี่ยงไม่ได้ที่จะตกเป็นเป้าโจมตี เมื่อทีมแฮกเกอร์ Poodlecorp ประกาศจะโจมตีระบบเกม Pokémon Go ด้วยการ DDoS ในวันที่ 1 สิงหาคม

Poodlecorp ตั้งเป้าโจมตีให้ระบบล่มเป็นเวลา 20 ชั่วโมงขึ้นไป ด้วยการใช้ botnet จำนวนกว่า 600,000 ตัว

นอกจากนี้ Poodlecorp ยังกล่าวอ้างว่า ปัญหาระบบเซิฟเวอร์ของ YouTube และเกม League of Legends ที่มีปัญหา ในช่วงสุดสัปดาห์ที่ผ่านมา ก็เป็นผลงานของทีมตัวเอง ซึ่งได้ใช้ botnet โจมตีเช่นกัน

ที่มา - The Next Web

Sucuri แจ้งเตือน พบกล้อง CCTV ถูกแฮกจำนวนมากถูกใช้งานเป็น Botnet

By lew

on 28 June 2016 - 12:58 Tag: Sucuri, Botnet, CCTV, Security, DDoS

Sucuri

Securi รายงานถึงปัญหาของเว็บลูกค้าที่เป็นร้านอัญมณีรายหนึ่งที่ถูกโจมตีแบบ DDoS อย่างต่อเนื่องนานหลายวัน บริษัทพบว่าการโจมตีที่ต่อเนื่องแบบนี้ไม่เจอบ่อยนัก ทีมงานจึงสำรวจดูว่าผู้โจมตีใช้อะไรเป็นเครื่องมือ และพบว่า botnet ที่ใช้โจมตีครั้งนี้มีแต่กล้องวงจรปิดที่เชื่อมต่อกับอินเทอร์เน็ตอย่างเดียว

กล้องวงจรปิดจากหมายเลขไอพีทั้งหมดกว่า 25,000 หมายเลข อยู่ในไต้หวัน 24%, สหรัฐฯ 12%, อินโดนีเซีย 9%, เม็กซิโก 8%, และมาเลเซีย 6% ที่น่าสนใจคือ 5% ของการโจมตียิงมาผ่าน IPv6

เล่นดีตีบทแตก! จอมแหกตาส่งอีเมลขู่โจมตี DDoS เรียกเอาเงินได้เพียบ ทั้งที่ไม่เคยโจมตีจริงสักครั้ง

By ตะโร่งโต้ง

on 27 April 2016 - 10:51 Tag: DDoS, Scam, E-mail, Crime

DDoS

ช่วงเวลาไม่ถึง 2 เดือนที่ผ่านมา มีบริษัททำธุรกิจออนไลน์หลายแห่งได้รับอีเมลจากผู้ที่อ้างตัวว่าเป็นกลุ่ม "Armada Collective" ข่มขู่ว่าจะโจมตีบริการออนไลน์ของบริษัทเหล่านั้นด้วยวิธี DDoS และยื่นเงื่อนไขให้บริษัทจ่ายเงินเป็น bitcoin เพื่อแลกกับการละเว้นไม่ลงมือโจมตี ซึ่งผลก็คือมีหลายบริษัทยอมจ่ายเงินแต่โดยดี ขนาดที่ว่ารวมมูลค่าแล้วเป็นเงินกว่า 100,000 ดอลลาร์ ทั้งที่ในความเป็นจริงผู้ส่งอีเมลข่มขู่นั้นยังไม่เคยโจมตีใครเลยสักครั้ง

ใจความของอีเมลข่มขู่กรรโชกนั้น ระบุจำนวนเงินที่ต้องการไว้ที่ 10 bitcoin (หรือประมาณ 165,000 บาท) โดยมีการหลอกล่อให้ผู้รับอีเมลกดเข้าไปดูข้อมูลผลการค้นหาของชื่อ "Armada Collective" ซึ่งคาดว่าเป็นการแอบอ้างเอาชื่อมาขู่มากกว่าจะเป็นฝีมือกลุ่มดังกล่าวจริง ("Armada Collective" เป็นชื่อของกลุ่มที่ลงมือโจมตี ProtonMail ผู้ให้บริการอีเมลแบบเข้ารหัสที่โฆษณาตัวเองว่า "NSA เจาะไม่เข้า" โดยลงมือโจมตีเพื่อเรียกค่าไถ่เป็น bitcoin ไปเมื่อปีก่อน)

Google เปิดให้เว็บไซต์ข่าวโดยทั่วไปสมัครใช้งาน Project Shield ได้แล้ว

By ตะโร่งโต้ง

on 25 February 2016 - 02:00 Tag: Google, Security, Web, News, DDoS, Project Shield, Jigsaw

Google

เมื่อปี 2013 ทาง Google เปิดตัวโครงการ Project Shield ด้วยเป้าหมายเพื่อช่วยเว็บไซต์ในการเอาตัวรอดจากการโจมตี DDoS ซึ่งแรกเริ่มใช้ระบบการเชิญให้ผู้พัฒนาเว็บไซต์บางเว็บเท่านั้นให้เข้าใช้บริการได้ แต่ตอนนี้ Google เปิดให้เว็บไซต์ข่าวโดยทั่วไปสมัครขอใช้งาน Project Shield กันได้ฟรีแล้ว

HSBC ถูก DDoS ต่อเนื่องหลายชั่วโมง

By lew

on 30 January 2016 - 02:06 Tag: Banking, DDoS, HSBC

Banking

บริการธนาคารออนไลน์ของ HSBC ในอังกฤษถูกโจมตีแบบ DDoS ต่อเนื่องทำให้บริการทั้งเว็บไซต์ และแอปพลิเคชั่นไม่สามารถใช้งานได้ต่อเนื่องหลายชั่วโมงในวันนี้

การที่ระบบล่มวันนี้กระทบคนจำนวนมากกว่าปกติเพราะเป็นวันสิ้นเดือนแรกของปีที่คนจำนวนมากต้องยื่นแบบภาษีและเป็นวันเงินเดือนออก

ทาง HSBC ถูกโจมตีมาแล้วครั้งหนึ่งเมื่อต้นเดือนที่ผ่านมาส่งผลให้บริการใช้การไม่ได้สองชั่วโมง

เว็บไซต์ล็อตเตอรี่ไอร์แลนด์ถูกถล่มด้วย DDoS จนใช้งานไม่ได้ระหว่างการออกรางวัล

By mk

on 21 January 2016 - 21:29 Tag: Security, Ireland, DDoS

Security

สำนักงานล็อตเตอรี่ของประเทศไอร์แลนด์ (National Lottery) เจอปัญหาเซิร์ฟเวอร์โดนถล่มด้วย DDoS ระหว่างการออกรางวัลงวดล่าสุดเมื่อวานนี้ (20 ม.ค.) ส่งผลให้เว็บไซต์ใช้งานไม่ได้นาน 2 ชั่วโมง

อย่างไรก็ตาม การออกรางวัลไม่ได้รับผลกระทบอะไร ยังเดินหน้าไปตามปกติ และไม่มีรายงานว่าเซิร์ฟเวอร์ถูกแฮ็ก (สำหรับคนที่อยากรู้ เลขที่ออกคือ 3, 6, 17, 23, 27, 29 และเลขโบนัส 5) แต่ล็อตเตอรี่งวดนี้ไม่มีใครได้รางวัลแจ๊กพ็อต 12.5 ล้านยูโร เงินรางวัลจะสะสมไปยังงวดต่อไป

BBC, Linode ถูก DDoS ใหญ่ช่วงปีใหม่

By lew

on 2 January 2016 - 18:34 Tag: Security, BBC, DDoS, Linode

Security

ช่วงขึ้นปี 2016 นี้มีเหตุการณ์ DDoS ครั้งใหญ่สองครั้งติดๆ กัน ครั้งแรกคือเว็บสำนักข่าวบีบีซีที่ถูกโจมตีต่อเนื่อง การโจมตีกินเวลาสามชั่วโมงครึ่ง จากเจ็ดโมงเช้าเขตเวลา GMT ไปจนถึงช่วงสิบโมงครึ่งบริการส่วนใหญ่จึงกลับมาให้บริการได้อีกครั้ง

อีกครั้งหนึ่งคือ Linode ผู้ให้บริการเซิร์ฟเวอร์รายใหญ่ระบุว่าถูกโจมตี DDoS มาตั้งแต่ช่วงคริสต์มาส หลังจากนั้นทีมงาน Linode พบว่าคนโจมตีซื้อบริการ botnet จำนวนมากเพื่อโจมตีต่อเนื่องจนกระทั่งบริการ DNS ไม่สามารถให้บริการได้ บางครั้งปริมาณทราฟิกเกินกว่าเราท์เตอร์จะรองรับไหว

เซิร์ฟเวอร์ Steam ล่มในวันคริสต์มาสตามสัญญา, คาดโดน DDoS ใส่

By magnamonkun on 26 December 2015 - 02:25 Tag: Hacking, Steam, DDoS

Hacking

หลังจากที่ก่อนหน้านั้นมีการประกาศกร้าวจากแฮคเกอร์นามว่า SkidNP ว่า จะทำให้เซิร์ฟเวอร์ Steam และ Minecraft "ล่ม" ในวันคริสต์มาส วันนี้เซิร์ฟเวอร์ Steam ก็ล่มลงตามสัญญาครับ

ProtonMail ถูกยิง DDoS ยอมจ่ายค่าคุ้มครองแต่ก็ถูกยิงอยู่ดี

By lew

on 6 November 2015 - 15:35 Tag: Security, DDoS, Proton

Security

ProtonMail ผู้ให้บริการอีเมลเข้ารหัส ถูกขู่จากกลุ่มแฮกเกอร์เรียกค่าคุ้มครองก่อนจะถูกยิง DDoS เป็นการเตือน จนกระทั่งเว็บเข้าใช้งานไม่ได้ไป 15 นาที และหลังจากนั้นอีกวันก็เริ่มถูกโจมตีอย่างต่อเนื่อง จนกระทั่งแบนวิดท์เกิน 100Gbps ต่อเนื่อง กระทบผู้ใช้บริการศูนย์ข้อมูลเดียวกันทั้งหมด

ทาง ProtonMail ระบุว่าถูกกดดันให้ยอมจ่ายค่าคุ้มครองนี้ไปเสีย และสุดท้ายทางบริษัทก็ยอมจ่าย แต่การโจมตีก็ยังไม่หยุด จนกระทั่งทาง ISP ตัดสินใจหยุดประกาศเน็ตเวิร์คของ ProtonMail แทนเพื่อให้หยุดทราฟิกที่ยิงเข้ามา

ความเข้าใจอย่างย่อต่อ DDoS ในฐานะเครื่องมือประท้วงทางการเมือง

By nrad6949

on 31 October 2015 - 11:00 Tag: Special Report, Internet, Politics, DDoS

Special Report

ในช่วงระยะเวลาที่ผ่านมา เรามักจะได้ยินถึงเรื่องของการทำ DDoS (Distributed Denial of Service) ในฐานะเครื่องมือของการประท้วงอยู่บ่อยครั้ง ในกรณีของไทยคือการประท้วงเรื่องของ Single Gateway (ข่าวเก่า) ซึ่งถือเป็นการใช้ DDoS ในการประท้วงเพื่อแสดงออกทางการเมืองในรูปแบบหนึ่ง

บทความชิ้นนี้จะกล่าวถึง DDoS ในฐานะเครื่องมือในการประท้วงและแสดงออกทางการเมือง โดยจะกล่าวถึงความรู้เบื้องต้นโดยพื้นฐานของ DDoS จากนั้นจะกล่าวถึงการใช้ DDoS ในฐานะเครื่องมือประท้วงทางการเมืองว่ามีที่มาที่ไปอย่างไร และเคยใช้ในกรณีใดบ้าง

##อะไรคือ DDoS##

พล.ต.สรรเสริญเผย ชักชวน DDoS อาจมีความผิดตาม พรบ.คอมพิวเตอร์

By magnamonkun on 7 October 2015 - 09:39 Tag: Security, Internet Censorship, Thailand, DDoS, Single Gateway

Security

จากกรณีการรวมตัว DDoS ใส่เว็บไซต์หน่วยงานภาครัฐเมื่อคืนวันที่ 30 กันยายน 2558 เพื่อเป็นสัญลักษณ์ประท้วงต่อต้านโครงการ Single Gateway ของรัฐบาล เมื่อวานนี้ พล.ต.สรรเสริญ แก้วกำเนิด โฆษกประจำสำนักนายกรัฐมนตรี ได้ออกชี้แจงภายหลังการประชุมว่า จากการรวมตัวกันกระทำการดังกล่าว เป็นการทำผิดกฎหมายตาม พรบ.คอมพิวเตอร์ โดยชัดเจน ซึ่งขณะนี้ได้ให้เจ้าหน้าที่ทำการเก็บร่องรอยการทำ DDoS เอาไว้ และถ้ามีเหตุการณ์เช่นนี้เกิดขึ้นอีก ก็พร้อมที่จะฟ้องเอาผิดต่อผู้กระทำทุกราย

เว็บ MICT กลับมาแล้ว ใช้ระบบของ CloudFlare

By bi89

on 30 September 2015 - 23:47 Tag: Security, Thailand, DDoS, Cloudflare

Security

หลังจากเว็บไซต์กระทรวงไอซีทีล่ม ขณะนี้เว็บไซต์ได้กลับมาแล้ว (23:15 น.) โดยกระทรวงไอซีทีไปใช้ระบบของ CloudFlare แทนระบบเดิม

Subscribe to DDoS