By: naphob 
on 19 February 2012 - 10:34
Tags:
ทุกวันนี้กลุ่มแฮกเกอร์ Anonymous ใช้ WebLOIC (ทูลสำหรับ DDoS แบบใหม่) ในการยิงเครือข่ายเป้าหมาย เนื่องจากใช้งานได้ง่ายกว่า LOIC แบบเก่า เพราะไม่ต้องดาวน์โหลดแอพพลิเคชันมาใช้งาน โดย WebLOIC นั้นทำงานด้วยจาวาสคริปในเว็บเบราว์เซอร์ แต่มีลักษณะการทำงานเหมือนกัน LOIC คือสามารถยิงรีเควสท์หลายพันครั้งไปยังเหยื่อได้อย่างรวดเร็ว
ล่าสุดสมาชิกในกลุ่ม Anonymous ได้ทำการพัฒนาแอพ WebLOIC สำหรับแอนดรอยด์ขึ้นมา โดยมีชื่อว่า WebLoic, by alfred เมื่อผู้ใช้งานกดปุ่ม Fire แอพจะทำการส่ง HTTP request จำนวน 1,000 ครั้ง โดยมีข้อความ "We are LEGION!" ไปยังเป้าหมายที่ต้องการ แอพนี้กำลังถูกแพร่กระจายไปตามเครือข่ายของกลุ่มเพื่อนำใช้ในการปฏิบัติการโจมตีครั้งใหม่กับการต่อต้านรัฐบาลอาร์เจนติน่า #opargentina #iberoamerica
ที่มา: The Hacker News
Get latest news from Blognone
Follow @twitterapi
Cloudnone
- AWS มาไทย ย้ายเลยดีไหม อะไรยังมาไม่ครบบ้าง? | Cloudnone Ep. 23
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
Comments
แก้ไขแล้ว ขอบคุณครับ
โถ่ นึกว่ามันจะมีเครือข่าย zombie เอาไว้ DDoS
ที่แท้ก็ DoS ธรรมดาๆ แค่รันกันหลายคน -_-"
จริงๆ มันแบบนั้นหล่ะ
พวกที่ฝั่งอยู่ใน server
บอทต่อเข้า irc
สั่งจากหน้าจอ irc bot ทุกตัวยิง
Ton-Or
+1 bot ใน irc คือ ซอมบี้ ดีดีนี้เอง XD
มือถือมันต้องลงทะเบียนไว้หนิ ระบุได้เลยว่า IP นี้มาจากเบอร์ของใคร
ฆ่าตัวตายชัดๆ -_-
คิดว่าน่าจะมีวิธีป้องกันด้วยมัง
ผมว่า ตัวแอปคงเป็นแค่ ตัว รีโมทมั้ง ครับ
DDos จะสำเร็จได้ ควรที่มาจากหลาย Source IP ครับ
เพราะถ้า Remote ปลายทางที่เดียวกัน แล้วใช้การ Request Service จาก Source เพียง Source เดียว, ตัว Server ที่เซ็ตดีๆ หน่อยจะสามารถ Prevent Request ที่จาก Source เดียวแต่ซ้ำๆ กันได้ครับ
Source น้อยก็ทำให้ล่มได้ครับ ยังมีปัจจัยอื่นเช่น หน้าเว็บมีการเรียก Mysql หรือยิ่งมีการ SQL Update ก็ยิ่งซวยได้หนักกว่าเดิม แต่ในทางกลับกัน ก็ป้องกันการล่มได้ยากขึ้น ก็เช่น File cache หรือ cache ไปที่แรม เป็นต้น
ส่วนตัววิธีที่ช่วยป้องกันตัวเองได้คือ ทำเว็บให้เบาสุดๆ พอทนการโจมตีได้ระดับหนึ่ง แยกภาพแยกสคริปออกไปคนละโฮส แล้วเขียนระบบมาตรวจสอบการโดนยิง แล้วบล็อก IP ที่ผิดปกติเลย เช่น มีการเรียกมากกว่า 3 ครั้งใน 1 วิ นี้ก็ผิดปกติแล้ว
อันนี้พูดจากประสบการณ์ที่เจอ IP ไม่เท่าไร แต่มันดันยิงจาก Datacenter ในไทยนี้แหละ (จำไม่ผิด มันเอา colo ลูกค้ามายิง -*-)
มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB
ปกติทำงั้นเหมือนกัน เขียน iptables บรรทัดเดียว จบ สบาย
ใช่ครับ การบล็อกนี้ขั้นตอนไม่ยากเลย และถ้าเป็น Admin ดูแลเครื่องนั่นเองก็ยิ่งสบาย ส่วนใครใช้ Share host ก็พอมีวิธีป้องกันตัวเองได้บ้าง (เช่น inc php แล้วค่อยแบน ip ผ่าน CP) แต่จะดีสุดอยู่ที่ Admin ว่าไหวแค่ไหน ถ้าอริเยอะก็เล่น dedicate หรือ colo ดีกว่า แล้วสร้างป้อมปราการ (ว่าไปนั่น)
ไอ้ที่น่ากลัวสุดคือมันยิงตรงที่เราต้องเปิดอยู่แล้ว และเป็นส่วนที่กินระบบด้วย เช่น เว็บบอร์ด ที่มันต้องรู้ๆ กันอยู่ว่ามี Mysql ทำงานอยู่ หลายคนก็ต้องป้องกันตัวเองเพิ่ม เช่น ใช้ค้นหากระทู้ได้เฉพาะสมาชิก ไม่ก็ทำคล้าย Blognone เลย (ค้น Google เอาแทนซะ) เป็นต้น
มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB
ถ้าอย่างวิธีที่ anonymous ใช้เนี่ยผมว่าชิวๆมาก ip นึงมาเกิน 3 ครั้งผมก็ block ละ อีก 997 ครั้งที่เหลือก็ลงถังขยะหมด ถ้ามีคนยิงร่วมกัน 100 คน ผมก็โดนยิงแค่ 300 ครั้ง (คิดแบบคร่าวๆ นะ)
ที่น่ากลัวจริงคือ DDoS ของแท้มากกว่าอะครับผมว่า แบบมาจากหลายพันหลายหมื่น IP ต่อให้โดน ip ละ 3 ครั้ง ก็อ่วมใช่เล่น 555
อย่าดูถูกอุดมการณ์ นะครับ(ตามที่ anonymous เขาอ้างว่า เขาเป็น idea ไม่มีตัวตน)
อย่างที่ผมบอก บอท irc ที่ยิงได้น่ะ ผมตามเข้าไปเจอ มีเป็น ร้อยๆ ตัวนะครับ = ร้อยๆ ip ที่เข้าไปรอ admin สั่ง
แถมตัว scripts bot มีตั้งเวลา มาตราฐาน ไว้ด้วย
ผมเข้าใจว่าเขาสั่งจากส่วนกลาง แล้วยิงเป้าหมายได้เลย พอดีผมยังไล่ decode scripts ไม่หมดทุกตัว
แต่จากที่ไล่ๆ ดูแล้วมันน่าจะเป็นอย่างนั้น
อาทิตย์ที่ผ่านมาโดนเอาเข้ามาเยอะ เหมือนกัน
นั่งเฝ้า server มาหลายวันแล้วเนี๊ยะ
Ton-Or
iptables มันยังไม่สาสมกับไอ้พวกนี้ครับ
route reject ไปเลย ไม่ต้องเจอกันอีกชาตีนี้(เอาไว้ใน rc.local ด้วย) บรรทัดเดียวเหมือนกัน
รู้สึกเหมือนๆ เครื่องตัวเองจะมีส่วนร่วมกับประวัติสาตร์ ครั้งนี้เหมือนกัน เจอ Tools หลายตัว ในหลาย user เหมือนกัน
พึ่งจะเครียหมด กลัวว่า user จะเอาเข้ามาเองถ้าไม่รู้ตัวนี่ไม่เท่าไหร่
ถ้าเป็นพวกร่วมอุดมการณ์ ด้วยนี่ก็นะ รอดูอยู่จะเอาเข้ามาอีกไหม
แต่ล่าสุดเครื่องผม block ประเทศ อาร์ยู ไปหละ ตลอด หลายปีที่ผ่านมา ไม่เคยเจอการเข้ามาใช้งานเครื่องแบบเป็นมิตร สักครั้งเลยให้ตายสิ
Ton-Or
อยากเล่นบ้างจัง อยากลองเล่นกับคอมที่บ้านอะ
เขียนกันยังไงอะครับแอปแนวนี้
ดูโค้ด JS ใน WebLOIC ดูสิครับ แล้วอยากจะ port ไปภาษาไหนก็อีกเรื่อง ส่วนตัวคิดว่า JS ก็เหมาะกับงานแนวนี้จริงๆ เล่นง่าย+ถึก
มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB
ขอบคุณครับ
ซ่อนใบไม้ก็ต้องซ่อนในป่า .. สร้างป่าขึ้นมาเองเร็วดี หึหึ
my blog
เอาไว้ปั๊มเพจวิวได้ป่ะแบบนี้ - -
May the Force Close be with you. || @nuttyi
อาจได้ แต่คงใช้ไม่ได้กับพวกตัวเช็คแบบ JS นะครับ เช่น truehits
ถ้าจะทำก็ต้องใช้การสร้าง iframe อาจเหมาะกว่า
มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB
โหด 55+ เอาไว้กดพรี้อมกัน ทั้ง กลุ่ม ล่มแน่ หุหุ
เย้ ไว้ยิง Server LMS ส่งงานไม่ได้อ้างอาจารย์ได้นิ่ม ๆ :P
อาจารย์คงดีใจน้ำตาไหลเลยทีเดียว "ไรท์แผ่นมาส่งซะ" อาจเจอแบบนี้แทน
มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB
ลองยิง blognone ได้มั้ยครับ
อีกหนึ่งชั่วโมงต่อมา นายคนนี้โดนแบน ฮ่าฮ่า
แน่นอน ประเทศไทย ต้องบล็อกเป็นธรรมดา
Coder | Designer | Thinker | Blogger
เป็นอะไรกันไปหมดครับ ทำไมถึงมอง อาชญากรไซเบอร์ เป็น hero ไปได้ครับ การ hack มันไม่ต่างกับการกระทำของโจรเลยนะครับ แค่มันมองไม่เห็นเพราะเป็น digital แค่นั้นเอง โรบินฮุต ยังปล้นคนรวยไปให้คนจน แต่ สิ่งที่กลุ่มนี้ทำคือ ผลิตปืนกล และแจกให้ไปจี้ฆ่าปล้นกันแหลกนะครับ
ถ้าปืนกลมันผลิตด้วยมือเปล่าได้ภายในเวลา 15 นาทีเหมือนอันนี้ ก็ปล่อยเค้าแจกไปเถอะครับ