Yandex ผู้ให้บริการเว็บค้นหาที่ได้รับความนิยมในรัสเซียแถลงว่าช่วงเดือนสิงหาคมและกันยายนที่ผ่านมาบริษัทถูกโจมตีแบบ DDoS หนักขึ้นเรื่อยๆ จนกระทั่งสูงสุดเมื่อวันที่ 5 กันยายนที่ผ่านมา นับได้ถึง 21.8 ล้านครั้งต่อวินาที นับเป็นการโจมตีที่รุนแรงที่สุดในประวัติศาสตร์
เมื่อเดือนสิงหาคมที่ผ่านมา Cloudflare เคยรายงานถึงการโจมตี DDoS ครั้งใหญ่ที่สุด 17.2 ล้านครั้งต่อวินาที การโจมตี Yandex ครั้งนี้จึงนับว่ารุนแรงขึ้น 27% ภายในเวลาไม่ถึงเดือนเท่านั้น
การโจมตีแบบ DDoS นับเป็นการโจมตีที่ป้องกันได้ยาก และเสียทรัพยากรจำนวนมากเพื่อรับมือ โดยคนร้ายมักอาศัยคอมพิวเตอร์ทั่วโลกที่มีช่องโหว่แล้วส่งคำสั่งให้ยิงทราฟิกไปยังเป้าหมายในเวลาเดียวกัน ทำให้แบนด์วิดท์และซีพียูของเซิร์ฟเวอร์เหยื่อไม่สามารถรับมือทราฟิกไหว จนให้บริการผู้ใช้งานจริงไม่ได้
ที่มา - Yahoo! Finance
ภาพสำนักงานใหญ่ Yandex ในกรุงมอสโควเมื่อปี 2019 โดย WikiFido
Comments
สงสัยเลยว่าคนโจมตีนี่เอามัลแวร์ไปฝังเครื่องคนอื่นไว้ขนาดไหนถึงสั่งโจมตีได้ขนาดนี้
ก็ถ้าเป malware ที่ไม่ทำอันตรายอื่นๆ กับเครื่อง คนทั่วไปก็อาจจะไม่สังเกตครับ สัก 1-2 สัปดาห์อาจจะตื่นมายิง ddos สัก 20 วินาที อะไรงี้ก็ได้
ถ้าเป็นแบบนี้ เจ้าของเครื่องไม่รู้ตัวเลยด้วยซ้ำ
อาจจะเป็นพวก botnet ไปฝังไว้ตามกล้องวงจรปิด เนื่องจากช่องโหว่เยอะ และ user มักจะใช้ default password
นอกจากกล้องแล้วยังมีพวก IoT ด้วยครับ
ผมซื้อ router อีกตัวมาแยกพวกนี้ไม่ให้ออกเน็ตเลยรับ ช่องทางเข้าชัดเจนจากวงเน็ตหลัก
lewcpe.com, @wasonliw
สรุปว่า Yandex ป้องกันได้ใช่ไหมครับ คือถูกยิง แต่ป้องกันได้ เหมือนข่าวของ Cloudflare ที่โดนยิง และ ป้องกันได้ เหมือนกัน
เราฝากรูปไว้กับนาย อย่าพึ่งเป็นอะไรไปก่อนนะ Yandex Photos