เอฟบีไออาจจะตามจับเว็บ Tor ด้วยการยิง DDoS

By: lew

on 10 November 2014 - 05:54 Tags:

Topics:

Tor

Crime

FBI

การตามจับเว็บแบบซ่อนตัว หรือ Tor Hidden Service นับตั้งแต่ Silk Road มาจนถึงการบุกจับ Silk Road 2.0 และเว็บอื่นๆ อีกจำนวนมาก ตอนนี้ผู้ดูแลเว็บ Doxbin ตลาดขายข้อมูลส่วนตัว (เพื่อไปปลอมตัว หรือก่ออาชญากรรมอื่นๆ) ก็ออกมาให้ข้อมูลว่าเขาอาจจะมีเงื่อนงำว่า FBI จับกุมเว็บเหล่านี้ได้อย่างไร

เขารายงานว่าตั้งแต่เดือนสิงหาคมที่ผ่านมา Doxbin ถูกโจมตีแบบ DDoS อย่างต่อเนื่องเป็นระยะ โดยยิง URL เข้ามาเป็น URL ที่เริ่มต้นด้วย "%5C%22" ต่อด้วย URL ปลอม โดยยิงเข้าไปมากกว่า 1.7 ล้านครั้ง ช่วงที่ยิงมากที่สุดอาจจะสูงถึง 5 ครั้งต่อวินาที

ความเป็นไปได้อย่างหนึ่งคือ FBI พยายามจะ "เติม" วงจรการเชื่อมต่อ Tor ในเส้นทางแต่ละเส้นทางให้เต็ม เพื่อบังคับให้เซิร์ฟเวอร์วิ่งผ่านเส้นทางที่ FBI ควบคุมอยู่เท่านั้น หากสามารถเติมเส้นทางได้เช่นนั้นจริงทาง FBI ก็จะสามารถดูได้ว่าเซิร์ฟเวอร์ที่ซ่อนอยู่นี้เป็นหมายเลขไอพีใด

ทุกวันนี้เครือข่าย Tor ยังมีเซิร์ฟเวอร์อยู่จำนวนไม่มากนัก โดยมีจำนวนเพียงหกพันกว่าเครื่องเท่านั้น หากรัฐบาลวางเซิร์ฟเวอร์เข้าไปในเครือข่ายจำนวนมาก แล้วบีบเส้นทางอื่นๆ ให้เต็มให้หมดก็เป็นไปได้ที่จะเปิดหมายเลขไอพีของเซิร์ฟเวอร์ออกมา

ที่มา - ArsTechnica

Hiring! บริษัทที่น่าสนใจ

REFINITIV

The Financial and Risk business of Thomson Reuters is now Refinitiv

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

Kiatnakin Phatra Financial Group

Financial Service

Comments

By: tanersirakorn

on 10 November 2014 - 06:37 #762280

รูปประกอบข่าวอ่านแล้วมันแปลกๆ เหมือนจะเป็นของปลอม ใช้อันนี้ดีกว่าไหมครับ?

Blog | Twitter

By: lew

on 10 November 2014 - 06:42 #762281 Reply to:762280

ผมยึดตามทวีตของผู้ดูแลเว็บ Doxbin ครับ

lewcpe.com, @wasonliw

By: e.p.

on 10 November 2014 - 09:09 #762299 Reply to:762281

Department of Homeland Stupidity เชียวนะครับ - -"

By: mementototem

on 10 November 2014 - 09:29 #762304 Reply to:762280

มันมุกอ่ะ ดูท่าจะไม่มีคนขำแฮะ ^^"

Jusci - Google Plus - Twitter

By: BLiNDiNG

on 10 November 2014 - 06:46 #762282

ก็ ว่าอยู่ทำไมมีรูป เบฮีมอท....

By: waroonh

on 10 November 2014 - 08:46 #762293

ddos

ยิงคำสั่ง request ขอข้อมูลเข้าไป ที่ server จำนวนมหาศาล จน server ทำงานไม่ได้ครับ
เช่น เราเปิด web blognone ตัว web browser จะยิ่งคำสั่งไปว่า
ขอ web หน้านี้ ๆๆ กับรูป นั่น ๆๆ นะ

แต่ ddos คือ ยิงคำสั่ง อัดไปก่อนเลย ซัก 30 ล้าน - 40 ล้านครั้ง
ถ้าเจอแบบนี้ทั้งวัน เครื่องเดี๊ยงแน่นอนครับ

By: Alios

on 10 November 2014 - 08:48 #762294 Reply to:762293

กระจ่างเลยครับ

By: Alios

on 10 November 2014 - 08:49 #762295 Reply to:762293

กระจ่างเลยครับ ขอบคุณครับ

By: anu

on 10 November 2014 - 11:52 #762336 Reply to:762293

ที่ว่ามาเรียก DoS ครับ ถ้า DDoS จะหมายถึง Distributed DoS ความแตกต่างกันคือ

DoS จะใช้ในการโจมตีจากจุดเดียว ซึ่งสร้างความเสียหายได้น้อย หากไม่มีบั๊กของระบบร่วมด้วย เช่ไปนเรียกหน้าที่มีบั๊กกินเมโมรี่/ซีพียูสูงๆ จนเครื่องพังไปเอง เพราะการโจมตีจากจุดเดียวนี้มีจุดอ่อนคือปริมาณข้อมูลเครื่องที่ยิงก็จะเต็มไปด้วย ทำให้ยิงต่อไม่ได้ ตัวอย่าง DoS ที่เห็นชัดคือ Netcut หรือถ้าสมัยก่อนจะมีฟลัดปิงเรียกว่า smurf ซึ่งก็แก้ไขกันไปเกือบหมดแล้ว

ส่วน DDoS คือ การโจมตีจากหลายจุด ซึ่งโดยมากเครื่องที่ใช้ในการโจมตีจะถูกแฮกมาอีกที ที่ง่ายที่สุดคือการวาง Botnet (Malware/Virus) จากนั้นสั่งให้ "รุม" โจมตีไปยังเครื่องเป้าหมาย ข้อดีคือไม่ต้องใช้บั๊กอะไร แค่มีจำนวนมากพอก็ล่มได้ ซึ่งเป็นวิธีการโจมตีที่นิยมมากกว่าในปัจจุบันที่บั๊กจะถูกแก้ไขอย่างรวดเร็ว และเป้าหมายมักจะเป็นเครือข่าย มากกว่าเป็นเครื่องเดียวๆ แบบสมัยก่อน

By: jinxplay

on 10 November 2014 - 20:47 #762498

วิธีการ....ค่อนข้าง controversial นะครับ

ถ้าการทำแบบนี้เป็นที่ยอมรับ อาจจะเป็นบรรทัดฐานสำหรับอย่างอื่นได้นะ

By: hisoft

on 10 November 2014 - 23:28 #762554 Reply to:762498

ดูผลที่ได้ออกมาดี แต่วิธีการเหมือนอาศัยช่องโหว่ของกฎหมายยังไงก็ไม่รู้

จริงๆ การยิง DDoS บน Tor network นี่น่าจะนับเป็นยิง DDoS บนอินเทอร์เน็ตรูปแบบนึงไปด้วยนะครับ

By: soloman

on 11 November 2014 - 17:33 #762840

ทำไมอยู่ดี ๆ นึกถึงคำพูดที่ว่า "ใช้โจรจับโจร"

Main menu