By: mk 
on 24 September 2016 - 21:04
Tags:
Topics:
Brian Krebs ผู้เชี่ยวชาญความปลอดภัยชื่อดัง (Blognone เขียนถึงเขามาหลายครั้ง ถึงขั้นมีแท็กของตัวเอง) เผยว่าบล็อก KrebsOnSecurity.com ถูกถล่มด้วยการยิง DDoS ครั้งใหญ่ที่สุดเป็นประวัติการณ์ นับทราฟฟิกได้มากถึง 665 Gbps
ช่วงแรก เว็บไซต์ KrebsOnSecurity ยังให้บริการต่อได้ เพราะ Akamai ผู้ให้บริการเครือข่ายรายใหญ่ช่วยสนับสนุนระบบต่อต้าน DDoS ให้ แต่เมื่อการยิงถล่มเว็บไซต์เกิดขึ้นอย่างต่อเนื่อง Akamai ก็ยอมแพ้เพราะแบกรับค่าใช้จ่ายไม่ไหว ส่งผลให้ Krebs ตัดสินใจปิดเว็บลงชั่วคราว เพื่อไม่ให้เว็บไซต์ของเขาโดนถล่มจนกระทบเว็บอื่นๆ ในโฮสต์เดียวกัน
เหตุผลที่ KrebsOnSecurity โดนโจมตี น่าจะเกิดจาก Krebs เขียนบทความแฉบริการรับยิงถล่ม DDoS เชิงพาณิชย์ชื่อ vDOS และเล่าถึงว่าบุคคลผู้อยู่เบื้องหลัง vDOS โดนจับไปได้อย่างไร ส่งผลให้ทางกลุ่ม vDOS ไม่พอใจ และยิงถล่มเว็บไซต์เพื่อล้างแค้น
ที่ผ่านมาอาจไม่มีการเก็บสถิติการยิง DDoS มากนัก แต่ที่เคยมีสถิติเก็บไว้คือองค์กรต่อต้านสแปม Spamhaus เคยถูกถล่มเมื่อปี 2013 ด้วยปริมาณทราฟฟิก 300 Gbps ซึ่งถือว่ากรณีของ Krebs ถูกถล่มด้วยทราฟฟิกที่มากกว่ากันเป็นเท่าตัว
ที่มา - Ars Technica, CSO
KrebsOnSecurity hit with record DDoS attack. Akamai: Someone has a botnet with capabilities we haven't seen before https://t.co/MQketE3nWN
— briankrebs (@briankrebs) September 22, 2016
Prolexic said the 665 Gbps attack that hit my site tonight is almost twice the size of the largest attack they've seen previously.
— briankrebs (@briankrebs) September 21, 2016
วิดีโอแสดงแผนที่การยิง DDoS (ไม่ใช่กรณีของ Krebs)
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
จากภาพวิดีโอ เหมือน botnet ในไทยไม่ค่อยมีนะ
ไทยน้อยนะ ผมเคยโดนจริงจังมาจากมหาวิทยาลัยเดียวอะครับ(ไม่ขอบอกชื่อ)
ห๊ะ จริงอ่ะ ระดับมหาลัยยังติด botnet นี่จะไปหวังพึ่งอะไรได้ 55
ผมคิดว่าสัดส่วนติด botnet อาจไม่ได้ต่างกันมากก็ได้ครับ แต่ประเทศเราประชากรอินเตอร์เน็ตน้อยมากเมื่อเทียบกับประเทศอื่นน่าจะเป็นมุมที่ใช่มากกว่า ผมเชื่อว่า ทั้งเครื่องผู้ใช้ โรงเรียน มหาวิทยาลัย หรือเครื่องที่ไหนก็ตามที ก็มีโอกาสติด botnet กันเป็นเรื่องธรรมดาเพราะผู้ใช้และผู้ดูแลคงจัดการไม่ทั่วถึง (หรือไม่ก็อาจจะไม่ได้สนใจเพราะมันไม่ได้สร้างความเดือดร้อนตรงๆ) ประเด็นมันอยู่ที่ว่าประเทศไทยที่ใช้อินเทอร์เน็ตกันมากจริงๆ ก็แค่แถบๆ กรุงเทพฯ จังหวัดอื่นนี่เทียบไม่ติด (ลองไปดูภาพไฟตอนกลางคืนที่ถ่ายจากอวกาศก็ได้ครับ จะเห็นว่าประเทศไทย Active แต่แถบๆ กรุงเทพฯ จริงๆ และเมื่อเทียบกับต่างประเทศจะต่างกันอย่างชัดเจน) สุดท้ายก็เหลือประชากรอินเทอร์เน็ตที่พร้อมเป็น botnet น้อยกว่าเมื่อเทียบกับต่างประเทศ รวมกับปัจจัยว่าอินเตอร์เน็ตบ้านเราส่งไปอินเตอร์ค่อนข้างแย่อย่างที่เห็นๆ กันอยู่ ด้วยเหตุนี้ผมก็เลยคิดว่าทำให้เราเห็นประเทศไทยในแผนที่ค่อนข้างน้อย
SPICYDOG's Blog
ผมเพิ่งคุยกับคนของ Akamai เค้าบอกล่าสุดไทยติดอันดับเรื่อง source ของ botnet แล้วนะครับ อาจจะเป็นเพราะความเร็วเน็ตไทยโตแบบก้าวกระโดดเลยทำให้ยิงคนอื่นแรงขึ้น
คงไม่แปลกใจครับ เคยทำ software crack แจกฟรี ได้บอทมาไม่ยากเลย คนไทยยิ่งชอบใช้ของเถื่อน โหลดมั่วเป็นชีวิตจิตใจอยู่แล้ว แต่ทางข่าวเห็นว่าเป็นทาง DVR เป็นแสนตัว
จีนยิงกระหน่ำเลย
แต่ที่สงสัยคือ ทำไมเป้าหมายเกือบทั้งหมดไปลงที่ Roseville, California เกือบทั้งหมดเลย มันมีอะไรอยู่ที่นั่น
จริง ๆ ที่มีการเคลมสถิติ DDoS กรณีของ BBC นะครับ อยู่ที่ประมาณ 600 Gbps
ถ้าเอาสถิตินี้ไปเทียบจะได้ใกล้เคียงกว่าที่ใช้เทียบในข่าวครับ
ref: http://www.zdnet.com/article/tango-down-bbc-was-this-the-largest-ddos-web-attack/
VDO ในข่าว คือจากเว็บนี้ ดูเพลินๆ ดี
http://map.norsecorp.com
แล้วจะป้องกันยังไง ปิดหนีอย่างเดียวเลยเหรอครับ
ครับ. เหมือนตึกกับแผ่นดินไหว. เทคโนโลยีปัจจุบัน. คงออกแบบตึกที่ทนแผ่นดินไหวขนาด. 10 ริกเตอร์ไม่ได้
เราก็กัน ทราฟฟิก ระดับ 600 GB/s ไม่ไหว.
Gigabit พอนะครับ อย่า Byte เลย
ถ้ามอง DDoS เหมือนคนเข้ามาใช้บริการร้านอาหาร วิธีแก้แบบซื่อๆ ก็คือเปิดร้านเพิ่มหลายๆ สาขาครับ พอเห็น Traffic พุ่งก็ขยายเครื่องออกมารับ กระจาย Nodes ไปให้บริการทั่วโลก ถ้าโชคดีขยายทันก็ไม่ล่ม แต่คงหมดเงินไปมากโข จริงๆ ก็มีบริการช่วยแบกรับภาระ DDoS อย่างที่ในข่าวบอกเอาไว้ที่เขาช่วยจัดการพวกนี้ให้อยู่แล้ว
SPICYDOG's Blog
โจมตีเยอะสุดมาจากจีน นึกว่ารัสเซียซะอีก
เห็นในหนังฮอลีวู้ดตัววายร้ายส่วนใหญ่มักจะมาจากรัสเซียหรือไม่ก็เกี่ยวข้องกับรัสเซีย
แล้วแต่ว่าเครื่องเหยื่อที่ถูก compromise จะอยู่ที่ไหนครับ
จีนเป็นตลาดใหญ่ มีคนใช้เยอะ มีคนติดไวรัสเยอะ อาจเป็นเพราะการใช้โปรแกรมละเมิดลิขสิทธิ์ก็ด้วย
เพราะฉะนั้น การโจมตีจึงมักจะมาจากจีนครับ ไม่เกี่ยวว่าผู้ควบคุมเป็นคนชาติไหน อาจจะเป็นรัสเซียแบบในหนังที่ท่านชอบก็ได้นะครับ ^ ^
ตามข่าวของ OVH เขาว่ามันยิงมาจากกล้องวงจรปิดนะครับ 14x,xxx ตัว ก็เลยทำ Traffic ได้มหาศาลอย่างที่เห็น
ถึงว่าเข้าไม่ได้
มีข่าวอีกฟากฝั่ง OVH ครับ อันนี้เคลมว่าโดนประมาณ 1Tbps จาก 'DVR' 145607 ตัว
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
จาก ovh เมื่อวานซืนมีรายงานว่าโดนยิงมาเกือบๆ 800 Gbps
https://twitter.com/olesovhcom/status/778830571677978624
โอ้ยสงสารลุง Krebs โดนแกล้งสารพัดขนาดนี้ แรงๆ ทั้งนั้นเลย