จากกรณี Xbox Music Store และ Xbox Video Store ล่ม และต่อมาไม่นาน Xbox Live และ PSN ก็ล่มตามมาติดๆ ซึ่งทำให้หลายๆ คนคาดการณ์กันไปต่างๆ นานา ว่าจะมีความเกี่ยวข้องกับกรณีของ The Interview หรือไม่อย่างไร แต่ในที่สุดก็ดูเหมือนจะได้คำตอบที่ค่อนข้างแน่ชัดแล้ว เมื่อทางเว็บไซต์ WinBeta ได้ติดต่อขอสัมภาษณ์กลุ่มแฮกเกอร์ที่มีชื่อว่า Lizard Squad ซึ่งอ้างว่าเป็นผู้อยู่เบื้องหลังการโจมตีครั้งนี้
หลังจากที่บริการ Xbox Music Store และ Xbox Video Store ได้ล่มไปเมื่อช่วงเช้าที่ผ่านมา มาตอนนี้ก็ถึงเวลาของตัวบริการหลักอีกตัวอย่าง Xbox Live กันบ้างแล้ว
ไมโครซอฟท์ประสบปัญหาอีกครั้ง เมื่อบริการ Xbox Live ระบบล่ม เพียงไม่กี่ชั่วโมงหลังจากที่ Xbox Music Store และ Xbox Video Store ได้ระบบล่มไปแล้วก่อนหน้า โดยในหน้าเว็บ Xbox Live Status ได้มีการระบุข้อความแจ้งไว้ดังนี้
มีปัญหาเกี่ยวกับการล็อกอินเข้าใช้ Xbox Live ใช่ไหม? เรากำลังหาสาเหตุดังกล่าวอยู่โดยเร็วที่สุดเท่าที่เราจะทำได้! ขอบคุณทุกท่านที่รอคอย เราจะอัพเดตให้ทราบอีกครั้งภายในเวลา 30 นาที
หลังจากที่ระบบคอมพิวเตอร์ของ Sony โดนโจมตีด้วยวิธี DDoS มาหลายครั้งเหลือเกิน ตอนนี้มีรายงาน Sony Pictures เหยื่อการแฮคครั้งใหญ่รายล่าสุดก็หันมาใช้วิธีนี้โจมตีเซิร์ฟเวอร์ของแฮคเกอร์เพื่อยับยั้งการแพร่กระจายของข้อมูลบริษัทที่โดนล้วงไป
แหล่งข่าวไม่เปิดเผยตัวตน 2 รายระบุว่า Sony Pictures ได้ลงมือตอบโต้แฮคเกอร์ โดยปฏิบัติการในครั้งนี้ใช้คอมพิวเตอร์ในเอเชียหลายร้อยตัว ร่วมกันโจมตีผ่านทาง Amazon Web Services ที่อยู่ในโตเกียวและสิงคโปร์ โดยหวังจะทำให้ไม่มีใครสามารถดาวน์โหลดไฟล์ข้อมูลของบริษัทจากเซิร์ฟเวอร์เป้าหมายได้อีกต่อไป ซึ่งวิธีนี้หลายบริษัทสื่อบันเทิงก็เคยใช้ในการยับยั้งการแพร่กระจายของไฟล์ละเมิดลิขสิทธิ์อยู่บ่อยครั้ง
วงการเกมออนไลน์ปั่นป่วนอีกครั้ง เมื่อวันที่ 20 กันยายนที่ผ่านมา เซิร์ฟเวอร์ของเกม Destiny และ Call of Duty: Ghosts ถูกถล่มด้วย DDoS จนไม่สามารถใช้งานได้ โดยขณะนี้เซิร์ฟเวอร์กลับมาให้บริการตามปกติแล้ว
ผู้ลงมือครั้งนี้คือกลุ่มแฮ็กเกอร์ Lizard Squad เจ้าเดียวกับที่โจมตี PSN, Battle.net, Path of Exile และ League of Legend ไปเมื่อปลายเดือนที่แล้ว นอกจากนั้นแฮ็กเกอร์กลุ่มนี้ยังคงแหย่และก่อกวน John Smedley ประธานของ Sony Online Entertainment อีกครั้งด้วยการส่งรูปสุสานของพ่อ John ที่ San Diego ไปให้
ทั้งนี้ขณะนี้ FBI กำลังสืบสวนกรณีของกลุ่ม Lizard Squad นี้อยู่
วงการเกมออนไลน์ปั่นป่วนครั้งใหญ่ เมื่อบริการออนไลน์หลายๆ ตัวไม่ว่าจะเป็น PlayStation Network (PSN), Blizzard Battle.net, Path of Exile และ League of Legends โดนถล่มด้วย DDoS จนไม่สามารถใช้งานได้
ล่าสุดโซนี่ประกาศว่า PSN กลับมาให้บริการได้แล้ว โดยยืนยันว่าถูกถล่มด้วย DDoS จริงแต่ไม่โดนแฮ็กข้อมูลใดๆ
ช่วงค่ำเมื่อวานนี้หลายคนอาจจะประสบปัญหาเข้าใช้งาน Feedly ไม่ได้เป็นเวลาหลายชั่วโมง นั่นเป็นเพราะ Feedly ถูกโจมตีด้วย DDoS แถมผู้โจมตียังได้เรียกเงินสำหรับการหยุดยิง DDoS ถล่มอีกด้วย
ตอนนี้ Feedly กลับมาใช้งานได้ปกติแล้วโดยไม่ได้เสียเงินแต่อย่างใด แต่เป็นการปรับโครงสร้างของระบบ และทาง Feedly แจ้งว่าไม่มีข้อมูลใดๆ รั่วไหลจากการโจมตีครั้งนี้ พร้อมทั้งกำลังรวมกลุ่มกับผู้ที่ถูกโจมตีเพื่อดำเนินการทางกฎหมายกับผู้กระทำผิดต่อไป
เมื่อหลายเดือนก่อน Basecamp ก็ถูกโจมตีในลักษณะเช่นเดียวกันนี้ ไม่แน่ว่าการโจมตีครั้งนี้อาจจะเป็นผู้โจมตีรายเดียวกันก็เป็นได้
เว็บไซต์ซอฟต์แวร์บริหารโครงการ Basecamp ออกมาเปิดเผยว่าเพิ่งโดนถล่มด้วย DDoS เมื่อวานนี้ แถมไม่ใช่ DDoS แบบธรรมดาเพราะผู้โจมตีพยายามเรียกเงินจาก Basecamp เพื่อให้หยุดยิงแพ็กเก็ตถล่มด้วย
อย่างไรก็ตาม Basecamp ปฏิเสธไม่ยอมจ่าย และร่วมมือกับผู้ให้บริการโครงข่ายที่เกี่ยวข้องเพื่อยับยั้งการยิง DDoS ผลคือ DDoS ยิงถล่มเป็นเวลา 2 ชั่วโมงแล้วหยุดไปดื้อๆ โดยไม่ทราบสาเหตุ
ตอนนี้ Basecamp กลับมาใช้งานได้เป็นปกติแล้ว แต่ทีมงานก็ยังเฝ้าระวังการโจมตีอย่างเต็มที่อยู่ครับ
ที่มา - Basecamp
ก่อนอื่นต้องบอกว่า WordPress ไม่ได้โดนเจาะนะครับ แต่เป็นเรื่องฟีเจอร์ (?) ของ WordPress ถูกนำไปใช้ในทางเสียหาย
บริษัทความปลอดภัย Sucuri รายงานว่าพบเว็บไซต์ WordPress มากถึง 162,000 เว็บถูกใช้เป็นฐานยิง DDoS ถล่มเว็บไซต์บางแห่งจนไม่สามารถใช้งานได้ จากการตรวจสอบว่าสาเหตุเกิดจากฟีเจอร์ XML-RPC ซึ่งเป็นช่องทางให้แอพภายนอกเรียกใช้งาน WordPress (เช่น การเขียนบล็อกด้วยแอพ, pingback, trackback) ที่ถูกเปิดมาเป็นค่าดีฟอลต์ของ WordPress ทุกเว็บไซต์อยู่แล้ว
Bogdan Alecu พนักงานด้านไอทีของบริษัท Levi9 ในเนเธอร์แลนด์ ค้นพบช่องโหว่ใหม่ในมือถือตระกูล Nexus ของกูเกิล (ไม่เกิดกับ Android ยี่ห้ออื่น) ที่รัน Android 4.x ขึ้นไป (รวมถึง KitKat ด้วย)
ช่องโหว่นี้ต้องใช้ร่วมกับการส่ง SMS Class 0 หรือที่เรียกกันทั่วไปว่า Flash SMS ซึ่งเป็น SMS แบบพิเศษตามมาตรฐาน GSM ที่ส่งแล้วแสดงผลขึ้นจอทันทีและไม่เก็บในกล่องข้อความของเครื่อง (มักใช้ในการแจ้งเตือนภัยพิบัติต่างๆ)
Extra Life เป็นองค์กรการกุศลก่อตั้งเมื่อปี 2008 เป็นตัวกลางเชิญชวนนักเล่นเกมมาช่วยกัน นัดวันเล่นเกมแบบมาราธอน 25 ชัวโมง เพื่อระดุมทุนบริจาคให้กับ Children's Miracle Network Hospitals (โรงพยาบาลเพื่อเด็กในอเมริกา)
เมื่อวันเสาร์ที่ผ่านมานี้ (2 พฤศจิกายน 2013) ก็ได้มีการนัดกันเล่นไป และสามารถระดมทุนได้มากกว่า 3.8 ล้านดอลลาห์ จากนักเล่นเกมที่ลงทะเบียนไว้กว่า 38,000 คน
ทว่า ช่วงเย็นวันเสาร์นั้น ก็ได้มีการโจมตีแบบ DDoS เข้าไปที่เว็ปไซต์ของ Extra Life ทำให้เว็ปล่ม และ การบริจาคเงินเป็นไปอย่างยากลำบาก
ข่าวดีก็คือ นักเล่นเกมบางส่วน เมื่อทราบข่าวการโจมตีก็ได้เตรียมเล่นกันอีกรอบ ในวันเสาร์ที่ 9 พฤศจิกายน 2013 นี้ เพื่อระดมทุนต่อไปครับ
Google สร้างโครงการใหม่ชื่อ Project Shield (ชื่อเดียวกันกับเครื่องเล่นเกมพกพาของ NVIDIA แต่ไม่มีความเกี่ยวข้องกันแต่อย่างใด) โดยมุ่งช่วยให้เว็บไซต์ต่างๆ ให้รอดจากปัญหาเว็บล่มอันเนื่องจากการถูกโจมตีแบบ DDoS
การโจมตีทางอินเทอร์เน็ต DDoS เป็นวิธีการโจมตีเครื่องคอมพิวเตอร์หรือระบบเป้าหมายที่อยู่บนอินเทอร์เน็ต โดยมีจุดประสงค์เพื่อให้ระบบเป้าหมายไม่สามารถให้บริการได้ โดยการโจมตีจะเกิดขึ้นพร้อมๆ กันจากคอมพิวเตอร์หลายเครื่อง ซึ่งเว็บไซต์ที่ไม่มีระบบรับมือที่ดีพอก็จะล่มเอาได้ง่ายๆ เมื่อโดนโจมตีในลักษณะนี้
มีรายงานว่าตั้งแต่ช่วงเวลาประมาณ 2.00 น. ของวันอาทิตย์ที่ผ่านมา (25 ส.ค.) ระบบอินเทอร์เน็ตจีนมีปัญหาครั้งใหญ่ (อาจใหญ่ที่สุดในประวัติศาสตร์เว็บจีน) โดยผู้ใช้งานจำนวนมากไม่สามารถเข้าเว็บโดเมน .cn ของจีนได้
เหตุผลมาจาก registry ที่เก็บข้อมูลโดเมนเนม .cn ของจีน (ชื่อหน่วยงานคือ China Internet Network Information Center) ถูกถล่มด้วย DDos ขนาดใหญ่ถึงสองรอบคือช่วง 2.00 น. และ 4.00 น. ของวันเดียวกัน จนระบบล่มไปนาน 2-4 ชั่วโมง
ผลคือผู้ใช้เน็ตจีนจำนวนมากเข้าเว็บ .cn ไม่ได้ แต่ก็ยังมี ISP บางแห่งเก็บข้อมูลโดเมนไว้ในแคชของตัวเองอีกช่วงเวลาหนึ่ง ทำให้ผู้ใช้บางส่วนยังพอใช้งานเว็บจีนได้
ตำรวจเนเธอแลนด์ยืนยันข่าวการเข้าจับกุมชายวัย 35 ซึ่งถูกกล่าวหาว่าเป็นผู้อยู่เบื้องหลังการ DDoS เว็บไซต์ Spamhaus ซึ่งเป็นโปรเจคการติดตามเว็บไซต์สแปมและเก็บข้อมูลของสแปมในเดือนมีนาคม โดยการโจมตีในครั้งนี้นับว่าเป็นการ DDoS ที่ใช้ปริมาณแบนด์วิดท์เยอะที่สุดในประวัติศาสตร์คือ 300Gbps
ในเบื้องต้นเชื่อกันว่าชายคนนี้คือ Sven Kamphuis เจ้าของและผู้ดูแลบริการเว็บโฮสติ้งที่มีบังเกอร์ป้องกันนิวเคลียร์ CyberBunker โดยน่าจะมีเหตุจูงใจจากการที่ Spamhaus ได้เพิ่มเว็บไซต์ของ CyberBunker เข้าสู่แบล็คลิสต์ว่าเป็นสแปม โดยชายคนนี้จะถูกดำเนินการตามกฎหมายต่อไป
Internet Corporation for Assigned Names and Numbers (ICANN) ได้เผยแพร่เนื้อหาเกี่ยวกับคำแนะนำในการรับมือการโจมตีแบบ DDoS ในกรณีที่เกิดขึ้นกับองค์กรต่างๆ โดยภาพรวมนั้นจะเป็นขั้นตอนการป้องกันเบื้องต้น การติดต่อไปยังผู้ให้บริการทั้ง ISP และเว็บโฮสติ้ง ซึ่งยังรวมไปถึงการติดต่อทางด้านกฎหมายเพื่อเอาผิดในกรณีที่การโจมตีสร้างความเสียหายมากด้วย
ในปัจจุบันทางเลือกสุดท้ายของแฮกเกอร์หากไม่สามารถระงับการให้บริการของเว็บไซต์หรือเซิร์ฟเวอร์โดยช่องโหว่ด้านความปลอดภัย ก็มักที่จะเลือกการโจมตีแบบ DDoS เป็นไม้ตายก้นหีบ เนื่องจากเป็นวิธีที่ง่ายและค่อนข้างได้ผลหากมีประสิทธิภาพในการโจมตีที่สูง
มีรายงานว่าผู้ใช้ iMessage บนระบบ iOS โดนถล่มด้วยข้อความจนแอพใช้งานไม่ได้ ต้นเหตุของปัญหาน่าจะเกิดจากการส่งข้อความด้วยแอพ Messages บน OS X (ที่ส่งข้ามกับ iMessage ได้) เป็นจำนวนมากด้วย AppleScript
กลุ่มผู้ใช้ที่โดนถล่มเป็นนักพัฒนาแอพบน iOS ที่ถูกกลุ่มป่วนทราบ iMessage ID และส่งข้อความมาให้ชุดใหญ่ ตัวอย่างข้อความได้แก่ "We are Anomymous, We are legion, We do not forget, We do not forget, Expect us." ซึ่งยังไม่แน่ชัดว่ามาจากกลุ่มแฮ็กเกอร์ Anonymous จริงหรือไม่
เมื่อประมาณวันที่ 18 มีนาคมที่ผ่านมา Spamhaus ซึ่งเป็นผู้ให้บริการฐานข้อมูลบัญชีดำหมายเลขไอพี (IP blacklist) สำหรับใช้ในการกรองอีเมลขยะที่มีผู้ใช้บริการสูงมากของโลกรายหนึ่งได้ถูกกระหน่ำโจมตีอย่างหนักมาเรื่อยๆ จนต้องย้ายไปใช้บริการ CloudFlare ในวันที่ 19 มีนาคมเพื่อช่วยลดภาระของเครือข่ายที่ตั้งเครื่องเซิร์ฟเวอร์หลักของระบบ Spamhaus ลง
CloudFlare บริการ CDN และการแคชเซิร์ฟเวอร์ที่มีลูกค้ากว่า 785,000 รายล่มไปประมาณ 2 ชั่วโมงเมื่อวันที่ 3 มีนาคม ส่งผลให้เว็บที่อยู่บนเครือข่ายของ CloudFlare ล่มตามไปด้วย
ปัญหาของ CloudFlare เกิดจากระบบเราเตอร์ตัวหลัก (edge router) ล่มไปทั้งระบบ (เป็นเราเตอร์ของ Juniper ทั้งหมด) ทำให้ศูนย์ข้อมูล 23 แห่งทั่วโลกของบริษัทไม่สามารถติดต่อกันได้ ส่วนเหตุผลที่ระบบเราเตอร์ล่มเกิดจากการโจมตี DDoS ถล่มไปที่ DNS ของลูกค้ารายหนึ่ง (รายละเอียดอ่านตามลิงก์)
ตอนนี้ระบบของ CloudFlare กลับมาใช้งานได้แล้ว ส่วนลูกค้าที่ได้รับผลกระทบมีทั้งเว็บไซต์ดังอย่าง 4chan และ Wikileaks
ย้อนกลับไปเมื่อสัปดาห์ที่แล้ว กลุ่ม Anonymous ได้ทำการโจมตี DDoS ไปยังเว็บไซต์ของ Virgin Media จนไม่สามารถใช้งานได้ช่วงเวลาหนึ่ง โดยสาเหตุของการโจมตีนั้นเพราะศาลอังกฤษมีการสั่ง ISP ให้บล็อค The Pirate Bay ภายหลังการโจมตีทาง The Pirate Bay ได้ออกมาประณามการโจมตีครั้งนี้ว่าเป็นรูปแบบหนึ่งของการพยายามที่จะปิดกั้นข้อมูลและการสื่อสาร
Symantec บริษัทด้านความปลอดภัยทางคอมพิวเตอร์ชื่อดังได้ออกมาเปิดเผยข้อเท็จจริงว่า โปรแกรมสำหรับการโจมตีแบบ DDoS ที่กลุ่มแฮกเกอร์ชื่อดัง Anonymous ได้ทำการเผยแพร่ให้ดาวน์โหลดนั้นมีการติดตั้งโทรจัน 'Zeus' แฝงอยู่
ในบางปฏิบัติการของ Anonymous ได้มีการขอความช่วยเหลือไปยังผู้สนับสนุนเพื่อสร้างการโจมตีแบบ DDoS ไปยังเป้าหมาย และได้มีการแจกจ่ายโปรแกรมที่เชื่อกันว่าเป็นโปรแกรมที่ Anonymous ใช้งานในการโจมตีเป้าหมาย เช่น Low Orbit Ion Canon (LOIC), Slowloris ทำให้มีทั้งผู้สนับสนุนและผู้หลงเชื่อจำนวนมากดาวน์โหลดโปรแกรมไปใช้งาน
บริษัทวิจัยระบบเครือข่าย Arbor Networks รายงานข้อมูลว่าพบการยิง Distributed Denial of Service (DDoS) บนเครือข่าย IPv6 เป็นครั้งแรก
ถึงแม้จะฟังดูไม่ค่อยดีเท่าไร แต่การยิง DDoS ครั้งนี้เป็นสัญญาณบ่งชี้ว่า IPv6 เริ่มแพร่หลายมากขึ้น เพราะมีคอมพิวเตอร์จำนวนมากพอที่ผู้ประสงค์ร้ายจะสามารถใช้เป็นฐานในการยิง DDoS ได้
Arbor Networks เคยพยากรณ์ว่าจะมีการยิง DDoS บน IPv6 มาก่อนหน้านี้แล้ว และชี้ชัดว่าเราจะเห็น DDoS มากขึ้นเมื่อ IPv6 ขยายตัวมากขึ้น ซึ่งตรงนี้เป็นหน้าที่ของผู้ดูแลระบบเครือข่ายที่ต้องหาวิธีป้องกันกันต่อไป
ที่มา - ZDNet
ทุกวันนี้กลุ่มแฮกเกอร์ Anonymous ใช้ WebLOIC (ทูลสำหรับ DDoS แบบใหม่) ในการยิงเครือข่ายเป้าหมาย เนื่องจากใช้งานได้ง่ายกว่า LOIC แบบเก่า เพราะไม่ต้องดาวน์โหลดแอพพลิเคชันมาใช้งาน โดย WebLOIC นั้นทำงานด้วยจาวาสคริปในเว็บเบราว์เซอร์ แต่มีลักษณะการทำงานเหมือนกัน LOIC คือสามารถยิงรีเควสท์หลายพันครั้งไปยังเหยื่อได้อย่างรวดเร็ว
เว็บไซต์ของ Nasdaq และเว็บไซต์ของตลาดหลักทรัพย์ BATS Inc. ถูกโจมตีอีกครั้งโดยแฮกเกอร์โดยผ่านทางการโจมตีแบบ DDoS เป็นระลอกใหญ่ในช่วง 24 ชั่วโมงที่ผ่านมา ส่งผลให้เว็บไซต์ไม่สามารถใช้การได้เป็นระยะเวลาหนึ่ง
ภายหลังการโจมตี L0NGwave99 แฮกเกอร์รายหนึ่งได้ออกมาแสดงความรับผิดชอบ และสรุปผลการโจมตีว่าประสบความสำเร็จด้วยดี ภายใต้การสนับสนุนของกลุ่มของเขา ผ่านทาง pastebin
ทางโฆษกของ Nasdaq ได้ออกมาให้การยืนยันถึงการโจมตีนี้พร้อมกล่าวว่า การโจมตีครั้งนี้ไม่ใช่การบุกรุกเพื่อการเข้าถึงข้อมูล และไม่มีข้อมูลใดถูกจารกรรมออกไป เพียงแค่เป็นการปิดกั้นการเข้าถึงเว็บไซต์จากผู้ใช้งาน และไม่มีผลกระทบต่อตลาดหุ้นของ Nasdaq แต่อย่างใด
บริษัท Prolexic ซึ่งเป็นบริษัทรักษาความปลอดภัยให้กับเว็บไซต์ต่าง ๆ เปิดเผยว่าโลกได้เผชิญกับการโจมตีด้วยวิธี DDoS ที่รุนแรงที่สุดแห่งปี 2011 ไปเมื่อต้นเดือนพฤศจิกายนนี้เอง
การโจมตีครั้งนี้มีทั้งหมด 4 ระลอกและกินระยะเวลาหนึ่งสัปดาห์ คือระหว่างวันที่ 5 ถึง 12 พฤศจิกายนที่ผ่านมา โดยสิ่งที่เกิดขึ้นก็คือมีเครื่องคอมพิวเตอร์ที่ติดมัลแวร์ราว 250,000 เครื่องได้สร้างการเชื่อมต่อมาถล่มเครื่องเป้าหมายสูงสุดถึง 15,000 ครั้งต่อวินาที ซึ่งทำให้มีปริมาณข้อมูลสูงสุดถึง 45 Gbps
แฮ็กเกอร์สองกลุ่มที่ชื่อดังที่สุดในขณะนี้เปิดฉากรบกันเองเสียแล้ว เมื่อกลุ่ม LulzSec เปิดฉากถล่ม DDoS ใส่เซิร์ฟเวอร์เกมออนไลน์หลายแห่ง ไม่ว่าจะเป็น EVE Online, Minecraft, League of Legends ซึ่งทำให้สมาชิกของเว็บบอร์ด 4chan.org ห้อง /v/ (ภาพวิดีโอเกม) ซึ่งเป็นที่อยู่ของกลุ่ม Anonymous ไม่พอใจ และเปิดฉาก DDoS ใส่ LulzSec กลับ
กลุ่มแฮ็กเกอร์ LulzSec ซึ่งช่วงหลังมาแรงแซงกลุ่ม Anonymous ได้ปฏิบัติการถล่มเว็บไซต์ของหน่วยข่าวกรองกลางสหรัฐ cia.gov ด้วยเทคนิค DDoS จน cia.gov ไม่สามารถทำงานได้
หลังการโจมตี LulzSec ได้โพสต์ข้อความบนทวิตเตอร์ว่าเว็บไซต์ของ CIA ร่วงไปแล้ว และนี่เป็นผลงานของเรา
Tango down - http://t.co/2QGXy6f - for the lulz.
ก่อนหน้านี้กลุ่ม LulzSec เพิ่งแฮ็กเว็บของ Sony Pictures ส่งผลให้ข้อมูลส่วนตัวผู้ใช้หลุดกว่า 1 ล้านบัญชี นอกจากนี้ยังเคยเจาะระบบส่วนหนึ่งของ FBI และเซิร์ฟเวอร์ของวุฒิสภาสหรัฐด้วย