DDoS Archives

แฮ็กเกอร์รัสเซียโจมตีทางไซเบอร์ต่อโรมาเนีย พันธมิตรสำคัญของยูเครน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 3 May 2022

เว็บไซต์ของรัฐบาลและองค์กรอื่น ๆ ในโรมาเนียตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ โดยหน่วยข่าวกรองของประเทศเชื่อว่าการโจมตีดังกล่าวเป็นฝีมือของกลุ่มแฮ็กเกอร์ที่สนับสนุนรัฐบาลรัสเซีย กลุ่มแฮ็กเกอร์มีชื่อว่า Killnet ซึ่งได้ออกมาอ้างความรับผิดชอบในการโจมตีทางไซเบอร์ด้วยวิธีการแบบ DDoS (Distributed Denial-of-Service) หรือการป้อนข้อมูลจำนวนมหาศาลไปยังเซิร์ฟเวอร์หรือโดเมนเป้าหมายให้ล่มจนใช้การไม่ได้ เว็บไซต์ที่ได้รับผลกระทบ ได้แก่ เว็บไซต์ของกระทรวงกลาโหม สำนักงานตำรวจชายแดน บริษัทระบบราง CFR Calatori และสถาบันทางการเงินแห่งหนึ่งที่ไม่ได้รับการเปิดเผยชื่อ ส่งผลให้เว็บไซต์เหล่านี้ไม่สามารถใช้งานได้เป็นเวลาหลายชั่วโมง ก่อนหน้านี้ Killnet ได้เคยโจมตีองค์กรของประเทศที่เป็นปรปักษ์กับรัสเซีย อาทิ สหรัฐอเมริกา เอสโตเนีย โปแลนด์ เช็กเกีย และนาโต้ ซึ่งล้วนแล้วแต่ให้ความช่วยเหลือด้านต่าง ๆ แก่ยูเครนที่กำลังถูกรัสเซียรุกรานอยู่ในขณะนี้ สำหรับโรมาเนีย รัฐบาลและรัฐสภาระบุว่ากำลังพิจารณาแนวทางให้ความช่วยเหลือด้านการทหารแก่ยูเครนเพิ่มเติม ซึ่ง นิโกลาเอ ชิวกา (Nicolae Ciucă) นายกรัฐมนตรี พร้อมด้วย มาเซล โชลากู (Marcel Ciolacu) ประธานรัฐสภา เพิ่งได้เดินทางไปยูเครนด้วยตัวเอง โดยทั้งคู่ให้คำมั่นว่าจะช่วยยูเครนในการต่อต้านการรุกรานของรัสเซีย …

เทคนิคใหม่ DDoS ล่มเว็บเป้าหมาย อาศัยช่องโหว่ไฟร์วอลล์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 5 March 2022

การโจมตี Distributed denial of service (DDoS) เป็นการโจมตีที่แฮกเกอร์จะส่งแพ็คเกจข้อมูลจำนวนปริมาณมาก ๆ ไปยังเซิร์ฟเวอร์ที่ต้องการโจมตีเพื่อทำให้เว็บนั้น ๆ ล่มเนื่องจากประมวลผลข้อมูลไม่ทัน แต่ตอนนี้แฮกเกอร์พบเทคนิคใหม่ในการใช้ DDoS ที่เรียกว่า “TCP Middlebox Reflection” โดยใช้ช่องโหว่ในไฟร์วอลล์และอุปกรณ์ที่ใช้ตรวจสอบเนื้อหาเพื่อขยายแพ็คเกจการโจมตีให้ใหญ่ขึ้น เทคนิคดังกล่าวถูกเปิดเผยในรายงานการวิจัยจากมหาวิทยาลัยแมริแลนด์และมหาวิทยาลัยโคโลราโดเมื่อเดือนสิงหาคมปีที่แล้ว แต่วันนี้ถูกแฮกเกอร์นำมาใช้โจมตีจริง ๆ ตามข้อมูลของ Akamai ที่เป็นบริษัทด้านความปลอดภัยทางไซเบอร์เปิดเผยว่า การโจมตีแบบ Middlebox สามารถสร้างแพ็คเกจข้อมูลขยะได้มาก 1.5 ล้านแพ็คเกจต่อวินาที (Mpps) รูปแบบคือจะส่งแพ็คเกจเล็ก ๆ ไปยังเซิร์ฟเวอร์ที่มีช่องโหว่ จากนั้นก็ทำการขยายแพ็คเกจให้ใหญ่ขึ้นและส่งไปยังเป้าหมายที่ตั้งใจจะโจมตี ด้วยการโจมตีในลักษณะ ทำให้เกิดการส่งแพ็คเกจข้อมูลจำนวนมาก ซึ่งแน่นอนว่าหากใครโดนยิงด้วยเทคนิค เว็บจะล่มเพียงไม่กี่อึดใจ ซึ่งตอนนี้แฮกเกอร์ก็กำลังเล็งหน่วยงานต่าง ๆ ไม่ว่าจะเป็นหน่วยงานรัฐ โรงพยาบาล และกลุ่มธุรกิจอื่น ๆ ครับ ที่มาข้อมูล https://www.zdnet.com/article/attackers-now-hit-firewalls-to-knock-out-websites/ https://www.wired.com/story/hackers-deliver-devastating-ddos-attacks/ …

การโจมตี DDoS ทำสถิติใหม่ หลังเล่นงาน Microsoft Azure

บทความน่าสนใจBy Admin S.10 22 October 2021

อาชญากรไซเบอร์กำลังทำงานอย่างหนักเพื่อปรับแต่งเครื่องมือของพวกเขาให้ร้ายแรงยิ่งขึ้น การโจมตี DDoS หรือ Distributed Denial-of-Service เป็นการโจมตีที่หวังผลให้เว็บไซต์หรือบริการใดๆ “ล่ม” จนไม่สามารถใช้งานได้ด้วยกรรมวิธีต่างๆ เช่น การใช้ Botnet จำนวนมากมาส่งคำขอเข้าถึงข้อมูลที่เกินกว่าเซิร์ฟเวอร์จะรับไหว ส่งผลให้เซิร์ฟเวอร์ล่ม ซึ่งล่าสุดเป็นคิวของ ไมโครซอฟท์ ที่ออกมารายงานเมื่อไม่กี่วันที่แล้วว่า ลูกค้าในยุโรปที่มีการใช้งาน Microsoft Azure โดนโจมตี 2.4 terabits-per-second (Tbps) การโจมตีแบบ DDoS ในช่วงต้นเดือนสิงหาคม ทำให้การโจมตีครั้งนี้ยิ่งใหญ่กว่าการโจมตีที่ Amazon Web Services ตรวจพบในไตรมาสที่ 1 ปีที่แล้ว ไมโครซอฟท์ รายงานว่า ไม่พบปัญหาเกี่ยวกับระบบเครือข่ายจากการโจมตีแต่อย่างใด และอ้างว่านี่เป็นเรื่องปกติ ในบล็อกของ ไมโครซอฟท์ กล่าวว่า การโจมตีครั้งนี้สูงกว่าการโจมตีที่เกิดขึ้นเมื่อปีที่แล้วถึง 140% และสูงกว่าเหตุการณ์อื่นๆที่เคยตรวจพบบน Azure ก่อนหน้านี้ ทีม ไมโครซอฟท์ กล่าวว่าปริมาณการโจมตีมีต้นกำเนิดมาจาก 70,000 แหล่งที่มา จากหลายประเทศในเอเชียแปซิฟิก เช่น…

ปลอดภัยจากภัยไซเบอร์

บทความน่าสนใจBy Admin S.10 6 October 2021

แม้จะมีกฎ กติกา และกฎหมายที่รัดกุม ก็ยังคงมีความเสี่ยงที่หลีกเลี่ยงไม่ได้ ข่าวคราวความเสียหายจากอาชญากรรมทางคอมพิวเตอร์เพิ่มสูงขึ้นทุกปีทั้งในแง่จำนวนผู้เสียหาย และเม็ดเงินที่ถูกล่อลวงในหลายประเทศทั่วโลก จนหลายๆ คนเริ่มตั้งคำถามถึงบทบาทของเทคโนโลยีดิจิทัลที่มีมากเกินไปจนดูเหมือนจะควบคุมไม่อยู่ ความก้าวหน้าในวิทยาศาสตร์และเทคโนโลยีมีทั้งประโยชน์และโทษมาพร้อมกันเสมอ แต่กับเทคโนโลยีดิจิทัลอาจมีความพิเศษมากกว่า เพราะความเร็วในการแพร่กระจายและผลกระทบที่เกิดขึ้นกับทุกส่วนไม่ว่าจะเป็นการเมือง เศรษฐกิจ สังคม ความแพร่หลายของเทคโนโลยีดิจิทัลเกิดขึ้น เพราะการปฏิวัติในยุคไมโครคอมพิวเตอร์ที่ทำให้บริษัทขนาดเล็กรวมไปถึงคนทั่วไปมีโอกาสได้ใช้งานคอมพิวเตอร์อย่างเท่าเทียมกัน ไม่เหมือนในอดีตที่คอมพิวเตอร์เมนเฟรมหรือมินิคอมพิวเตอร์มีใช่เฉพาะในองค์กรขนาดใหญ่เท่านั้น ในบ้านเราคอมพิวเตอร์เครื่องแรกใช้งานในจุฬาลงกรณ์มหาวิทยาลัยเมื่อปี 1963 ตามด้วยสำนักงานสถิติแห่งชาติในปีถัดมา กลุ่มผู้ใช้งานจึงจำกัดเฉพาะนักวิชาการและนักสถิติ จนกระทั่งปี 1974 ตลาดหลักทรัพย์แห่งประเทศไทยได้ใช้คอมพิวเตอร์ช่วยในการซื้อขายหุ้น หลังจากนั้นในช่วงปี 1980 ไมโครคอมพิวเตอร์ก็เริ่มได้รับความนิยมมากขึ้นเรื่อยๆ แต่ความพยายามในการเชื่อมโยงคอมพิวเตอร์เข้าด้วยกันเป็นเครือข่าย เป็นอีกเรื่องหนึ่งที่ต้องใช้ความร่วมมือครั้งใหญ่ ซึ่งจุดเริ่มต้นจริงๆ อยู่ที่เครือข่ายด้านกลาโหมก่อนที่จะขยายวงมาถึงสถาบันการศึกษา และท้ายที่สุดคือการประยุกต์ใช้ในเชิงธุรกิจ ซึ่งเกิดขึ้นได้เพราะเป็นโครงการของนักศึกษาในมหาวิทยาลัยชั้นนำ ตัวอย่างเช่น เจอร์รี่ หยาง ผู้ก่อตั้งยาฮู อดีตนักศึกษาของมหาวิทยาลัยสแตนฟอร์ด มาจนถึงยุคนี้ ก็มีมาร์ค ซัคเกอร์เบิรก์ ผู้ก่อตั้งเฟซบุ๊คจากมหาวิทยาลัยฮาร์วาร์ด ก็ล้วนมีส่วนจุดประกายให้ธุรกิจในยุคอินเทอร์เน็ตขยายตัวอย่างรวดเร็วเป็นประวัติการณ์ การจับคู่กันระหว่างโลกคอมพิวเตอร์และเครือข่ายอินเทอร์เน็ตสร้างให้เกิดธุรกิจใหม่ๆ มากมาย บ้างก็มาแทนที่ธุรกิจเดิมที่ได้รับผลกระทบจากวิถีชีวิตของผู้คนที่เปลี่ยนแปลงไปเช่นธุรกิจร้านหนังสือ ธุรกิจร้านเช่าวีดิโอ สถานีโทรทัศน์ ฯลฯ วิถีชีวิตของคนยุคปัจจุบันจึงเปลี่ยนแปลงไปจากยุคก่อนมีอินเทอร์เน็ตมหาศาล พรมแดนของแต่ละประเทศจึงมีบทบาทลดลงเพราะมีเครือข่ายอินเทอร์เน็ตเป็นตัวเชื่อมโยงทั้งในด้านการค้า…

การแข่งขันโอลิมปิกและพาราลิมปิกที่ผ่านมา ถูกโจมตีทางไซเบอร์กว่า 450 ล้านครั้ง

ข่าวประจำวันBy Admin S.10 5 October 2021

การแข่งขันโอลิมปิก 2020 และพาราลิมปิก 2020 ที่จัดขึ้น ณ กรุงโตเกียว เผชิญกับการโจมตีทางไซเบอร์มากกว่า 450 ล้านครั้ง โดยผู้จัดงานระบุว่าสามารถป้องกันการโจมตีที่เกิดขึ้นได้ทั้งหมด และการแข่งขันไม่ได้รับผลกระทบแต่อย่างใด “เราสามารถยับยั้งการโจมตีทางไซเบอร์ที่เกิดขึ้นโดยไม่ก่อให้เกิดความเสียหายใด ๆ ได้ อันเป็นผลมาจากการแลกเปลี่ยนข้อมูลและมาตรการเชิงตอบโต้ที่ได้มีการตระเตรียมไว้ก่อนหน้า” คณะกรรมการผู้จัดงานโตเกียวโอลิมปิกระบุ การโจมตีเกิดขึ้นตั้งแต่พิธีเปิดโอลิมปิกในวันที่ 23 กรกฎาคมที่ผ่านมา ไปจนถึงพิธีปิดงานพาราลิมปิกในวันที่ 5 กันยายน โดยส่วนใหญ่มุ่งโจมตีเว็บไซต์ทางการของงานและระบบเครือข่ายของคณะกรรมการผู้จัดงาน วิธีการหลักที่ใช้โจมตีคาดว่าน่าจะเป็น DDoS (Distributed Denial of Service) ซึ่งเป็นการปล่อยข้อมูลจำนวนมหาศาลจนเป้าหมายรับไม่ไหวและล่มไปในที่สุด ทว่าการโจมตีในความถี่ระดับนี้ยังถือว่าน้อยกว่าโอลิมปิกในครั้งก่อน ๆ โดยโอลิมปิก 2012 ที่จัดขึ้น ณ กรุงลอนดอน สหราชอาณาจักร ในปี 2555 ถูกโจมตีไปมากกว่า 2,300 ล้านครั้ง และโอลิมปิกฤดูหนาว 2018 ที่จัดขึ้นเมื่อปี 2561 ในเมืองเปียงชาง ประเทศเกาหลีใต้ ถูกโจมตีไปมากกว่า 600 ล้านครั้ง Trend…

ป่วนหนัก! แฮกเกอร์ล้วงข้อมูล AXA GROUP

ข่าวประจำวันBy Admin S.10 17 May 2021

แฮกเกอร์ “Avaddon” แฮกข้อมูลสำคัญลูกค้าของ AXA GROUP หลายประเทศในเอเชีย รวมไทย ขู่หากไม่ร่วมมือหรือติดต่อกลับจะขายข้อมูลทั้งหมด มีรายงานในโซเชียลมีเดียถึงการใช้แรนซัมแวร์โจมตีและเข้าถึงรหัสข้อมูล โดยผู้ใช้บัญชีทวิตเตอร์ @Ryn_writes ทวิตข้อความว่า “กลุ่มแฮกเกอร์ Avaddon ใช้แรนซัมแวร์โจมตีและเข้ารหัสข้อมูลของกลุ่มบริษัท AXA GROUP โดยระบุว่าถ้าไม่ยอมให้ความร่วมมือ หรือติดต่อกลับจะเปิดเผยข้อมูลของบริษัทเช่น ข้อมูลประวัติการรักษาของผู้เคลมประกัน การจ่ายเงิน การทำธุรกรรม การเงินของลูกค้า และจะถูกโจมตีด้วย DDoS” จากการตรวจสอบข้อมูลเพิ่มเติมพบว่า กลุ่มแฮกเกอร์ที่ปฏิบัติการโจมตีครั้งนี้ ระบุว่า ได้ล้วงข้อมูลของกลุ่มบริษัท AXAในเอเชียหลายประเทศ รวมถึง ประเทศไทย (กรุงไทย -AXA ) ฟิลิปปินส์ AXA อินเวสต์เมนท์ ฮ่องกง และมาเลเซีย ข้อมูลที่แฮกเกอร์กลุ่มนี้เจาะไปได้ทั้งหมดมีประมาณ 3 เทราไบท์ การโจมตีครั้งนี้ของกลุ่มแฮกเกอร์ Avaddon มีขึ้นหลังจากบริษัท AXA Group ในฝรั่งเศสตัดสินใจเลิกจ่ายเงินค่าไถ่จากการโจมตีระบบคอมพิวเตอร์ได้เพียง 1…

Tag Archives: DDoS