DDoS สงครามไซเบอร์รอบใหม่

 in Geek  tagged ddos / geek by (updated 2732 days ago)

เมื่อวันศุกร์ที่ผ่านมา มีข่าวใหญ่ในวงการ IT ทั่วโลก เนื่องจากเกิด DDoS Attack ขนาดใหญ่  ในรอบปีกับเครื่องแม่ข่ายของบริษัท Dyn ซึ่งเป็นผู้ให้บริการ DNS ของเว็บไซต์ผู้ให้บริการใหญ่ๆ ทั่วโลก เช่น Twitter, Netflix, CNN, Guardian, HBO

 

ผลจากการโจมตีดังกล่าว ทำให้ระบบเว็บไซต์ในสหรัฐอเมริกา และยุโรปบางส่วนไม่สามารถเข้าถึงได้หลายๆ ระลอก

 

http://gizmodo.com/this-is-probably-why-half-the-internet-shut-down-today-1788062835

http://gizmodo.com/this-is-probably-why-half-the-internet-shut-down-today-1788062835

การโจมตีครั้งนี้ไม่ได้มุ่งเป้าไปยังเว็บไซต์ใดเว็บไซต์หนึ่ง แต่เป็นการจู่โจมไปยัง Dyn ซึ่งเป็นผู้ให้บริการ DNS รายใหญ่ของสหรัฐอเมริกา

 

DNS คืออะไร

บริการ DNS คือบริการที่แปลข้อมูลโดเมนเป็นหมายเลข Ip address เพื่อให้ผู้ใช้งานไม่จำเป็นต้องจำหมายเลข IP Address ในการเข้าถึงเว็บไซต์หรือบริการที่ีต้องการ

เช่น ถ้าเราต้องการเข้าถึง Google   ถ้าไม่มีผู้ให้บริการ DNS เราต้องเข้าผ่าน URL ดังนี้

http://216.58.196.206

จะเห็นว่าเราต้องจดจำหมายเลข Ip address หลายหลัก เพื่อที่จะสามารถเข้าเว็บไซต์ของ Google

 

บริการ DNS จะช่วยให้เราจดจำหมายเลข IP Address ผ่านชื่อโดเมน โดยทำการแปลจาก Google.com เป็น 216.58.196.206 โดยอัตโนมัติ ซึ่งจะให้เราสามารถเข้าใช้ Google.com ผ่าน  URL แบบนี้ได้

http://google.com

 

DDoS คืออะไร

DDoS คือการทำให้เครื่องแม่ข่ายเป็นอัมพาต โดยการส่ง Request จำนวนมหาศาลไปที่เครื่องเป้าหมาย เป็นจำนวนมหาศาล

 

ตัวอย่างของ DDoS ง่ายๆ คือถ้าเราพร้อมใจกัน ซักหมื่นคน กด F5 รัวๆ เพื่อเข้าเว็บไซต์ใดเว็บไซต์หนึ่ง ก็สามารถทำให้เว็บไซต์ดังกล่าวล่มได้

 

แต่ DDoS โดยการกด F5 นั้น เป็นระดับมือสมัครเล่น  เทียบไม่ได้กับ DDoS ที่เกิดกับระบบคอมพิวเตอร์ของบริษัท DYN ครั้งนี้

 

ซึ่งเป็นการใช้ระบบกล้องวงจรปิด หรืออุปกรณ์อื่นๆ ที่ต่ออินเตอร์เนท ที่โดน Hack จำนวน 10 ล้านเครื่อง ระดมส่ง Request ไปยังเครื่องแม่ข่ายเป้าหมาย

 

ตัวอย่าง Simulation การระดมยิงเครื่องเป้าหมายโดยวิธีการ DDoS

 

https://www.youtube.com/watch?v=2f6aUJV8_pM

 

ผลกระทบ

เนื่องจากบริษัท DYN เป็นผู้ให้บริการแปลงชื่อ Domain เป็น IP Address โดยมีลูกค้าเว็บไซต์หรือบริการใหญ่ๆ ในสหรัฐ และยุโรปจำนวนมาก

 

การโจมตีเครื่องแม่ข่ายของบริษัท DYN จึงทำให้ เว็บไซต์หลายๆ แห่งไม่สามารถเข้าถึงได้ มีรายงานจากผู้ใช้งานทั่วโลกว่าเว็บดังนี้ได้รับผลกระทบจาก DDoS ในช่วงเวลาดังกล่าว

 

  • ActBlue
  • Basecamp
  • Big cartel
  • Box
  • Business Insider
  • CNN
  • Cleveland.com
  • Etsy
  • Github
  • Grubhub
  • Guardian.co.uk
  • HBO Now
  • Iheart.com (iHeartRadio)
  • Imgur
  • Intercom
  • Intercom.com
  • Okta
  • PayPal
  • People.com
  • Pinterest
  • Playstation Network
  • Recode
  • Reddit
  • Seamless
  • Spotify
  • Squarespace Customer Sites
  • Starbucks rewards/gift cards
  • Storify.com
  • The Verge
  • Twillo
  • Twitter
  • Urbandictionary.com (lol)
  • Weebly
  • Wired.com
  • Wix Customer Sites
  • Yammer
  • Yelp
  • Zendesk.com
  • Zoho CRM
  • Credit Karma
  • Eventbrite
  • Netflix
  • NHL.com
  • Fox News
  • Disqus
  • Shopify
  • Soundcloud
  • Atom.io
  • Ancersty.com
  • ConstantContact
  • Indeed.com
  • New York Times
  • Weather.com
  • WSJ.com
  • time.com
  • xbox.com
  • dailynews.com
  • Wikia
  • donorschoose.org
  • Wufoo.com
  • Genonebiology.com
  • BBC
  • Elder Scrolls Online
  • Eve Online
  • PagerDuty
  • Kayak
  • youneedabudget.com
  • Speed Test
  • Freshbooks
  • Braintree
  • Blue Host
  • Qualtrics
  • SBNation
  • Salsify.com
  • Zillow.com
  • nimbleschedule.com
  • Vox.com
  • Livestream.com
  • IndieGoGo
  • Fortune
  • CNBC.com
  • FT.com
  • Survey Monkey
  • Paragon Game
  • Runescape

 

อย่างไรก็ตามมีรายงานจากผู้วิเคราะห์ว่า การโจมตีครั้งนี้เป็นการทดลองเท่านั้น ซึ่งครั้งนี้ถือเป็นครั้งแรกที่การโจมตีได้ใช้ช่องโหว่จากอุปกรณ์ที่เชื่อมต่ออินเตอร์เนท ที่ไม่มีการบำรุงรักษา หรือไม่เคยอัพเกรดระบบความปลอดภัย

 

นับว่าเป็นการเปิดฉากสู่ทศวรรษใหม่ ของสงครามไซเบอร์ ในยุคที่สมาร์ทโฟน หรืออุปกรณ์ไฮเทคอื่นๆ ที่มีจำนวนหลายพันล้านชิ้นในโลก ถูกใช้เป็นเครื่องของเหล่าผู้ไม่ประสงค์ดี

 

เนื้อหาที่น่าสนใจ

Comments