ก การโจมตีทางไซเบอร์ต่อ Dynซึ่งเป็นบริษัทจัดการอินเทอร์เน็ตรายใหญ่ ทำให้เว็บส่วนใหญ่ต้องตกอยู่ในความโกลาหล โดยผู้ใช้รายงานปัญหาเกี่ยวกับไซต์ยอดนิยมเช่น Twitter, Spotify, SoundCloud, Airbnb และอีกมากมาย ในเช้าวันศุกร์ Dyn แจ้งให้สาธารณชนทราบว่าบริษัทได้เริ่ม “ตรวจสอบและบรรเทาการโจมตี DDoS ต่อ DNS ที่ได้รับการจัดการของ Dyn ของเรา โครงสร้างพื้นฐาน” ด้วยเหตุนี้ บริษัทจึงกล่าวต่อว่า “ลูกค้าบางรายอาจพบกับเวลาแฝงในการสืบค้น DNS ที่เพิ่มขึ้น และการแพร่กระจายโซนล่าช้าระหว่าง เวลานี้."
วิดีโอแนะนำ
การโจมตี DDoS หรือ “การปฏิเสธการให้บริการแบบกระจาย” เป็นหนึ่งในวิธีการทั่วไปที่แฮกเกอร์ใช้ และเกี่ยวข้องกับการส่งข้อมูลปริมาณมากไปยังเซิร์ฟเวอร์บางแห่งเพื่อป้องกันไม่ให้ผู้อื่นใช้งาน Dyn เสริมว่าพื้นที่ส่วนใหญ่ทางตะวันออกของสหรัฐอเมริกากำลังได้รับผลกระทบ การหยุดทำงานครั้งแรกถูกสังเกตโดย ข่าวแฮ็กเกอร์, ที่ รายงานด้วย “หากไซต์ที่รายงานว่าล่มใช้งานได้สำหรับผู้ใช้บางราย เครื่องของผู้ใช้เหล่านั้นอาจแคชการตอบสนอง DNS สำหรับไซต์เหล่านั้น”
ในตอนแรกยังไม่ชัดเจนว่าใครเป็นผู้รับผิดชอบต่อการโจมตี DDoS แต่เมื่อพิจารณาจากลักษณะการโจมตีที่แพร่หลาย จึงดูเหมือนว่าจะปลอดภัยที่จะสรุปได้ว่าคนเหล่านี้ไม่ใช่มือสมัครเล่น เมื่อเวลาประมาณ 8:45 น. ET Dyn ตั้งข้อสังเกตว่าการโจมตีดังกล่าว “ส่งผลกระทบต่อลูกค้า DNS ที่มีการจัดการเป็นหลักในเรื่องนี้ [ภาคตะวันออก]” และวิศวกรของบริษัท “ยังคงทำงานเพื่อบรรเทาผลกระทบนี้ต่อไป ปัญหา."
ปรากฎว่า Internet of Things (IoT) เป็นสาเหตุของการโจมตี โดยมีอุปกรณ์ IoT หลายประเภทถูกยึดครองและใช้ในการโจมตี Dyn ครั้งใหญ่ เนื่องจาก Kreb เกี่ยวกับรายงานความปลอดภัย. มีการใช้ทุกอย่างตั้งแต่กล้องวงจรปิดไปจนถึง DVR และเห็นได้ชัดว่าเครื่องมือชั่วร้ายที่ใช้ในการค้นหาและยึดครองพวกมันคือ Mirai ที่ใช้ในการโจมตีเว็บไซต์ของ Kreb ในเดือนกันยายน
บริษัทรักษาความปลอดภัย Flashpoint ยืนยันว่า Mirai มีส่วนเกี่ยวข้องบางส่วน และอุปกรณ์ IoT ที่ใช้ก็มีส่วนประกอบที่ผลิตโดย XiongMai Technologies ของจีน ดังที่ผู้อำนวยการฝ่ายวิจัยของ Flashpoint กล่าวว่า “เป็นเรื่องน่าทึ่งที่สายผลิตภัณฑ์ของบริษัทเกือบทั้งหมดได้กลายเป็นบอตเน็ตที่ ตอนนี้กำลังโจมตีสหรัฐอเมริกา” Nixon ชี้แจงว่าในขณะที่ Mirai มีส่วนเกี่ยวข้องอย่างแน่นอน ก็อาจมีบอทเน็ตอื่นๆ ที่อยู่เบื้องหลังการโจมตีเช่นกัน ดี.
เมื่อพิจารณาถึงความแพร่หลายของ IoT ที่แพร่หลาย โดยมีอุปกรณ์นับล้านหรืออาจถึงพันล้านเครื่องกระจายอยู่ทั่ว โลกและศักยภาพที่จะกลายเป็นซอมบี้ DDoS ก็มีแนวโน้มว่าการโจมตีแบบทุกวันนี้จะเป็น ซ้ำแล้วซ้ำเล่า วิธีแก้ปัญหาคือทำให้แน่ใจว่าอุปกรณ์ IoT แต่ละเครื่องได้รับการออกแบบเพื่อป้องกันช่องโหว่ดังกล่าว และผู้ใช้ใช้หลักการรักษาความปลอดภัยที่เหมาะสมเพื่อล็อคอุปกรณ์เหล่านั้น
อัปเดตเมื่อวันที่ 10-21-2559 โดย Mark Coppock: เพิ่มข้อมูลเพิ่มเติมเกี่ยวกับแหล่งที่มาของการโจมตี DDoS
คำแนะนำของบรรณาธิการ
- Microsoft ยืนยันว่าบริการขัดข้องล่าสุดคือการโจมตี DDoS
- แฮกเกอร์ใช้คอมพิวเตอร์ 30,000 เครื่องเพื่อทำลายสถิติการโจมตี DDoS
- แฮกเกอร์ใช้หน้า WordPress DDoS ปลอมเพื่อปล่อยมัลแวร์
- ยุโรปเพิ่งประสบกับการโจมตี DDoS ที่เลวร้ายที่สุดเท่าที่เคยมีมา แต่เราไม่รู้ว่าทำไม
- แฮกเกอร์เพิ่งเปิดตัวการโจมตี HTTPS DDoS ที่ใหญ่ที่สุดในประวัติศาสตร์
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
