Author Topic: เปิดปูม ‘ภัยโจมตีไซเบอร์ร้ายแรงที่สุดในประวัติศาสตร์’ ทำอินเทอร์เน็ตช้าทั่วโลก  (Read 748 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai


ต้นเหตุของ ‘ภัยโจมตีไซเบอร์ร้ายแรงที่สุดในประวัติศาสตร์’ เกิดขึ้นเพราะอีเมลขยะหรือ Spam

 เปิดปูมผู้ใช้อินเทอร์เน็ตบางส่วนประสบปัญหาอินเทอร์เน็ตช้าเมื่อปลายสัปดาห์ที่ผ่านมา เพราะภัยโจมตีระบบคอมพิวเตอร์ที่ถูกเรียกขานว่าเป็นการโจมตีครั้งร้ายแรงที่สุดในประวัติศาสตร์ ซึ่งขยายผลจนทำให้เว็บไซต์และบริการอื่นๆ ไม่สามารถให้บริการชาวออนไลน์ทั่วโลกได้ตามปกติ ก่อนจะสามารถแก้ไขและกู้สถานการณ์กลับมาได้สำเร็จ
      
       การโจมตีระบบคอมพิวเตอร์นี้ มีจุดเริ่มต้นจากการโจมตีหน่วยงานเดียวตั้งแต่วันที่ 15 มีนาคมที่ผ่านมา แต่ล่าสุดการโจมตีส่งผลกระทบถึงโครงข่ายอินเทอร์เน็ตในยุโรป ซึ่งทำให้ผู้ใช้ทั่วไปและบริการออนไลน์อื่นๆ ได้รับผลกระทบ เหตุผลนี้ทำให้การโจมตีครั้งนี้แตกต่างจากการโจมตีที่เคยกิดขึ้น
      
       หน่วยงานที่ตกเป็นเป้าหมายการโจมตีครั้งนี้ คือ บริษัทต่อต้านอีเมลขยะ หรือ anti-spam company ซึ่งมีสำนักงานในกรุงเจนีวาและลอนดอน ชื่อ Spamhaus บริษัทนี้มีหน้าที่ในการขึ้นบัญชีดำ หรือ blacklist แหล่งส่งอีเมลขยะ ก่อนจะส่งต่อรายชื่อแบล็กลิสต์เหล่านั้นแก่ผู้ให้บริการอินเทอร์เน็ต (Internet Service Provider)
      
       สื่อต่างชาติรายงานว่า Spamhaus ถูกโจมตีเมื่อสัปดาห์ที่แล้วด้วยเทคนิก Distributed Denial of Service (DDoS) หลังจากขึ้นบัญชีดำ Cyberbunker บริการเว็บโฮสติงซึ่งประกาศตัวไม่ยุ่งเกี่ยวกับการที่ Spamhaus ถูกโจมตีครั้งนี้
      
       DDoS เป็นเทคนิคการโจมตีระบบคอมพิวเตอร์ที่นักเจาะระบบจะใช้คอมพิวเตอร์หลายพันเครื่องส่งทราฟิกมหาศาลไปที่เซิร์ฟเวอร์ผู้ให้บริการเว็บไซต์นั้น จนทำให้เซิร์ฟเวอร์งานล้นมือจนไม่สามารถทำงานได้ และทำให้เว็บไซต์นั้นล่มในที่สุด โดยคอมพิวเตอร์หลายพันเครื่องที่เป็นเครื่องมือในการโจมตี DDoS ล้วนเป็นคอมพิวเตอร์ทั่วไปที่ติดเชื้อมัลแวร์ ซึ่งจะถูกแฮกเกอร์นักเจาะระบบควบคุมสั่งการจากระยะไกล
      
       สำหรับมัลแวร์ (Malware) นั้นเป็นซอฟต์แวร์ประสงค์ร้ายที่มักแฝงมากับอีเมลขยะ มัลแวร์จะติดตั้งตัวเองลงในเครื่องคอมพิวเตอร์ที่เปิดอีเมลขยะโดยที่เจ้าของเครื่องไม่รู้ตัว เมื่อติดตั้งแล้วคอมพิวเตอร์เครื่องนั้นจะกลายเป็น “botnet” กองทัพเครื่องมือที่ทำให้นักแฮกสามารถโจมตีแบบ DDoS ได้ รวมถึงปฏิบัติการอื่นๆ ตามใจนักแฮก
      
       เหตุที่ทำให้การโจมตีครั้งนี้ขยายตัวจนทำให้โครงข่ายอินเทอร์เน็ตในยุโรปได้รับความเสียหายคือการที่ Spamhaus หันไปขอความช่วยเหลือ CloudFlare บริษัทรักษาความปลอดภัยอินเทอร์เน็ตในซานฟรานซิสโก โดยหลังจาก CloudFlare ช่วยให้ Spamhaus กลับมาให้บริการได้อีกครั้ง นักแฮกจึงมุ่งโจมตี CloudFlare แทน ก่อนจะพุ่งเป้าโจมตีผู้ให้บริการเครือข่ายซึ่งเกี่ยวข้องกับ CloudFlare
      
       ข้อมูลระบุว่า CloudFlare ถูกโจมตีด้วยการกระหน่ำส่งทราฟฟิกความเร็ว 10 กิกะบิตต่อวินาที (Gbps) โดยปริมาณข้อมูลสูงสุดที่วัดได้คือ 75Gbps กระทั่งวันที่ 22 มีนาคม ระบบพบการโจมตีอีกครั้งที่ระดับ 120Gbps เมื่อไม่ประสบความสำเร็จ ผู้ให้บริการที่ CloudFlare เชื่อมต่ออยู่จึงถูกโจมตีด้วยความเร็วสูงสุด 300Gbps นี่เองที่ทำให้เครือข่ายในบางพื้นที่แถบยุโรปไม่สามารถทำงานได้เร็วเหมือนเคย
      
       ความเร็ว 300Gbps นี้สูงเกินกว่าความเร็วเครือข่ายเราเตอร์ที่สามารถหาซื้อได้สูงสุดที่ 100 Gbps ขณะเดียวกัน การโจมตีทำให้ London Internet Exchange (LINX) ศูนย์แลกเปลี่ยนเครือข่ายอินเทอร์เน็ตไม่สามารถทำงานได้นานนับชั่วโมง ทำให้ชาวออนไลน์ในยุโรปและเอเชียหลายประเทศต้องพบกับภาวะอินเทอร์เน็ตช้า และส่งผลให้เว็บไซต์ของรัฐบาลบางประเทศ, บริษัท และธนาคารไม่สามารถให้บริการได้ ทั้งหมดนี้ยังไม่มีการประเมินว่ามีผู้ใช้หรือเว็บไซต์ได้รับผลกระทบจำนวนเท่าใด
      
       Netflix ผู้ให้บริการภาพยนตร์และรายการโทรทัศน์ออนไลน์กลายเป็นรายล่าสุดที่ถูกระบุว่าได้รับผลกระทบจากการโจมตีครั้งประวัติศาสตร์จนทำให้ไม่สามารถให้บริการได้ตามปกติไประยะหนึ่ง
      
       เบื้องต้น ยังไม่มีการเปิดเผยว่าใครเป็นผู้อยู่เบื้องหลังการโจมตีครั้งใหญ่ที่สุดในประวัติศาสตร์ครั้งนี้ โดยทีมวิศวกรเครือข่ายของ CloudFlare ได้ร่วมกับผู้ให้บริการเครือข่าย ลงมือปรับปรุงความปลอดภัยเครือข่ายเพิ่มเติมเพื่อให้ทนทานต่อการโจมตีในอนาคตแล้ว
      
       สำหรับการป้องกันการโจมตีลักษณะนี้ ผู้ใช้อินเทอร์เน็ตทั่วไปควรระวังตัวไม่ให้คอมพิวเตอร์ถูกลักลอบติดตั้งมัลแวร์จนทำให้เครื่องกลายเป็นเครื่องมือในการโจมตี และควรติดตั้งซอฟค์แวร์แอนตี้ไวรัสให้ทันสมัยอยู่เสมือ
      
       ขณะที่ผู้มีเครือข่ายอินเทอร์เน็ตเซิร์ฟเวอร์ของตัวเองสำหรับใช้งานส่วนตัวหรือธุรกิจ ควรตรวจสอบการเชื่อมโยงเครือข่ายเสมอเพื่อป้องกันการโจมตีด้วย DNS โดยสามารถเข้าร่วมโครงการ Open DNS Resolver Project ที่เว็บไซต์ของ openresolverproject.org เพื่อส่งแอดเดรสไปตรวจสอบความปลอดภัยเบื้องต้น


ที่มา: manager.co.th


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)