Clear
Lead Graphic Papers

ข่าวสั้น

OVH ผู้ให้บริการโฮสติง โดน DDoS กว่า 1.1 Tbps การโจมตีส่วนใหญ่มาจาก IoT

บริษัท OVH ผู้ให้บริการโฮสติงเปิดเผยว่า เมื่อวันที่ 21 กันยายน 2559 ระบบของบริษัทถูกโจมตีด้วยวิธี DDoS โดยปริมาณทราฟฟิกที่เข้ามาโจมตีนั้นมีมากถึง 1.1 Tbps (ประมาณ 125 กิกะไบต์ต่อวินาที)

จากการวิเคราะห์ ทาง OVH พบว่าทราฟฟิกจำนวนมากที่เข้ามาโจมตีมาจากอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตได้ (Internet of Things) ซึ่งโดยส่วนใหญ่เป็นกล้องวงจรปิดหรือเครื่องบันทึกภาพวิดีโอ (DVR) อุปกรณ์เหล่านี้ถูกแฮกและถูกใช้งานเป็น botnet เพื่อให้ส่งคำสั่งเข้ามาโจมตี โดยพบว่ามีอุปกรณ์เกือบ 150,000 เครื่องที่เชื่อมต่อเข้ามา อุปกรณ์แต่ละเครื่องสามารถส่งข้อมูลมาได้ตั้งแต่ 1-30 Mbps ทำให้ผู้โจมตีสามารถ DDoS ได้มากถึง 1.5 Tbps

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ให้ความเห็นว่า การโจมตีแบบ DDoS นั้นเป็นปัญหาใหญ่ที่จะพบมากขึ้นในอนาคต เนื่องจากที่ผ่านมาอุปกรณ์ที่สามารถใช้โจมตีได้มีแค่คอมพิวเตอร์และสมาร์ทโฟน แต่ปัจจุบันมีทั้งโทรทัศน์ ตู้เย็น เครื่องวัดอุณหภูมิ กล้องวงจรปิด หรือแม้กระทั่งหลอดไฟ ก็สามารถนำมาใช้โจมตีได้ทั้งหมด

ปัญหาคืออุปกรณ์เหล่านี้ที่สามารถเชื่อมต่ออินเทอร์เน็ตได้ ใช้ระบบปฏิบัติการที่ถูกตัดความสามารถในการทำงานออกไปเยอะมากจนเหลือเพียงแค่ส่วนที่ใช้สำหรับเชื่อมต่ออินเทอร์เน็ตและรอรับคำสั่ง แต่แลกมาด้วยความมั่นคงปลอดภัยที่ลดลง เช่น ไม่มีระบบป้องกันที่ดีพอหรือไม่มีการเข้ารหัสลับข้อมูลที่รับส่ง รวมถึงผู้ใช้ส่วนใหญ่ติดตั้งอุปกรณ์โดยไม่ได้เปลี่ยนรหัสผ่านที่ถูกตั้งค่ามาจากโรงงาน ทำให้ผู้ประสงค์ร้ายสามารถเชื่อมต่อเข้ามาควบคุมและใช้งานอุปกรณ์เหล่านี้ในการ DDoS ได้ อีกทั้งการที่อุปกรณ์เหล่านี้ไม่ได้รับการแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยหรือไม่มีการติดตั้งที่ดีพอก็เป็นสาเหตุหนึ่งที่ทำให้ปัญหาทวีความรุนแรงมากยิ่งขึ้น

วันที่: 2016-09-28 | ที่มา: SC Magazine, The Register | Share on Facebook Share on Twitter Share on Google+

Clear