วันพุธ, 29 มิถุนายน 2565

ใช้เน็ตสาธารณะเสี่ยงถูกโจมตี DDoS และพบเหยื่อที่ถูกโจมตีมากขึ้นอย่างต่อเนื่อง

07 มี.ค. 2018
755
กดแชร์ได้ทุกช่องทาง

ใช้เน็ตสาธารณะเสี่ยงถูกโจมตี DDoS และพบเหยื่อที่ถูกโจมตีมากขึ้นอย่างต่อเนื่อง

จากการค้นพบของ Cloudflare, Akamai และ บริษัท ผู้ให้บริการด้านความปลอดภัย Arbor Networks, พบว่า การใช้โปรโตคอล UDP ซึ่งเป็นการรับส่งที่มีขนาดเล็ก เหมาะกับการส่งข้อมูลแบบเรียลไทม์ และข้อมูลบางอย่างหากถูกส่งไปและสูญหายที่เรียกว่า ดิเลย์ (Delay) จะถูกละเลยความสนใจไป ซึ่ง UDP เป็นการรับส่งข้อมูลที่เร็วกว่า TCP แต่ทั้งนี้ก็ยังเกิดปัญหาเมื่อพบว่า UDP ของเซิร์ฟเวอร์ Memcached มีข้อบกพร่องและทุกคนอาจตกเป็นเหยื่อจากการโจมตีแบบ Distributed Denial of Service (DDoS) ได้ง่าย โดยเฉพาะการใช้อินเทอร์เน็ตสาธารณะ

การโจมตีของอาชญากรไซเบอร์นั้น มีการพัฒนารูปแบบไปอย่างมาก โดยเฉพาะการพัฒนาการโจมตีแบบ DDoS ซึ่งรูปแบบใหม่ที่พบเห็นนั้น มีผลกระทบมากระดับ 51 – 200 เท่าเลยทีดียว เนื่องจากเซิร์ฟเวอร์ Memcached เป็นแคชหน่วยความจำบนเว็บที่มีขนาดใหญ่มากและใช้เพื่อเพิ่มการตอบสนองความรวดเร็วของเว็บไซต์ ซึ่งข้อมูลแคชเหล่านี้จะถูกจัดเก็บไว้บนเซิร์ฟเวอร์และจะถูกเรียกใช้บ่อย แทนที่จะมีการดึงมาจากฮาร์ดดิสก์ และเซิร์ฟเวอร์ Memcached เป็นคำสั่งของซอฟต์แวร์โอเพนซอร์สรวมทั้งฮาร์ดแวร์เซิร์ฟเวอร์มาตรฐาน และมีขนาดที่ใหญ่มาก

หลังจากที่ผู้ที่โจมตีได้วางระบบการเข้าถึงด้วย DDoS ก็จะทำการบายพาส ip ไปยังเครื่องปลายทางที่ไว้ได้ และจากระบบข้อมูลที่ถูกวางไว้แม้จะมีขนาดไม่ใหญ่ อีกทั้งยังสามารถหลบเลี่ยงระบบการป้องกันแบบไฟร์วอลล์ได้ แต่สิ่งที่ผู้โจมตีได้กลับไปนั้น กลายเป็นข้อมูลที่ใหญ่มหาศาล ถือว่าเป็นความเสียหายอย่างมาก

จากผลการวิจัยของผู้เชี่ยวชาญ 3 คน จาก CDN ได้พบว่ามีการโจมตี DDoS เพิ่มมากขึ้น อย่างต่อเนื่อง ซึ่งวิธีการแก้ปัญหานั้น สามารถแก้ไขได้หากผู้ใช้เซิร์ฟเวอร์ Memcached ทำการปิดใช้งานพอร์ต UDP ของตนและเพิ่มความปลอดภัยของเซิร์ฟเวอร์โดยใส่ลงในไฟร์วอลล์และทำเป็นระบบเครือข่ายส่วนตัว

เรื่องที่เกี่ยวข้อง
ไมโครชิพ ช่วยนักพัฒนาเร่งการออกแบบโหนด IoT ระยะไกล ด้วยผลิตภัณฑ์ตระกูล LoRa(R) System-in-Package ที่ใช้พลังงานต่ำที่สุดในอุตสาหกรรม
Infineon เปิดตัวชุดซอฟต์แวร์โอเพ่นซอร์สสำหรับ TPM 2.0 เพิ่มความปลอดภัยการใช้งานในภาคอุตสาหกรรมและยานยนต์
“MI SHOP by แม่วังสื่อสาร” เปิดแล้ววันนี้ ที่เซ็นทรัล แอร์พอร์ต
“วิศวกรรมแห่งชาติ 2561” ร่วมโชว์นวัตกรรมวิศวกรรม เพื่อให้คนไทยก้าวทันเทคโนโลยีและเพิ่มคุณภาพชีวิตที่ดีให้เกิดแก่สังคมไทย
วสท. เปิดงาน ‘วิศวกรรมแห่งชาติ 2018’ อย่างยิ่งใหญ่
ไซปรัสจับมือ VeChain Foundation และ CREAM พัฒนาฟินเทคและบล็อกเชนในไซปรัส