Uncategories

กระบวนการ DDoS Attack ใหม่ ทำลายสถิติอีกครั้งด้วยการผสมผสานการกรรโชก

วิธีการทำเงินของแฮกเกอร์ด้วยการใช้ DDoS Attack ผสมกับการเรียกร้องเงินค่าไถ่

สถิติ DDoS Attack ถูกทำลายอีกครั้งหลังการประกาศของ DDoS mitigation service Arbor Networks ที่เปิดเผยว่าองค์กรของสหรัญโดนโจมตีด้วย DDoS Attack ขนาด 1.7 Terabits ต่อวินาที (Tbps) จากสถิติเก่า 1.35 Tbps

นี่เป็นเวลาไม่นานหลังจากการทุบสถิติ DDoS Attack ครั้งใหญ่ ที่เกิดขึ้นกับ Github เมื่อวันที่ 28 กุมภาพันธ์ แต่ในสถิติใหม่ครั้งนี้มีการเรียกร้องเงินค่าไถ่และกับการปล่อยเซิร์ฟเวอร์ให้ทำงานได้ตามปกติ

โดยการโจมตีเกิดจาก Memcached Reflection/Amplification ที่ใช้เล่นงานเว็บไซต์ของ Github โดยแฮกเกอร์เจาะช่องโหว่ของเซิร์ฟเวอร์ Memcached ที่ใช้เพื่อเร่งความเร็วให้กับแอปพลิเคชั่นและเว็บไซต์ และนำมาเพิ่มจำนวนทราฟฟิคแทน

การกรรโชก

Screenshot-2018-3-8-memcached-extortion-Akamai-Blog-2-768x393

แฮกเกอร์หันมาใช้ DDoS Attack เพื่อเอาเงินเข้ากระเป๋าตัวเอง ด้วยการเรียกร้องเงินจากเหยื่อ เป็นสกุลเงินออนไลน์ Monero 50 XMR หรือประมาณ 16,000 ดอลล่าร์สหรัฐ

ทาง ArsTechnica บอกว่าข้อความเรียกร้องเงินค่าไถ่นั้นใช้ที่อยู่สกุลเงินออนไลน์เดียวกันทั้ง และแฮกเกอร์ไม่สามารถรู้ได้ว่าใครเป็นคนโอนเงินให้ เขาจึงแนะนำให้ไม่จ่ายเงินดีกว่า

คำแนะนำจากเจ้าของ Memcached servers บอกว่าให้ปิด UDP Support หากไม่ได้ใช้งาน หรืออัพเดตเพื่อปิดการทำงาน UDP โดยอัตโนมัติ และตอนนี้ทาง Memcached ก็กำลังแก้ไขช่องโหว่นี้อยู่

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/03/08/new-ddos-attack-method-breaks-record/
Translated by: Worapon H.

%d bloggers like this: