Cybersecurity

FBI เตือนการโจมตี DDoS ขนาดใหญ่

FBI คาดว่าอาชญากรไซเบอร์มีแนวโน้มเกี่ยวกับการโจมตี DDoS Attacks ขนาดใหญ่

Federal Bureau of Investigation (FBI) เตือนภาคเอกชนในสหรัฐอเมริกา ให้ระวังการโจมตี DDoS (distributed denial-of-service) ที่รุนแรงกว่าเดิม ด้วยเครือข่ายโปรโตคอล Built-in

“การโจมตี DDoS amplification เป็นการโจมตีด้วยการส่งคำขอจำนวนเล็กน้อยไปยังเซิร์ฟเวอร์และเพิ่มจำนวนมหาศาลไปยังเป้าหมาย” New Jersey Cybersecurity and Communications Integration Cell (NJCCIC) โพสต์

DDoS amplification มีมาตั้งแต่ปลายปี 2018 โดยการใช้ฟีเจอร์ Constrained Application Protocol (CoAP) โดยส่วนมากมาจากเครือข่ายของจีน

เมื่อปี 2019 แฮกเกอร์ใช้โปรโตคอล Web Services Dynamic Discovery (WS-DD) และโจมตี DDoS มากกว่า 130 ครั้ง ด้วยจำนวนคำขอ 350 Gigabits ต่อวินาที อุปกรณ์ Internet of Things (IoT) ที่ใช้โปรโตคอล WS-DD จะสามารถค้นหาอุปกรณ์ใกล้เคียงและมีโปรโตคอลมากกว่า 630,000 ตัวเปิดใช้งานอยู่ แฮกเกอร์สามารถใช้อุปกรณ์ที่ไม่ได้ตั้งค่าความปลอดภัยโจมตี DDoS Attacks แบบ Amplified ได้

ทาง FBI ให้คำแนะนำในการป้องกันไว้ดังนี้:

  • ตั้งค่า Firewall เพื่อป้องกันการเข้าถึงจาก IP ที่ไม่ได้รับอนุญาต
  • อัพเดตอุปกรณ์และเฟิร์มแวร์ให้เป็นเวอร์ชันล่าสุดเสมอ
  • เปลี่ยน Username และ Password ของอุปกรณ์ IoT และเปิดใช้งาน Two-factor Authentication

การโจมตี DDoS ปกติจะเป็นการโจมตีเป้าหมายด้วยการใช้อุปกรณ์ที่ถูกควบคุมโดยบอทเน็ต ส่งทราฟฟิคจำนวนมากเพื่อให้เซิร์ฟเวอร์รับไม่ไหวและหยุดการทำงานในที่สุด เพื่อเรียกร้องเงินหรือขโมยข้อมูล หรือแม้กระทั่งเป็นการสร้างความเสียหายทางการเงิน

Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/07/28/fbi-warning-disruptive-ddos-amplification-attacks/
Translated by: Worapon H.

%d bloggers like this: