Cyber News, Security Content
การโจมตี DDoS สร้างความเสียหายแก่บริษัทเทคโนโลยีใหญ่ได้อย่างไร ?
Nov
การโจมตี DDoS สร้างความเสียหายแก่บริษัทเทคโนโลยีใหญ่ได้อย่างไร ?
การโจมตีแบบ (DDoS) จุดประสงค์เพื่อทำให้ระบบหยุดการทำงานไม่สามารถใช้อุปกรณ์คอมพิวเตอร์ได้ทั้งระบบ
เมื่อพิจารณาถึงการโจมตีทางไซเบอร์ที่ส่งผลกระทบเป็นวงกว้างต่องานบริการต่างๆ ซึ่งรูปแบบการโจมตีเหล่านี้มีจำนวนเพิ่มมากขึ้น โดยเฉพาะอย่างยิ่งการกำหนดเป้าหมายไปที่ระบบคลาวด์ระดับสูงที่สำคัญ
เมื่อเร็ว ๆ นี้ Microsoft พบว่ามีการโจมตี DDoS เพิ่มขึ้นโดยกำหนดเป้าหมายไปที่แพลตฟอร์มคลาวด์ อะไรอยู่เบื้องหลังการโจมตีที่เพิ่มขึ้น และองค์กรต่างๆ จะป้องกันตนเองได้อย่างไร
การโจมตี DDoS กลายเป็นเรื่องปกติ ?
เมื่อเร็วๆ นี้ หน่วยงานกำกับดูแลทางการเงินของรัฐบาลกลางเยอรมัน (BaFin) ตกอยู่ภายใต้การโจมตี DDOS ทำให้เว็บไซต์ของ BaFin หยุดชะงัก ซึ่งมีการเก็บข้อมูลลูกค้า กฏระเบียบที่สำคัญ เอกสารที่เกี่ยวข้องกับการสืบสวน ฐานข้อมูลของบริษัทจดทะเบียน ตำแหน่งงานว่าง และแพลตฟอร์มการรับแจ้งเบาะแส
การโจมตีครั้งนี้ถือเป็นเพียงหนึ่งในการโจมตี DDoS จำนวนมากที่เป็นข่าวในปีนี้
การโจมตี DDoS คืออะไร และทำงานอย่างไร
การโจมตี DDoS เป็นภัยคุกคามทางไซเบอร์ที่มีจุดมุ่งหมายเพื่อขัดขวางบริการออนไลน์โดยทำให้มีการรับส่งข้อมูลมากเกินไปการโจมตีเหล่านี้ใช้ประโยชน์จากบ็อตเน็ต ซึ่งเป็นเครือข่ายคอมพิวเตอร์ที่ถูกโจมตีเอามาใช้งาน เพื่อทำให้ระบบเป้าหมายอย่างเว็บเซิร์ฟเวอร์รับปริมาณข้อมูลที่ส่งเข้ามาจำนวนมากไม่ไหว
ผู้โจมตี DDoS ใช้เครื่องมือเครือข่ายและโครงสร้างพื้นฐานพร็อกซี เพื่อกำหนดเส้นทางการรับส่งข้อมูลจำนวนมหาศาลไปยังเป้าหมาย ทำให้ข้อมูลมหาศาลไหลเข้ามาภายในระบบจนรับไม่ไหว ทำให้ระบบต่างๆ หยุดทำงาน การโจมตีเหล่านี้อาจแตกต่างกันไปเช่น การกำหนดเป้าหมาย DNS และแหล่งข้อมูลออนไลน์อื่นๆ
รายละเอียด DDoS ที่ Microsoft ถูกโจมตี
Microsoft ประสบปัญหาขัดข้องครั้งใหญ่ทั้งพอร์ทัลเว็บ Azure, Outlook และ OneDrive ในช่วงต้นเดือนมิถุนายน 2023 การหยุดชะงักของบริการเหล่านี้ไม่ได้เกิดขึ้นโดยทั่วไป แต่เป็นผลมาจากการโจมตี DDoS เตรียมการอย่างระมัดระวังของ DDos ทั้ง 7 ชุด
การโจมตีแบบกำหนดเป้าหมายบนบริการของ Microsoft
การหยุดทำงานต่อเนื่องนี้เริ่มต้นขึ้นโดยมีการกำหนดเป้าหมายเว็บพอร์ทัลของ Outlook.com ในวันที่ 7 มิถุนายน ตามด้วย OneDrive ในวันที่ 8 มิถุนายน และปิดท้ายด้วย Microsoft Azure Portal ในวันที่ 9 มิถุนายน
ในเวลานั้น Microsoft ไม่ได้ยอมรับว่าตกอยู่ภายใต้การโจมตี DDoS แม้ว่าพวกเขาจะให้คำแนะนำโดยกล่าวถึง “การใช้กระบวนการปรับสมดุล” ซึ่งเป็นส่วนหนึ่งของความพยายามในการช่วยลดผลกระทบ
รายงานสาเหตุเบื้องต้นของพวกเขาที่เผยแพร่ในภายหลังระบุว่าการรับส่งข้อมูลเครือข่ายที่เพิ่มขึ้นอย่างกะทันหันเป็นสาเหตุของการหยุดชะงักของ Azure เมื่อมีการเผยแพร่โพสต์ Security Response Center ของ Microsoft บริษัทยืนยันอย่างชัดเจนว่าการหยุดทำงานดังกล่าวเป็นผลมาจากการโจมตี DDoS การโจมตีนี้มุ่งเป้าไปที่ระดับแอปพลิเคชัน โดยจะส่งคำขอจำนวนมากจนไม่สามารถประมวลผลได้ทั้งหมดทำให้ระบบล่ม
การโจมตี DDoS 7 เป็น DDoS สายพันธุ์ใหม่ที่ช่วยให้ผู้โจมตีสร้างความเสียหายได้มากขึ้นโดยใช้ทรัพยากรน้อยลง พวกเขาสามารถส่ง “คำขอต่อวินาที” ได้มากขึ้น และมีความซับซ้อนมากขึ้น
ตั้งแต่นั้นเป็นต้นมา บริษัทยักษ์ใหญ่ด้านเทคโนโลยีรายอื่นๆ ได้ถูกโจมตีเช่น ChatGPT ของ OpenAI และแม้แต่บริษัทป้องกัน DDoS อย่าง CloudFlare เองก็ตาม
ด้วยการโจมตี DDoS เพิ่มขึ้น 200% จากปี 2022 โดย Anonymous Sudan เป็นผู้โจมตีบริษัทต่างๆ เช่น Microsoft, Cloudflare, OpenAI และอื่นๆ จึงต้องปรับกลยุทธ์เพื่อป้องกันตนเองจากภัยคุกคามจากการโจมตี DDoS สมัยใหม่
เรามาดูกลไกการโจมตีที่ใช้กับ Microsoft เนื่องจากกลไกนี้จะให้คาดเดาอนาคตของการโจมตีประเภทนี้
กลไกการโจมตีที่ใช้กับ Microsoft
Anonymous Sudan ใช้การโจมตี DDoS 7 ที่แตกต่างกันสามประเภทในบริการของ Microsoft
- การโจมตีแบบ Flood Attack HTTP (S): วิธีการที่ทำให้เซิร์ฟเวอร์ล้นด้วยคำขอ HTTP
- หลบเลี่ยงแคช: กำหนดเป้าหมายแอปพลิเคชันโดยข้ามแคช
- Slowloris: กลยุทธ์ที่ออกแบบมาเพื่อเปิดการเชื่อมต่อไปยังเว็บเซิร์ฟเวอร์เป้าหมายให้มากที่สุดเท่าที่จะเป็นไปได้ และทำให้ไม่มีทรัพยากรใช้งาน
เทคนิคเหล่านี้สามารถหยุดการการทำงานของเว็บไซต์ได้อย่างรวดเร็ว และระบบไม่สามารถรับข้อมูลใหม่ได้
Anonymous Sudan คือใคร ?
แม้ว่า Microsoft จะเรียกผู้คุกคามโดยให้ชื่อว่า Storm-1359 แต่พวกเขาได้สร้างชื่อให้กับตนเองในโลกไซเบอร์ซีเคียวริตี้ในชื่อ Anonymous Sudan นับตั้งแต่ก่อตั้งขึ้นในเดือนมกราคม 2023 กลุ่มนี้ได้ก่อให้เกิดภัยคุกคามที่น่าเกรงขาม โดยประกาศว่าพวกเขาจะกำหนดเป้าหมายประเทศใดก็ตามที่ต่อต้านซูดาน วิธีดำเนินการตามปกติเกี่ยวข้องกับการเริ่มการโจมตี DDoS และการปล่อยข้อมูลที่พวกเขาขโมยไป
ความทะเยอทะยานของกลุ่มนี้ชัดเจนมากขึ้นในเดือนพฤษภาคม 2023 เมื่อพวกเขาเริ่มเรียกร้องค่าไถ่จากองค์กรขนาดใหญ่ เป้าหมายแรกของพวกเขาคือ Scandinavian Airlines (SAS) โดยเรียกร้องเงิน 3,500 ดอลลาร์เพื่อหยุดการโจมตี DDoS อย่างไรก็ตาม ความต้องการของพวกเขาเพิ่มขึ้นในเดือนมิถุนายน เมื่อพวกเขาเปลี่ยนความสนใจไปที่ Microsoft โดยเรียกร้องเงินจำนวน 1 ล้านเหรียญ
พวกเขาอ้างว่าการโจมตีของพวกเขาเป็นการประท้วงต่อต้านการมีส่วนร่วมของสหรัฐอเมริกาในการเมืองซูดาน
ในอีกด้านหนึ่ง มีการคาดเดาว่า Anonymous Sudan อาจมีความสัมพันธ์กับรัสเซีย จากการประกาศล่าสุดเกี่ยวกับการจัดตั้ง “DARKNET parliment” ร่วมกับกลุ่มผู้เชี่ยวชาญจากรัสเซีย ซึ่งบ่งบอกถึงการโจมตีระบบธนาคารของยุโรปที่กำลังจะเกิดขึ้น
ความปลอดภัยของรหัสผ่านที่เหมาะสมกับการป้องกัน DDoS
การโจมตี DDoS ซึ่งมีจุดมุ่งหมายเพื่อโจมตีเซิร์ฟเวอร์ หรือใช้ทรัพยากรเครือข่ายด้วยการรับส่งข้อมูลจำนวนมหาศาล ถือเป็นภัยคุกคามที่เพิ่มขึ้น แม้ว่าธรรมชาติของการโจมตีเหล่านี้จะมุ่งเน้นไปที่ทราฟฟิค แต่วิธีที่ผู้โจมตีใช้ในตอนแรกของภัยคุกคามมักจะเกี่ยวข้องกับช่องโหว่ของอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต
- การโจมตีบอตเน็ตและ DDoS: หนึ่งในอาวุธหลักในของผู้โจมตี DDoS คือบอตเน็ต ซึ่งเป็นเครือข่ายของอุปกรณ์ที่ถูกบุกรุก อุปกรณ์เหล่านี้มีส่วนร่วมในการโจมตีเพื่อทำให้เป้าหมายรับข้อมูลเข้าไปเป็นจำนวนมากจนระบบล่ม
- การโจมตรด้วยมัลแวร์: วิธีการหนึ่งที่ผู้โจมตีใช้กันทั่วไปคือการหลอกผู้ใช้ให้ดาวน์โหลดไฟล์ที่เป็นอันตรายและเปลี่ยนอุปกรณ์ให้เป็นบอท ผู้โจมตีจะสามารถควบคุมจากระยะไกลโดย และใช้ในการโจมตี DDoS ได้
- รหัสผ่านเริ่มต้นแ ละอุปกรณ์ถูกโจมตี: นอกเหนือจากมัลแวร์แล้ว อาชญากรไซเบอร์มักจะใช้ประโยชน์จากพฤติกรรมการใช้รหัสผ่านของผู้ใช้อุปกรณ์จำนวนมากโดยเฉพาะอุปกรณ์ IoT มาพร้อมกับการตั้งค่าเริ่มต้นจากโรงงาน ซึ่งสามารถรวมชื่อผู้ใช้และรหัสผ่านที่คาดเดาได้ง่าย (เช่น “admin” หรือ “password”) ด้วยการสแกนอินเทอร์เน็ตเพื่อค้นหาอุปกรณ์ที่มีช่องโหว่ดังกล่าว ผู้โจมตีสามารถเข้าถึงโดยไม่ได้รับอนุญาต
การรักษาความปลอดภัยของรหัสผ่าน
วิธีการตั้งรหัสผ่านที่รัดกุมช่วยป้องกันไม่ให้อุปกรณ์ถูกบุกรุกและนำไปสู่ DDoS สามารถทำได้ดังนี้ - เราเตอร์: เราเตอร์ถือเป็นเป้าหมายหลักในฐานะเกตเวย์หลักสำหรับการเชื่อมต่ออินเทอร์เน็ตของคุณ การเปลี่ยนข้อมูลรับรองเริ่มต้น และการอัปเดตเฟิร์มแวร์ของเราเตอร์สามารถป้องกันเครือข่ายของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาต
- อุปกรณ์ IoT: อุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ต ตั้งแต่ตู้เย็นอัจฉริยะไปจนถึงกล้องวงจรปิด ไม่ควรเก็บข้อมูลเริ่มต้นไว้ เปลี่ยนแปลงการการตั้งค่าเมื่อมีการใช้งานอุปกรณ์
เมือมองภาพรวมถึงแม้ว่าการโจมตี DDoS มีเป้าหมายที่จะขัดขวางการใช้งาน แต่อุปกรณ์ที่ถูกบุกรุกมีการใช้รหัสผ่านที่ไม่ปลอดภัยสามารถนำไปสู่ภัยคุกคามอื่น ๆ ได้ เช่น การขโมยข้อมูลหรือการแพร่กระจายของมัลแวร์ บางครั้งการโจมตี DDoS ก็สามารถใช้ปกปิดสำหรับการโจมตีอื่นที่ซ่อนอยู่ได้
ดูแลระบบด้วยการอัปเดตแพตช์อย่างสม่ำเสมอเพื่อป้องกันการติดมัลแวร์ อย่างไรก็ตาม การทำตามขั้นตอนด้วยตนเองซ้ำแล้วซ้ำอีกนั้นใช้เวลานาน ยุ่งยาก และน่าเบื่อ Patch Management สามารถช่วยป้องกัน และสนับสนุนการจัดการช่องโหว่อย่างต่อเนื่องแบบอัตโนมัติ ซึ่งช่วยให้องค์กรของคุณสามารถตรวจพบช่องโหว่ และทำการวิเคราะห์ได้อย่างมีประสิทธิภาพด้วยการแพตช์ช่องโหว่เหล่านั้น เพื่อให้โครงสร้างพื้นฐานของคุณปลอดภัย การจัดการแพตช์อัตโนมัติช่วยประหยัดเวลาและทำให้ระบบปลอดภัย หากท่านสนใจสามารถขอทดลองใช้ได้ฟรี 30 วัน
Credit https://www.bleepingcomputer.com/
