Cloudflare กำลังเผชิญกับการโจมตี DDoS ที่ไม่เคยเกิดขึ้นมาก่อนทั่วโลก การโจมตีทางไซเบอร์ครั้งใหญ่เหล่านี้ส่งผลกระทบต่อภาคส่วนที่สำคัญจำนวนมากและต้องพึ่งพากองทัพอุปกรณ์ที่ถูกบุกรุก รวมถึงเราเตอร์ของ ASUS Cloudflare สามารถจำกัดการหยุดชะงักได้ แต่การรุกยังคงดำเนินต่อไป
ตั้งแต่ต้นเดือนกันยายน 2024 Cloudflare ได้ต่อสู้อย่างหนักการโจมตี DDoS ครั้งใหญ่ซึ่งส่งผลกระทบไปทั่วโลก โปรดทราบว่าการโจมตี DDoS (การโจมตีแบบปฏิเสธบริการ) ประกอบด้วยเซิร์ฟเวอร์ที่ล้นหลามซึ่งมีคำขอจำนวนมาก ซึ่งทำให้เว็บไซต์เป้าหมายไม่สามารถเข้าถึงได้ โดยทั่วไปแล้วการโจมตี DDoS นั้นถือว่าทำได้ง่าย นี่คือเหตุผลว่าทำไมพวกเขาจึงเป็นส่วนหนึ่งของคลังแสงของกลุ่มแฮ็กทีวิสต์
อ่านเพิ่มเติม:ตำรวจรื้อองค์ประกอบสำคัญของคลังแสงของแฮกเกอร์ที่เปิดตัว DDoS
การโจมตี DDoS ที่ไม่เคยเห็นมาก่อน
การโจมตีบางส่วนที่บันทึกไว้ได้ดำเนินการในระดับที่น่าประทับใจ เผย Cloudflare สังคมอเมริกันได้พบเห็นความไม่พอใจซึ่ง“เกิน 2 พันล้านแพ็คเก็ตต่อวินาที (Bpps) และ 3 เทราบิตต่อวินาที (Tbps)”การโจมตี DDoS มักวัดเป็นล้านล้านแพ็คเก็ตต่อวินาที (Bpps) ซึ่งระบุความถี่ในการส่งข้อมูลเพื่อให้เซิร์ฟเวอร์โอเวอร์โหลด นอกจากนี้ ผู้เชี่ยวชาญยังเน้นย้ำถึงเทราบิตต่อวินาที (Tbps) หรือปริมาณข้อมูลทั้งหมดที่หมุนเวียนบนเครือข่ายต่อวินาที ในทุกกรณี การโจมตีไม่ธรรมดา
“การโจมตีที่ใหญ่ที่สุดพุ่งสูงสุดที่ 3.8 Tbps – ใหญ่ที่สุดเท่าที่เคยมีการเปิดเผยโดยองค์กร”, Cloudflare กล่าว
Cloudflare ยังกล่าวอีกว่าได้ต่อสู้กับการโจมตีหลายครั้งกับเลเยอร์ L3 และ L4 ของโมเดล Open Systems Interconnection (OSI) ซึ่งเป็นเฟรมเวิร์กที่อธิบายว่าข้อมูลไหลจากจุดหนึ่งไปยังอีกจุดหนึ่งบนเครือข่ายอย่างไร เลเยอร์เหล่านี้มีไว้เพื่อรับข้อมูลจากจุดหนึ่งไปยังอีกจุดหนึ่งตามลำดับที่ถูกต้อง
“ขนาดและความถี่ของการโจมตีเหล่านี้ไม่เคยเกิดขึ้นมาก่อน”สังเกต Cloudflare
ไม่มีใครรอด
ดังที่ Cloudlfare อธิบายไว้ในรายงานโดยละเอียด การโจมตีทางไซเบอร์ไม่ได้ช่วยแบ่งแยกเซกเตอร์ใดๆ ลูกค้า Cloudlfare จำนวนมากในภาคส่วนที่สำคัญเช่น บริการทางการเงิน อินเทอร์เน็ต และโทรคมนาคม ตกเป็นเหยื่อของการโจมตี DDoS โชคดีที่กลุ่มที่อยู่ในสหรัฐฯ สามารถจัดการบรรเทาผลกระทบจากการโจมตีทางไซเบอร์ได้ ด้วยระบบการป้องกัน Cloudflare สามารถช่วยเหลือลูกค้าจากการหยุดชะงักที่เกิดจากแฮกเกอร์ได้
ไม่น่าแปลกใจเลยที่การโจมตีดังกล่าวดำเนินการโดยอุปกรณ์ที่ถูกอาชญากรไซเบอร์บุกรุกล่วงหน้า นักวิจัยของ Cloudflare รายงานว่าอุปกรณ์ทุกประเภทถูกนำไปใช้ประโยชน์เพื่อเตรียมการโจมตี DDoS นี่เป็นตัวอย่างในกรณีของเราเตอร์ สวิตช์ และจุดเชื่อมต่อ Wi-Fi จากบริษัท MicroTik เครื่องบันทึก DVR (เครื่องบันทึกวิดีโอดิจิทัล) และเว็บเซิร์ฟเวอร์ อุปกรณ์เหล่านี้ถูกนำมาใช้เพื่อ“ทำงานควบคู่และท่วมเป้าหมาย”ของการร้องขอ
ในการดำเนินการ DDoS ขนาดใหญ่ แฮกเกอร์ใช้บอทเน็ต ซึ่งเป็นเครือข่ายของอุปกรณ์ที่ถูกแฮ็ก เมื่อต้องการโจมตี DDoS แฮกเกอร์เพียงสั่งอุปกรณ์ทั้งหมดในบอตเน็ตให้ส่งคำขอพร้อมกันไปยังเป้าหมาย บ่อยครั้งที่อุปกรณ์ถูกบุกรุกโดยที่เจ้าของไม่ทราบ
เราเตอร์ ASUS ถูกแฮ็ก
Coudlfare ระบุว่า“การโจมตีด้วยความเร็วสูง”ได้รับการเรียบเรียงจาก“เราเตอร์ที่บ้านของ ASUS ถูกบุกรุก”- กลุ่มชาวแคลิฟอร์เนียเชื่อว่ามีแนวโน้มว่าเราเตอร์ของแบรนด์จะถูกแฮ็กเนื่องจากข้อบกพร่องด้านความปลอดภัยที่เพิ่งค้นพบ ปักหมุดโดยนักวิจัยที่เซ็นซิสช่องโหว่นั้นอนุญาต“ผู้โจมตีระยะไกลที่ไม่ได้รับการรับรองความถูกต้องจะข้ามการตรวจสอบสิทธิ์และเชื่อมต่อกับอุปกรณ์”- โดยเกี่ยวข้องกับเราเตอร์มากกว่า 150,000 ตัวที่กระจัดกระจายอยู่ระหว่างสหรัฐอเมริกา ฮ่องกง และจีน
การโจมตี DDoS มาจากทั่วทุกมุมโลก โดยเฉพาะจากเวียดนาม รัสเซีย บราซิล สเปน และสหรัฐอเมริกา ข่าวประชาสัมพันธ์ของ Cloudflare แสดงให้เห็นว่ากระแสการโจมตียังคงดำเนินต่อไป
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : คลาวด์แฟลร์
