การโจมตี DDoS ต่อธนาคารสหรัฐ สูงสุดที่ 60 Gbps
Lucian Constantin, Computer World, 13 ธ.ค. 2555 : ผู้ชม 4611
IDG News Service – การโจมตีปฏิเสธการบริการแบบกระจาย (DDoS) โจมตีเป้าหมายเว็บไซต์ของสถาบันการเงินของสหรัฐในสัปดาห์นี้ สูงสุดที่ 60 Gbps ตามรายงานของ Arbor Networks ผู้ให้บริการบรรเทา DDoS กลุ่มที่เรียกตัวเอง “Izz ad-Din al-Qassam Cyber Fighters” เปิดชุดการโจมตีแบบ DDoS ต่อเว็บไซต์ของธนาคารสหรัฐหลายแห่งในช่วงเดือนกันยายนและตุลาคม มีผลกระทบรุนแรงกับบริการธนาคารออนไลน์และโทรศัพท์มือถือสำหรับช่วงขยายเวลา กลุ่มนี้อ้างว่า การโจมตีอยู่ในการตอบโต้ต่อภาพยนตร์ที่มีขัดแย้งล้อเลียนศาสดามูฮัมหมัดไม่ได้ถูกนำออกจาก YouTube
วันที่ 10 ธ.ค. กลุ่มเดียวกันประกาศว่าเป็นคลื่นลูกใหม่ของการโจมตีจะเริ่มต้นสัปดาห์นี้และมีเป้าหมาย U.S. Bancorp, JPMorgan Chase, Bank of America, PNC Financial Services Group และ SunTrust Banks ในโพสต์บน Pastebin กลุ่มนี้กล่าวว่า ขั้นที่สองของการดำเนินงานจะเกี่ยวข้องกับการโจมตีอย่างกว้างขวางมากขึ้น
การโจมตีเริ่มขึ้นในวันอังคารและต่อเนื่องถึงพุธและวันพฤหัสบดี “PNC และธนาคารอื่น ๆ มีประสบการณ์ที่ผิดปกติของปริมาณการจราจรทางอินเทอร์เน็ต” ธนาคาร PNC กล่าวในวันพุธ ในโพสต์บนเพจเฟซบุ้กของตนว่า “ส่งผลให้ลูกค้าบางรายอาจพบความช้าหรือความยากลำบาก เมื่อเข้าสู่ระบบธนาคารออนไลน์และโทรศัพท์มือถือ”
ในวันพฤหัสบดี ธนาคารโพสต์ล่าสุดบอกว่า “PNC ประสบปริมาณผิดปกติของการจราจรทางอินเทอร์เน็ตที่สอดคล้องกับภัยคุกคาม ล่าสุดกับธนาคารสหรัฐ การเข้าถึง pnc.com, ออนไลน์และการธนาคารมือถือช้ามาก ขณะที่เราทำงานเพื่อแก้ไขปัญหา”
“บางส่วนของการโจมตีในสัปดาห์นี้ มีขนาดใหญ่เป็น 60 Gbps” นักวิจัยจาก Arbor Networks กล่าวในโพสต์บล็อกในวันอังคาร อัตราเฉลี่ยของการโจมตีในเดือนกันยายนคือ 1.67 Gbps กับสูงสุดของเดือน 63.3 Gbps ตามตัวเลขจาก Arbor
ที่กล่าวว่า การโจมตีไม่ได้ว่ามากแตกต่างจากเดือนกันยายนและตุลาคม ตามความเห็น Dan Holden หัวหน้าวิศวกรรมความปลอดภัย Arbor และทีมตอบโต้ กล่าวว่า มีการเปลี่ยนแปลงบางอย่างในเครื่องมือถูกใช้ แต่เรื่องนี้ไม่สำคัญ
การโจมตีใช้เครื่องมือรุ่นใหม่ เรียกว่า Brobot ที่เป็นหนึ่งในเครื่องมือหลักที่ใช้โจมตีในชุดแรกของ และส่วนเพิ่มหลักน่าจะเป็นวิธีการโจมตีใหม่ที่ใช้สร้างแพ็คเก็ต DNS พิเศษ อย่างไรก็ตาม นี่เป็นเทคนิคที่รู้จักและจากมุมมอง Arbor ไม่ควรจะมีปัญหาในการป้องกัน
เขาเชื่อว่า โดยทั่วไปธนาคารและผู้ให้บริการของพวกเขาควรจะเตรียมตัวดีขึ้นเพื่อป้องกันการโจมตี DDoS ในขณะนี้มากกว่าที่พวกเขาเป็นอยู่ในสองเดือนที่ผ่านมา แม้ว่าบางส่วนของเว็บไซต์ได้รับผลกระทบ แต่น้อยกว่าในเดือนกันยายนและตุลาคม
|
|
|
