ISAC Cambodia (InfoSec)
GeneralSecurity News

Biggest Cyber Attack … Slow Internet World Wide

សប្តាហ៍កន្លងទៅនេះគឺប្រហែលជាការវាយប្រហារដ៏ធំបំផុតបែប DDoS (Distributed Denail-of-Service) ដែលមិនធ្លាប់មានពីមុនមកទេ។ ការវាយប្រហារទំហំ 300Gbps  ប្រឆាំងទៅលើវិបសាយ អ្នកគ្រប់គ្រង Internet blacklist ឈ្មោះថា Spamhaus ប៉ុន្តែអង្គភាពមួយនេះមាន លទ្ធភាពសង្គ្រោះសភាពការណ៍ពីការ វាយប្រហារ ហើយបានដំណើរការឡើងវិញនូវសេវាកម្ម របស់ខ្លួន។

Spamhaus គឺជាក្រុមមួយដែលមានមូលដ្ឋាននៅ London និង Geneva គឺជាអង្គភាពមិនរកប្រាក់ ចំណេញដែលមានគោលបំណងជួយដល់អ្នកផ្តល់េសវាកម្មអីុម៉ែល ធ្វើការច្រោះចេញនូវ spam និង ទិន្នន័យដែលមិនចង់បានផ្សេងៗទៀត។ Spamhaus គឺខ្លាំងគួរសម ដោយសារតែបណ្តាញរបស់គេ គឺ ពង្រាយពាសពេញប្រទេសមួយចំនួន ប៉ុន្តែការវាយប្រហារនោះគឺគ្រប់គ្រាន់ដែលអាចធ្វើឲ្យវិបសាយ របស់គាត់បិទមិនដំណើរការនាថ្ងៃទី ១៨ ខែមីនា។

ភ្នាក់ងារមានសមត្ថកិច្ចនៃប្រជាជាតិចំនួនប្រាំ បាននឹងកំពុងស៊ើបអង្កេតការវាយប្រហារនេះ។ ក្រុមមួយ ដែលហៅខ្លួនឯងថា STOPhaus គឺជាបណ្តាញនៃសកម្មជន hackers និងឧក្រិដ្ឋជនអិនធឺណែត គឺត្រូវ បានគេជឿជាក់ថា ជាអ្នកទទួលខុសត្រូវនៃការវាយប្រហារនេះ។ ការវាយប្រហារទៅលើ Spamhaus គឺ បង្ហាញឲ្យយើងឃើញនូវបញ្ហាដ៏ធំជាមួយនឹងចំនុចខ្សោយនៃប្រព័ន្ធមូលដ្ឋាន នៃរដ្ឋារចនាសម្ព័ន្ធរបស់ អិុនធឺណែតនោះគឺ Domain Name Server (DNS) ។ ការវាយប្រហារក្នុងទ្រង់ទ្រាយធំដែលអាចធ្វើ ឡើងទៅបាននោះ គឺដោយសារតែអ្នកវាយប្រហារ បានប្រើប្រាស់កំហុសឆ្គងនៅក្នុងការរៀបចំ Domain Name Service (DNS) servers ដែលត្រូវបានគេស្គាល់ថាជា open recursive resolvers ឬក៏ open recursors ដើម្បីធ្វើការបំប៉ោងការវាយប្រហារដ៏តូចមួយ ឲ្យទៅជា data flood ដ៏ធំ។

វាមើលទៅហាក់ដូចជា ការវាយប្រហារនេះកើតឡើងចេញពីក្រុមហ៊ុន Hosting របស់ Dutch មាន ឈ្មោះថា CyberBunker។ ដ៏រាបណាវាមិនមែនជា Child Porn និងអ្វីៗដែលទាក់ទងទៅនឹងភេរវកម្ម នោះទេ ក្រុមហ៊ុន CyberBunker នឹងធ្វើការ hosting វា ដោយរួមមានការផ្ញើរនូវ Spam ផងដែរ។ Spamhaus បានធ្វើការដាក់បញ្ចូល CyberBunker ទៅក្នុង blacklist កាលពីដើមខែកន្លងទៅនេះ។

លោក Philip Victor ប្រធាននាយកដ្ឋានគោលនយោបាយ និងទំនាក់ទំនងអន្តរជាតិនៃអង្គភាព IMPACT បានផ្តល់កិច្ចសម្ភាសពីមូលហេតុ និងចំណាត់ការនានាក្នុងនាមជាអង្គភាពផ្នែកសន្តិសុខ តាមប្រព័ន្ធអិនធឺណែតដ៏ធំ នៅក្នុងពិភពលោក។

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button