ISAC Cambodia (InfoSec)
GeneralSecurity News

ការវាយប្រហារដែលធ្វើឲ្យវេបសាយធំៗមិនដំណើរការ

Twitter, Spotify, Reddit, SoundCloud, PayPal និងវេបសាយធំៗជាច្រើនទៀតត្រូវទទួលរងផលប៉ៈពាល់ដោយសារការវាយប្រហារតាមប្រព័ន្ធអ៊ិនធឺណិត (Cyber attacks) ។

ក្រុមហ៊ុនដែលបានរៀបរាប់ខាងលើនេះគឺជាអតិថិជនរបស់ក្រុមហ៊ុនមួយហៅថា Dyn ដែលបាន ជួយដល់អ្នកប្រើប្រាស់ក្នុងការស្វែងរកវេបសាយទាំងនោះនៅតាមអនឡាញ។

នៅក្នុងការវាយប្រហារនាពេលព្រឹកថ្ងៃសុក្រនេះ ប្រព័ន្ធរបស់ក្រុមហ៊ុន Dyn បានទទួលរងគ្រោះ ដោយការវាយប្រហារធំៗចំនួនពីរដង ដែលធ្វើឲ្យវេបសាយរបស់អតិថិជនរបស់ខ្លួនពិបាកក្នុងការ បើកចូលទីកាន់កាន់។

វាមិនទាន់ប្រាកដថានរណានៅពីក្រោយការវាយប្រហារ ឬហេតុអ្វីបានជាក្រុមហ៊ុន Dyn ទទួលរងការវាយប្រហារនោះទេ។ ទីភ្នាក់ងារសន្តិសុខ FBI និង US Department of Homeland Security បាននិយាយថាខ្លួនកំពុងតែធ្វើការស៊ើបអង្កេតអំពីបញ្ហានេះ។

វេបសាយរបស់ Reddit, Twitter, Etsy, Github, Soundcloud, Spofity និងជាច្រើនទៀតត្រូវបាន រាយការណ៍មកថាមានការពិបាកក្នុងការអាក់សេសដោយអ្នកប្រើប្រាស់ ដែលមានរយៈពេល ប្រមាណជាពីរម៉ោង។

កាអាក់សេសទៅកាន់វេបសាយដូចជា New York Times, PayPal, Pinterest និង Tumblr ក៏ដូច ជាក្រុមហ៊ុនមួយចំនួនទៀតក៏ត្រូវបានរាយការណ៍មកថាទទួលរងគ្រោះដូច្នេះដែរ។

នៅក្នុងសេចក្តីប្រកាសក្នុងវេបសាយរបស់ខ្លួន ក្រុមហ៊ុន Dyn បានសរសេរព័ត៌មានអំពីឧប្បទេវហេតុ ហើយបាននិយាយថា ខ្លួនទទួលរងគ្រោះដោយសារការវាយប្រហារលក្ខណៈ Distributed Denial of Service (DDoS) ។

ការវាយប្រហារលើកទី១ បានចាប់ផ្តើមនៅព្រលឹមព្រឹកថ្ងៃសុក្រនៅក្នុងសហរដ្ឋអាមេរិក ហើយភាគ ច្រើនគឺប៉ៈពាល់ទៅលើផ្នែកខាងកើតនៃប្រទេស។ ផលប៉ៈពាល់ដំបូងនៃការវាយប្រហារនេះ បានធ្វើ ឲ្យវេបសាយភាគច្រើនពិបាកក្នុងការអាក់សេស (មិនអាចបើកមើលឃើញ) ។

ក្រុមហ៊ុន PayPal បាននិយាយថា ការវាយប្រហារនេះ បានធ្វើឲ្យអតិថិជនរបស់ខ្លួនមិនអាចធ្វើការ បង់ប្រាក់ជាមួយ PayPal នៅក្នុងតំបន់មួយចំនួន។ PayPal មិនបានទទួលរងការវាយប្រហារ ដោយផ្ទាល់នោះទេ។

នៅក្នុងសារខ្លីដែលបានបង្ហោះនៅក្នុង Twitter ហើយត្រូវបានគេចែករំលែកនោះ Github បាននិយាយថា ខ្លួនក៏ទទួលរងគ្រោះដោយសារការវាយប្រហារទៅលើក្រុមហ៊ុន Dyn ផងដែរ។

ការវាយប្រហារលើកទី២ បានចាប់ផ្តើមនាថ្ងៃសុក្រដដែល ដែល Dyn បាននិយាយថាវាប្រើប្រាស់នូវ បច្ចេកទេសដូចលើកទី១ ដែរ ហើយដែលធ្វើឲ្យវេបសាយអតិថិជនរបស់ខ្លួនពិបាកក្នុងការ អាក់សេស។ បន្ទាប់ពីការវាយប្រហារលើកទី២ នេះបន្តិចមក ក្រសួងសន្តិសុខមាតុភូមិ (Department of Homeland Security) បាននិយាយថា ខ្លួនបាននឹងកំពុងស្វែងរកគ្រប់ហេតុផលទាំងអស់ដែល បណ្តាលឲ្យមានកាវាយប្រហារទៅលើក្រុមហ៊ុន Dyn។

ឧប្បទេវហេតុនេះ គឺជាការចាប់ផ្តើមផ្លាស់ប្តូរនូវវិធីសាស្ត្រនៃការវាយប្រហារបែប DDoS ដែលជាទូទៅ គឺសំដៅតែទៅលើវេបសាយតែមួយប៉ុណ្ណោះ។ ក្រុមហុ៊ន Dyn បម្រើសេវាកម្មជា Directory service សម្រាប់ក្រុមហ៊ុនធំៗមួយចំនួន ដែលនឹងជួយដល់ការរក្សាទុកនូវ Global Address ឲ្យមានភាពទាន់ សម័យ (up-to-date) ជាមួយនឹងទីតាំងនៃ Domains ផងដែរ។

លោក Richard Meeus មកពីក្រុមហ៊ុនសន្តិសុខ NSFocs បាននិយាយថា ការវាយប្រហារនេះគឺ បង្ហាញនូវសារៈសំខាន់ចំាបាច់បំផុតនៃសេវាកម្ម Director Services ដែលជាសរសរស្តុមមួយសម្រាប់ ដំណើរការអិុនធឺណិត ហើយដែលជារឿយៗមិនត្រូវបានគេយកចិត្តទុកដាក់នោះ៕

ប្រភព៖ BBC
ប្រែសម្រួលដោយ៖ SecuDemy.com

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button