ឧបករណ៍របស់អតិថិជនក្លាយទៅជាអាវុធវាយប្រហារ DDoS
រលកនៃការវាយប្រហារចំនួនពីរលើកដែលបណ្តាលឲ្យបណ្តាញ broadband របស់ក្រុមហ៊ុន StarHub សឹង្ហបុរីមិនដំណើរការកាលពីថ្ងៃសៅរ៍ទី២២ តុលា និងថ្ងៃច័ន្ទ ទី២៤ តុលា គឺបណ្តាលមកពីឧបករណ៍របស់អ្នកប្រើប្រាស់ (ដែលភាគច្រើនគឺ routers) ដែលជាអតិថិជនរបស់ក្រុមហ៊ុននេះផ្ទាល់តែម្តង។
នេះគឺជាលទ្ធផលចុងក្រោយដែលត្រូវបានបញ្ចេញឲ្យដឹងនៅក្នុងសន្និសិទ្ធិការសែត ដែលរៀបចំឡើងដោយ StarHub ក្នុងល្ងាចថ្ងៃពុធ ទី២៦ ខែតុលានេះ។
បន្ទាប់មកភ្នាក់ងារសន្តិសុខអ៊ិនធឺណិតសឹង្ហបុរី (Cyber Security Agency of Singapore) ហើយនឹង InfoComm Media Development Authority (IMDA) បាននិយាយថា នេះគឺជាលើកទី១ហើយ ដែលប្រទេសសឹង្ហបុរីទទួលរងការវាយប្រហារទៅលើហេដ្ឋារចនាសម្ព័ន្ធទូរគមនាគមន៍របស់ខ្លួន។
នៅក្នុងរលកនៃការវាយប្រហារទាំងពីរលើកនោះ ភាគច្រើននៃអតិថិជនគឺមិនអាចចូលទៅកាន់អ៊ិនធឺណិតប្រមាណជា ២ម៉ោង។ នាយកផ្នែកបច្ចេកវិទ្យាគឺលោក Mock Pak Lum របស់ StarHub បាននិយាយថា “សន្តិសុខអ៊ិនធឺណិតគឺជាការទទួលខុសត្រូវរបស់អ្នកទាំងអស់គ្នា ហើយមិនមែនត្រឹមតែរបស់ Telcos ប៉ុណ្ណោះទេ រដ្ឋាភិបាល និងប្រតិបត្តិករ ក៏ត្រូវរួមចំណែកក្នុងបញ្ហានេះផងដែរ” ។ អ្នកប្រើប្រាស់ដែលជាអតិថិជនប្រហែលជាបានទិញនូវឧបករណ៍ដែលអាចឆ្លងមេរោគ មានដូចជា web cams ឬ routers ដែលជាដើមហេតុនៃការវាយប្រហារ។ គាត់ក៏បានផ្តល់អនុសាសន៍ឲ្យអ្នកប្រើប្រាស់ធ្វើការទិញឧបករណ៍ពីអ្នកផ្គត់ផ្គង់ដែលមានឈ្មោះល្បី។
ខាង StarHub បាននិយាយថា ខ្លួននឹងធ្វើការបញ្ជូនអ្នកបច្ចេកទេសទៅជួយដល់អតិថិជនក្នុងការសំអាតរាល់ឧបករណ៍ដែលមានបញ្ហានៅតាមគេហដ្ឋានរបស់ពួកគេ ក្នុងពេលឆាប់ៗនេះ។
DNS គឺជាសេវាកម្មមួយដែលជួយអ្នកក្នុងការបកប្រែអស័យដ្ឋានវេប ដូចជា www.secudemy.com ទៅជាលេខអស័យដ្ឋានអាយភី (IP address) ដែលជាលេខសម្រាប់អានដោយម៉ាស៊ីនក្នុងការភ្ជាប់អ្នកប្រើប្រាស់អ៊ិនធឺណិតទៅកាន់វេបសាយ។ នៅពេលដែល DNS នេះមិនដំណើរការបានធម្មតា អ្នកប្រើប្រាស់ប្រហែលជាមិនអាចអាក់សេស (access) ទៅកាន់វេបសាយបានឡើយ។
នៅក្នុងរលកនៃការវាយប្រហារទាំងពីរលើកនោះ ឧបករណ៍របស់អ្នកប្រើប្រាស់បានប្រែក្លាយទៅជាកងទ័ពដ៏សំបើម (zombie) ដែលបានបញ្ជូនត្រាហ្វិក (queries) ទៅកាន់ StarHub’s DNS ដែលជាហេតុធ្វើឲ្យ DNS មិនអាចឆ្លើយតបបានទាន់ពេលវេលា ដែលគេស្គាល់ថា distributed denial-of-service (DDoS) attack ។ ដោយសារតែត្រាហ្វិកចេញមកពីអតិថិជនរបស់ខ្លួន គឺត្រាហ្វិកទាំងនោះមានលក្ខណៈត្រឹមត្រូវ (legitimate) ។
ក្នុងខណៈពេលនេះ StarHub បានធ្វើចម្រោះ (filter) នូវត្រាហ្វិកណាដែលចេញមកពីឧបករណ៍មានផ្ទុកមេរោគ ហើយបានបង្កើនសមត្ថភាពឆ្លើយតបនៃសេវា DNS របស់ខ្លួនក្នុងការដំណើរការនូវ broadband services ឡើងវិញ។
ទោះបីជាការវាយប្រហារនេះ គឺយើងឃើញតែមានចំពោះ StarHub តែមួយពិតមែន ប៉ុន្តែវាគឺជានិន្នាការមួយដែលគួរតែយកចិត្តទុកដាក់។
បញ្ហានេះកើតមានឡើងក្នុងពេលដែលមានការវាយប្រហារ DDoS ស្រដៀងគ្នានេះដែរកាលពីសប្តាហ៍មុនចំពោះក្រុមហ៊ុន Dyn នៅសហរដ្ឋអាមេរិក ដែលបណ្តាលមកពីមេរោគមួយហៅថា Mirai ឆ្លងទៅលើកាំមេរ៉ា ហើយបានប្រែក្លាយទៅជាកងទ័ពដ៏ច្រើនវាយប្រហារទៅលើសេវាកម្ម DNS របស់ក្រុមហ៊ុន Dyn ៕
ប្រភព៖ http://www.straitstimes.com/