ISAC Cambodia (InfoSec)
GeneralSecurity News

ឧបករណ៍របស់អតិថិជនក្លាយទៅជាអាវុធវាយប្រហារ DDoS

រលកនៃការវាយប្រហារចំនួនពីរលើកដែលបណ្តាលឲ្យបណ្តាញ broadband របស់ក្រុមហ៊ុន StarHub សឹង្ហបុរីមិនដំណើរការកាលពីថ្ងៃសៅរ៍ទី២២ តុលា និងថ្ងៃច័ន្ទ ទី២៤ តុលា គឺបណ្តាលមកពីឧបករណ៍របស់អ្នកប្រើប្រាស់ (ដែលភាគច្រើនគឺ ​routers) ដែលជាអតិថិជនរបស់ក្រុមហ៊ុននេះផ្ទាល់តែម្តង។

នេះគឺជាលទ្ធផលចុងក្រោយដែលត្រូវបានបញ្ចេញឲ្យដឹងនៅក្នុងសន្និសិទ្ធិការសែត ដែលរៀបចំឡើងដោយ StarHub ក្នុងល្ងាចថ្ងៃពុធ ទី២៦ ខែតុលានេះ។

បន្ទាប់មកភ្នាក់ងារសន្តិសុខអ៊ិនធឺណិតសឹង្ហបុរី (Cyber Security Agency of Singapore) ហើយនឹង InfoComm Media Development Authority (IMDA) បាននិយាយថា នេះគឺជាលើកទី១ហើយ ដែលប្រទេសសឹង្ហបុរីទទួលរងការវាយប្រហារទៅលើហេដ្ឋារចនាសម្ព័ន្ធទូរគមនាគមន៍របស់ខ្លួន។

នៅក្នុងរលកនៃការវាយប្រហារទាំងពីរលើកនោះ ភាគច្រើននៃអតិថិជនគឺមិនអាចចូលទៅកាន់អ៊ិនធឺណិតប្រមាណជា ២ម៉ោង។ នាយកផ្នែកបច្ចេកវិទ្យាគឺលោក Mock Pak Lum របស់ StarHub បាននិយាយថា “សន្តិសុខអ៊ិនធឺណិតគឺជាការទទួលខុសត្រូវរបស់អ្នកទាំងអស់គ្នា ហើយមិនមែនត្រឹមតែរបស់ Telcos ប៉ុណ្ណោះទេ រដ្ឋាភិបាល និងប្រតិបត្តិករ ក៏ត្រូវរួមចំណែកក្នុងបញ្ហានេះផងដែរ” ។ អ្នកប្រើប្រាស់ដែលជាអតិថិជនប្រហែលជាបានទិញនូវឧបករណ៍ដែលអាចឆ្លងមេរោគ មានដូចជា web cams ឬ routers ដែលជាដើមហេតុនៃការវាយប្រហារ។ គាត់ក៏បានផ្តល់អនុសាសន៍ឲ្យអ្នកប្រើប្រាស់ធ្វើការទិញឧបករណ៍ពីអ្នកផ្គត់ផ្គង់ដែលមានឈ្មោះល្បី។

ខាង StarHub បាននិយាយថា ខ្លួននឹងធ្វើការបញ្ជូនអ្នកបច្ចេកទេសទៅជួយដល់អតិថិជនក្នុងការសំអាតរាល់ឧបករណ៍ដែលមានបញ្ហានៅតាមគេហដ្ឋានរបស់ពួកគេ ក្នុងពេលឆាប់ៗនេះ។

DNS គឺជាសេវាកម្មមួយដែលជួយអ្នកក្នុងការបកប្រែអស័យដ្ឋានវេប ដូចជា ​www.secudemy.com ទៅជាលេខអស័យដ្ឋានអាយភី ​(IP address) ដែលជាលេខសម្រាប់អានដោយម៉ាស៊ីនក្នុងការភ្ជាប់អ្នកប្រើប្រាស់អ៊ិនធឺណិតទៅកាន់វេបសាយ។ នៅពេលដែល ​DNS នេះមិនដំណើរការបានធម្មតា អ្នកប្រើប្រាស់ប្រហែលជាមិនអាចអាក់សេស (access) ទៅកាន់វេបសាយបានឡើយ។

នៅក្នុងរលកនៃការវាយប្រហារទាំងពីរលើកនោះ ឧបករណ៍របស់អ្នកប្រើប្រាស់បានប្រែក្លាយទៅជាកងទ័ពដ៏សំបើម (zombie) ដែលបានបញ្ជូនត្រាហ្វិក (queries) ទៅកាន់ StarHub’s DNS ដែលជាហេតុធ្វើឲ្យ DNS មិនអាចឆ្លើយតបបានទាន់ពេលវេលា ដែលគេស្គាល់ថា distributed denial-of-service (DDoS) attack ។ ដោយសារតែត្រាហ្វិកចេញមកពីអតិថិជនរបស់ខ្លួន គឺត្រាហ្វិកទាំងនោះមានលក្ខណៈត្រឹមត្រូវ ​(legitimate) ។

ក្នុងខណៈពេលនេះ StarHub បានធ្វើចម្រោះ (filter) នូវត្រាហ្វិកណាដែលចេញមកពីឧបករណ៍មានផ្ទុកមេរោគ ហើយបានបង្កើនសមត្ថភាពឆ្លើយតបនៃសេវា DNS របស់ខ្លួនក្នុងការដំណើរការនូវ broadband services ឡើងវិញ។

ទោះបីជាការវាយប្រហារនេះ គឺយើងឃើញតែមានចំពោះ ​StarHub តែមួយពិតមែន ប៉ុន្តែវាគឺជានិន្នាការមួយដែលគួរតែយកចិត្តទុកដាក់។

បញ្ហានេះកើតមានឡើងក្នុងពេលដែលមានការវាយប្រហារ DDoS ស្រដៀងគ្នានេះដែរកាលពីសប្តាហ៍មុនចំពោះក្រុមហ៊ុន Dyn នៅសហរដ្ឋអាមេរិក ដែលបណ្តាលមកពីមេរោគមួយហៅថា Mirai ឆ្លងទៅលើកាំមេរ៉ា ហើយបានប្រែក្លាយទៅជាកងទ័ពដ៏ច្រើនវាយប្រហារទៅលើសេវាកម្ម DNS របស់ក្រុមហ៊ុន Dyn ៕

ប្រភព៖ http://www.straitstimes.com/

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button