Home / Tag Archives: DDoS

Tag Archives: DDoS

Routers ប្រហែលជា ១លានគ្រឿងត្រូវបានគាំងមិនដំណើរការ

Mirai Botnet គឺកាន់តែក្លាំងក្លា ហើយកាន់តែរីករាលដាលច្រើនឡើងៗ ដោយសារតែ៖ ឧបករណ៍ Internet-of-Things មិនមានសន្តិសុខ។ កាលពីខែមុន Mirai botnet បានវាយប្រហារធ្វើឲ្យអ៊ិនធឺណិតទាំងមូលត្រូវបានគាំងមិនដំណើរការប្រមាណ ២-៣ ម៉ោង ដែលធ្វើឲ្យប៉ៈពាល់ទៅដល់វេបសាយធំៗជាច្រើន។ ក្នុងពេលនេះ ឧបករណ៍ broadband routers ប្រមាណជា 900,000 គ្រឿងរបស់អ្នកប្រើប្រាស់ Deutsche Telekom នៅក្នុងប្រទេស Germany ត្រូវបានគេវាយប្រហារ (គាំងមិនដំណើរការ) ដែលក្នុងនោះបានប៉ៈពាល់ទៅដល់ telephony, television និង internet service នៅក្នុងប្រទេសនេះ។ The German Internet Service Provider, Deutsche Telekom ដែលបម្រើសេវាកម្មផ្សេងៗទៅកាន់អតិថិជនប្រមាណជា ២០លាននាក់នោះ បានបញ្ជាក់នៅក្នុងបណ្តាញសង្គមហ្វេសប៊ុកថា មានអតិថិជនរបស់ខ្លួនប្រមាណជា ៩០០,០០០នាក់ទទួលរងគ្រោះដោយសារបញ្ហានេះកាលពីថ្ងៃអាទិត្យ និងច័ន្ទកន្លងទៅនេះ។ ឧបករណ៍ Routers …

Read More »

The Internet of Dangerous Things

កាលពីប៉ុន្មានឆ្នាំមុននៅពេលដែលខ្ញុំនិយាយអំពីទិដ្ឋភាពទូទៅស្តីអំពីសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន ឬសន្តិសុខតាមអ៊ិនធឺណិត ខ្ញុំតែងតែបានធ្វើការព្រមានថា ក្នុងថ្ងៃណាមួយនោះស្មាតធីវី (ទូរទស្សន៍មានភ្ជាប់អ៊ិនធឺណិត) វាអាចធ្វើការស្តាប់អ្នកនិយាយគ្នា ឬវាអាចថតរូបរបស់អ្នកវិញ និងអ្នកអាចត្រូវមានកម្មវិធីកំចាត់មេរោគសម្រាប់ទូរស្សន៍ (Antivirus for TVs) ។ អ្នកចូលរួមស្តាប់សើចយ៉ាងខ្លាំង ហើយមានខ្លះថាមិនអាចមានទេ …។ យើងក្រលេកមើលសព្វថ្ងៃ … នៅក្នុងផ្ទៈនិមួយៗក្នុងពេលបច្ចុប្បន្ននេះ មាននូវឧបករណ៍ឆ្លាតវៃ (smart devices) ជាច្រើន ដែលខ្លះមានទូរស័ព្ទ, ទូរទស្សន៍, ហើយខ្លះមានកាំមេរ៉ាអាចមើលពីចម្ងាយ ​(IP Camera), ទូរទឹកកកឆ្លាតវៃ, ម៉ាស៊ីនបោកខោអាវ, ម៉ាស៊ីនឆុងកាហ្វេ, ខ្សែដៃកីឡា, ។ល។ និង ។ល។ ឧបករណ៍ទាំងអស់នេះ គឺភ្ជាប់ទៅនឹងបណ្តាញ WiFi នៅក្នុងផ្ទះ ដែលធ្វើឲ្យក្លាយទៅជា Internet of Things (IoT)។ ការតភ្ជាប់រាល់ឧបករណ៍ទាំងអស់ទៅកាន់អ៊ិនធឺណិតគឺប្រាកដណាស់នឹងផ្តល់ភាពងាយស្រួលក្នុងការគ្រប់គ្រងពីចម្ងាយ (remote control) ។ ការវិវត្តថ្មីៗ កាលពីសប្តាហ៍មុន …

Read More »

អ្នកផលិតសន្យាហៅចូលត្រលប់មកវិញឧបករណ៍ ហើយគំរាមផ្លូវច្បាប់ប្រឆាំងអ្នកដែលចោទប្រកាន់

ក្រុមហ៊ុនអេឡិចត្រូនិចចិនដែលត្រូវបានចោទប្រកាន់ដោយអ្នកជំនាញផ្នែកសន្តិសុខអ៊ិនធឺណិតថាជាអ្នកទទួលទទួលខុសត្រូវក្នុងការធ្វើឲ្យឧបករណ៍របស់ខ្លួនក្លាយទៅជាអាវុធនៃការវាយប្រហារទ្រង់ទ្រាយធំ ធ្វើឲ្យវេបសាយល្បីៗជាច្រើនមិនដំណើរការ បានប្តេជ្ញាចិនក្នុងការហៅចូលមកវិញ (recall) នូវផលិតផលមួយចំនួនរបស់ខ្លួន ហើយក៏មានទាំងគំរាមក្នុងការប្តឹងប្រឆាំងទៅនឹងការចោទប្រកាន់ ដែលធ្វើឲ្យប៉ៈពាល់ទៅដល់កេរ្ត៍ឈ្មោះក្រុមហ៊ុនខ្លួនផងដែរ។ ការវាយប្រហារកាលពីសប្តាហ៍មុនទៅលើក្រុមហ៊ុនផ្តល់សេវាកម្មហេដ្ឋារចនាសម្ព័ន្ធអ៊ិនធឺណិត Dyn ដែលចូលរួមមួយផ្នែកដោយមេរោគ Mirai ហើយក្នុងពេលនេះបានក្លាយទៅជា open-source malware ដែលបានស្កេនអ៊ិនធឺណិតដើម្បីរុករកនូវ routers, cameras, digital video recorders និងឧបករណ៍ IoTs ជាច្រើនទៀត ដែលការពារទៅដោយពាក្យសម្ងាត់ភ្ជាប់មកពីរោងចក្រតែប៉ុណ្ណោះ (factory-default passwords) ។ នៅពេលដែលឆ្លងមេរោគ ⁣Mirai ឧបករណ៍ទាំងអស់នោះនឹងត្រូវប្រើប្រាស់ដើម្បីវាយប្រហារ។ នៅក្នុងរបាយការណ៍ដំបូងរបស់ខ្លួនស្តីពីការវាយប្រហារនេះ Dyn បាននិយាយថា “ដោយមានជំនួយពីក្រុមហ៊ុន ⁣FlashPoing និង Akamai យើងអាចប្រាកដបានថា ប្រភពមួយនៃការវាយប្រហារគឺចេញមកពីឧបករណ៍ដែលឆ្លងមេរោគ Mirai Botnet ។ យើងអាចឃើញនូវ 10s នៃ Million IP addresses ដែលចូលរួមនៃការវាយប្រហារនេះគឺចេញពី Mirai …

Read More »

ឧបករណ៍របស់អតិថិជនក្លាយទៅជាអាវុធវាយប្រហារ DDoS

រលកនៃការវាយប្រហារចំនួនពីរលើកដែលបណ្តាលឲ្យបណ្តាញ broadband របស់ក្រុមហ៊ុន StarHub សឹង្ហបុរីមិនដំណើរការកាលពីថ្ងៃសៅរ៍ទី២២ តុលា និងថ្ងៃច័ន្ទ ទី២៤ តុលា គឺបណ្តាលមកពីឧបករណ៍របស់អ្នកប្រើប្រាស់ (ដែលភាគច្រើនគឺ ​routers) ដែលជាអតិថិជនរបស់ក្រុមហ៊ុននេះផ្ទាល់តែម្តង។ នេះគឺជាលទ្ធផលចុងក្រោយដែលត្រូវបានបញ្ចេញឲ្យដឹងនៅក្នុងសន្និសិទ្ធិការសែត ដែលរៀបចំឡើងដោយ StarHub ក្នុងល្ងាចថ្ងៃពុធ ទី២៦ ខែតុលានេះ។ បន្ទាប់មកភ្នាក់ងារសន្តិសុខអ៊ិនធឺណិតសឹង្ហបុរី (Cyber Security Agency of Singapore) ហើយនឹង InfoComm Media Development Authority (IMDA) បាននិយាយថា នេះគឺជាលើកទី១ហើយ ដែលប្រទេសសឹង្ហបុរីទទួលរងការវាយប្រហារទៅលើហេដ្ឋារចនាសម្ព័ន្ធទូរគមនាគមន៍របស់ខ្លួន។ នៅក្នុងរលកនៃការវាយប្រហារទាំងពីរលើកនោះ ភាគច្រើននៃអតិថិជនគឺមិនអាចចូលទៅកាន់អ៊ិនធឺណិតប្រមាណជា ២ម៉ោង។ នាយកផ្នែកបច្ចេកវិទ្យាគឺលោក Mock Pak Lum របស់ StarHub បាននិយាយថា “សន្តិសុខអ៊ិនធឺណិតគឺជាការទទួលខុសត្រូវរបស់អ្នកទាំងអស់គ្នា ហើយមិនមែនត្រឹមតែរបស់ Telcos ប៉ុណ្ណោះទេ រដ្ឋាភិបាល និងប្រតិបត្តិករ …

Read More »

IoT Botnet: ២៥,០០០ កាមេរ៉ាសុវត្ថិភាពត្រូវបានហេគ

The Internet of Things (IoTs) ឬក៏ Internet-connected devices កំពុងតែមានការកើនឡើងយ៉ាងរហ័សក្នុងអាត្រាស្វ័យគុណ ហើយការគំរាមគំហែងក៏កើតមានឡើងផងដែរចំពោះឧបករណ៍ទាំងនោះ។ ដោយសារតែមានការដាក់ឲ្យប្រើប្រាស់ដោយមិនបានគិតគូរដល់បញ្ហាសន្តិសុខ ឧបករណ៍ទាំងនោះរួមមានដូចជា Smart TVs, Refrigerators, Microwaves, Set-top boxes, Security Cameras and printers ត្រូវបានទទួលការហេគនិងត្រូវបានគេប្រើប្រាស់ធ្វើការអាវុធនៅក្នុងការវាយប្រហារតាមប្រព័ន្ធអិុនធឺណិត។ យើងបានឃើញរួចមកហើយនូវអ្វីដែលហេគឃ័របានបង្វែរឧបករណ៍ច្រើនជាង ១០០,០០០គ្រឿង (Smart TVs និង Refrigerator) ទៅជាយន្កការមួយ ក្នុងការផ្ញើរចេញនូវសារ spam រាប់សិបលានក្នុងយុទ្ធនាការណាមួយ ។ ទន្ទឹមនឹងនេះផងដែរ យើងក៏បានឃើញនូវវិធីសាស្ត្រដែលហេគឃ័រប្រើប្រាស់ម៉ាសីុនបោះពុម្ព (printers) និង set-top-boxes ដើម្បីទាញយក ​BitCoins ។ ហើយក្នុងពេលនេះ … ក្រុមឧក្រិដ្ឋជនបានធ្វើការហេគ ​CCTV cameras ដើម្បីប្រមូលផ្តុំទៅជា botnet យ៉ាងច្រើនសំបើម …

Read More »

ហេគឃ័រវាយប្រហារទៅលើធនាគារកណ្តាលឥណ្ឌូនេស៊ី និងកូរ៉េខាងត្បូង

ធនាគារកណ្តាលឥណ្ឌុនេសីុ និងកូរ៉េខាងត្បូងត្រូវបានទទួលរងការវាយប្រហារដោយសារ DDoS (Distributed Denial of Service) ទៅលើវេបសាយរបស់ពួកគេ ។ ចាប់តាំងពីក្រុមអ្នកវាយប្រហារអនាមិក (Anonymous) បានធ្វើការប្រកាសអំពីគោលដៅវាយប្រហារចំពោះធនាគារជុំវិញពិភពលោករួចមក មន្ត្រីជាន់ខ្ពស់បាននិយាយថា វេបសាយរបស់ធនគារកណ្តាលរបស់ពួកគេត្រូវបានទទួលរងការវាយប្រហារ ។ ឆ្លើយតបទៅនឹងការព្យាយាមក្នុងការហេគ ធនាគារកណ្តាលរបស់ឥណ្ឌូនេសីុបានធ្វើការរាំងខ្ទប់ការវាយប្រហារមកពី ១៤០ ប្រទេស ដែលមិនដែលធ្វើការភ្ជាប់ទៅកាន់វេបសាយរបស់ខ្លួនសោះឡើយនោះ ដែលក្នុងនោះរួមមានប្រទេសតូចៗមកពីទ្វីបអាហ្វ្រិកផងដែរ – នេះបើតាមទេសាភិបាលរង Ronald Waas បានបញ្ជាក់ប្រាប់ទៅដល់ Reuters ។ លោក Wass បាននិយាយថា មានធនាគារកណ្តាលមួយចំនួនបានទទួលរងគ្រោះ ដោយសារការវាយប្រហារស្រដៀងគ្នានេះដែរ ហើយបានធ្វើការចែករំលែកព័ត៌មានគ្នាអំពី IP addresses ដែលប្រើប្រាស់ដោយ prepetrators ។ យោងទៅតាមមន្ត្រីទាំងនោះបានឲ្យដឹងបន្ថែមទៀតថា មិនមានការខាតបង់ថវិការឡើយចំពោះការវាយប្រហារទៅលើ Bank Indonesia និង Bank of Korea ដោយគ្រាន់តែមានការរំខានតែប៉ុណ្ណោះ (DDos) ហើយក៏ទាន់ដឹងថានរណាជាអ្នកទទួលខុសត្រូវក្នុងការវាយប្រហារនេះដែរ។ …

Read More »

យល់់ដឹងអំពីផ្នែកងងឹតរបស់អិុនធឺណិត (Dark Web)

អិុនធឺណិតត្រូវបានចែកចេញជាពីរប្រភេទ ដែលក្នុងនោះ មួយគឺជាអិុនធឺណិតដែលអ្នក និងខ្ញុំបាននឹងកំពុងប្រើប្រាស់ទាំងអស់គ្នា ឬហៅថា ​”Surface Web” ដែលវារួមមាននូវវិបសាយធម្មតាៗដូចជា ​Google, Facebook, Amazon, និងអ្វីៗផ្សេងទៀតដែលអ្នកអាចស្រាវជ្រាវរុករក វានឹងបង្ហាញឲ្យអ្នកឃើញ។ តែនេះគឺមានប្រហែលជា ១០ភាគរយប៉ុណ្ណោះនៃអ៊ិនធឺណិតទាំងមូល ។ នៅសល់ប្រមាណជា ៩០ភាគរយផ្សេងទៀត គឺមិនត្រូវបានយើងប្រើប្រាស់ឡើយ ហើយដែលជា ទូទៅគេហៅថា ​Dark Web ។ បើនិយាយតាមន័យបច្ចេកទេសវាគឺជាទីកន្លែងសាធារណៈ ​(public space) ដែលអាចចូលទៅបានតាមរយៈ ​browser ពិេសសតែប៉ុណ្ណោះ ដែលគេស្គាល់ថា TOR ។ ក្រៅពីការព្យាយាមធ្វើការ index នូវ Dark Web នៅតែមានច្រើនទៀតដែលយើងមិនបានដឹងថាមានព័ត៌មានអ្វីខ្លះ ។ អ្វីដែលយើងដឹងនោះ គឺថាវាគឺជាទីតាំងសំងាត់របស់អិុនធឺណិត ។ តើមានអ្វីកើតឡើងនៅក្នុង Dark Web ដោយមានទីតាំងនៅក្នុង Deep Web, Dark …

Read More »

យល់ដឹងអំពីលក្ខណៈរបស់ឌីដូស ​(DDos)

មុនពេលដែលយើងចាប់ផ្តើមទៅលើវិធីសាស្ត្រដែលថាតើការវាយប្រហារមានផលប៉ៈពាល់យ៉ាងណាខ្លះចំពោះអ្នក ហើយនឹងអ្នកទាំងឡាយនៅក្នុងបណ្តាញអ្នក ខាងក្រោមនេះគឺជារូបភាពសង្ខេបតើអ្វីទៅជាការវាយប្រហារ DDoS ។ ការវាយប្រហារក្នុងទ្រង់ទ្រាញជា DDoS គឺចេញមកពីប្រភព ​BotNET ដែលជាបណ្តាញកុំព្យុទ័រដ៏ធំមួយដែលមានផ្ទុកមេរោគ (អាចដល់រាប់លានគ្រឿង) ហើយដែលត្រូវបានប្រើប្រាស់ដោយឧក្រិដ្ឋជនអិុនធឺណិតក្នុងការវាយប្រហារទៅលើវេបសាយរបស់អ្នក។ នៅត្រង់ចំនុចកណ្តាលគឺជាជនរងគ្រោះ ដែលឧក្រិដ្ឋជនអិុនធឺណិតធ្វើការទាញយកនូវទិន្នន័យ ឬប្រើប្រាស់នូវសមត្ថភាពរបស់កុំព្យូទ័រទាំងនោះដើម្បីដំណើរការឌីដូស (DDoS)។ ជនរងគ្រោះ ការវាយប្រហារធំៗបែបឌីដូស គឺត្រូវបានផ្សព្វផ្សាយយ៉ាងទូលំទូលាយនៅតាមបណ្តាញសារព័ត៌មាន ប៉ុន្តែភាពពិត គឺថានរណាក៏ដោយដែលមានវេបសាយ គឺអាចជាគោលដៅនៃការវាយប្រហារ ដោយរួមមាន៖ – សហគ្រាសធំៗ (Large corporations) – សហគ្រាសថ្នាក់កណ្តាល (Mid-sized corporations) – អាជីវកម្មធុនតូច (Small businesses) – ស្ថាប័ននយោបាយ (Political entities) – អ្នកដឹកនាំ (Controversial leaders) តើនរណាខ្លះដែលពាក់ព័ន្ធនឹងការងារនេះ យើងដឹងនូវទំហំនៃការខូចខាតដោយសារតែវាយប្រហាររបស់ ​botnet ។ តើនរណាជាអ្នកបង្កើតនូវការវាយប្រហារទ្រង់ទ្រាញធំនេះ ហើយតើវាធ្វើដូចម្តេច? – …

Read More »

ហេដ្ឋារចនាសម្ព័ន្ធឆ្អឹងខ្នងរបស់អិុនធឺណិតទទួលរងការវាយប្រហារ

Internet’s DNS Root Servers ដែលត្រូវបានគេស្គាល់ថាជាហេដ្ឋារចនាសម្ព័ន្ធអិុនធឺណិតដែលសំខាន់បំផុតនោះ ត្រូវទទួលរងការវាយប្រហារបែបឌីដូស (DDoS) កាលពីសប្តាហ៍មុន។ ការវាយប្រហារនេះ គឺមានទំហំរហូតដល់ ៥លាន queries ក្នុងមួយ ១វិនាទី គោលដៅទៅលើ Internet’s DNS (Domain Name System) Root Servers ជាច្រើន ដែលចែកចេញជាពីរវគ្គផ្សេងៗគ្នា។ ការវាយប្រហារ DDoS លើកទី១ គឺនៅថ្ងៃទី៣០ ខែវិច្ឆិកា ឆ្នាំ២០១៥ ដែលមានរយៈពេលប្រមាណជា ៣ម៉ោង ហើយដែលលើកទី២ គឺនៅថ្ងៃទី១ ខែធ្នូ ដែលមានរយៈពេលប្រហែលជា ១ម៉ោង។ ការវាយប្រហារធ្ងន់ធ្ងរបានបណ្តាលឲ្យម៉ាសីុនមេចំនួន ០៣ ក្នុងចំនួន ១៣ មា៉សីុនមេធំៗត្រូវបានផ្អាកមិនដំណើរការអស់រយៈពេលជាច្រើនម៉ោង។ យោងទៅតាម ឯកសារវិភាគដែលបញ្ចេញដោយប្រតិបត្តិករ root server កាលពីថ្ងៃអង្គារ៍ថ្មីៗនេះបានឲ្យដឹងថា ការវាយប្រហារនិមួយៗគឺមានទំហំដល់ ៥លាន queries/second …

Read More »

How DDoS Attack Works?

ភាគច្រើននៃយើងទាំងអស់គ្នា ដឹងរួចហើយថា DDoS attack (Distributed Denial of Service) គឺជាប្រភេទនៃការវាយប្រហារមួយដែល យើងនិយមជួបប្រទៈក្នុងពេលបច្ចុប្បន្ននេះ ហើយនាពេលថ្មីៗនេះ មានការកើនឡើងគួរជាទីចាប់អារម្មណ៍នៃការវាយប្រហារក្នុងទ្រង់ទ្រាយបែបនេះ។ ថ្មីៗនេះ វិបសាយរបស់ទស្សនាវដ្តី New York បានទទួលការរំខានដោយសារតែការវាយប្រហារបែប DDoS ប្រមាណជា ១២ម៉ោង។ សម្រាប់អ្នកថ្មីចំពោះពាក្យថា DDoS នេះ គឺនិយាយដោយសាមញ្ញ វាគឺជាការព្យាយាមធ្វើឲ្យសេវាអនឡាញ ឬវិបសាយ មិនដំណើរការដោយការបញ្ជូននូវចរាចរជាច្រើន ចេញមកពីប្រភពជាច្រើនក្នុងពេលតែមួយទៅកាន់វិបសាយនោះ។ DDoS គឺជាកម្មវិធីមួយដ៏ពេញនិយមក្នុងការប្រើប្រាស់ដោយពួកសកម្មជនវាយប្រហារ (hacktivist) ហើយនឹងក្រុមដទៃទៀត ដែលចង់បំពេញនូវបំណងរបស់ខ្លួន ដោយលាក់បាំងអត្តសញ្ញាណ។ រូបភាពខាងក្រោម ត្រូវបានបង្កើតដោយក្រុមហ៊ុនសន្តិសុខ Barricade (មូលដ្ឋាននៅ Ireland) ដែលផ្តល់នូវរូបភាពទាំងមូលនៃការវាយប្រហារ ​DDoS និង កក្តាពាក់ព័ន្ធ។ ក្រុមហ៊ុននេះ បានប្រើប្រាស់នូវទិន្នន័យឧស្សាហកម្មជាច្រើន ដើម្បីបង្ហាញថា DDoS attack មានផលប៉ៈពាល់ច្រើនជាង ៤៥ភាគរយ។ …

Read More »