ในปัจจุบันการก่ออาชญากรรมทางไซเบอร์ดูเหมือนจะเป็นความท้าทายอย่างหนึ่งของเหล่าแฮคเกอร์ที่ต้องการก้าวข้ามความสำเร็จที่เคยทำได้ในอดีต DDoS คืออาวุธหลักที่มักถูกหยิบมาใช้โจมตีอยู่บ่อยครั้ง และเป้าหมายหลักก็มีหลายประเทศ อาทิ ประเทศจีน เกาหลีใต้ อิตาลี อังกฤษ เป็นต้น การโจมตี DDoS ครั้งล่าสุดถือเป็นประวัติการณ์และเป็นการทำลายสถิติ เพราะกินระยะเวลายาวนานถึง 11 วัน หรือ 227 ชั่วโมงโดยประมาณ รายงานของนักวิจัยจาก Kaspersky Lab ระบุว่าการโจมตีเกิดขึ้นในไตรมาสที่สองของปี 2017

การโจมตีในลักษณะของ DDoS ยังมีการพัฒนาไปเป็น Ransom DDoS โดยที่เหยื่อจำเป็นต้องจ่ายเงินเพื่อแลกกับการหยุดโจมตี โดยในช่วงสิ้นเดือนมิถุนายนที่ผ่านมากลุ่มแฮคเกอร์ Armada Collective ได้เรียกร้องเงินจำนวนกว่า 315,000 ดอลลาร์สหรัฐฯ ต่อสถาบันการเงินสัญชาติเกาหลีเพื่อแลกกับการหยุดโจมตีหรือไม่ถูกโจมตีแบบ DDoS

การโจมตีไม่ใช่ฝีมือของแฮคเกอร์ที่เก่งเสมอไป แต่บ่อยครั้งที่มาจากฝีมือของแฮคเกอร์ทั่วไปที่ไม่ได้มีความชำนาญในเรื่องของ DDoS แต่เพราะเพียงแค่ต้องการหาวิธีทำเงินแบบง่ายๆ เท่านั้นเอง

ที่มา: hackread

Cisco ได้มีการปล่อยอัพเดทเพื่ออุดช่องโหว่ที่ส่งผลกระทบแก่ Cisco IOS และ Cisco IOS XE ซึ่งผู้โจมตีสามารถใช้ช่องโหว่ดังกล่าวทำการโจมตี โดยจะทำให้บริการเกิดการขัดข้องหรือใช้งานไม่ได้ (DoS Attack) ช่องโหว่ทั้งสองช่องโหว่สามารถทำการโจมตีได้ง่ายและมีผลลัพธ์ที่สร้างความเสียหายได้ค่อนข้างสูง แนะนำให้ดำเนินการแพตช์โดยด่วนพร้อมทั้งติดตามประกาศด้านความปลอดภัยได้จาก Cisco Security Advisories and Alert (https://tools.

Palo Alto Networks ได้ออกมาเปิดเผยถึงช่องโหว่ 4 รายการ ซึ่งรวมถึงช่องโหว่ Remote Code Execution และ DDOS ในนั้นด้วย โดยระบบของ Palo Alto Networks ที่ถูกพบช่องโหว่พร้อมออก Patch มาให้อัพเดตกันอย่างเร่งด่วนมีดังนี้

GlobalProtect/SSL VPN Web Interface พบช่องโหว่ร้ายแรงและช่องโหว่ระดับปานกลางในการทำ Buffer Overflow ที่เปิดให้ผู้โจมตีทำ DoS ได้
Management Web Interface พบช่องโหว่ระดับสูงที่ทำ Remote Code Execution ได้
Command Line Interface พบช่องโหว่ระดับต่ำที่ทำให้ผู้โจมตีสามารถเรียกใช้คำสั่งด้วยสิทธิ์ Root ได้

สำหรับช่องโหว่เหล่านี้ PAN-OS ที่ได้รับผลกระทบนั้นได้แก่รุ่น 5.0.17, 5.1.10, 6.0.12, 6.1.9, 7.0.5 และก่อนหน้าทั้งหมด ดังนั้นผู้ใช้งาน Palo Alto Networks ควรรีบ Patch ทันที

ที่มา : theregister

อาจเป็นการโจมตีแบบ DDoS ที่มีขนาดใหญ่ที่สุดในประวัติศาสตร์ เมื่อเว็บไซต์ BBC ถูกโจมตีเมื่อวันสิ้นปีนานกว่า 3 ชั่วโมงครึ่ง โดยทางกลุ่มที่เรียกตนเองว่า New World Hacking ออกมาแสดงความรับผิดชอบต่อการโจมตีดังกล่าวที่มีขนาดสูงถึง 602 Gbps และเป็นเพียงแค่การทดสอบเท่านั้น
New World Hacking กลุ่มแฮกเกอร์ที่มีจุดประสงค์หลักในการโจมตีเว็บไซต์ที่สนับสนุน ISIS ได้ออกมาแสดงความรับผิดชอบต่อเหตุการดังกล่าว โดยแจ้งกับทาง BBC ว่า “พวกเราไม่ได้วางแผนที่จะล่มระบบไปนานหลายชั่วโมงขนาดนั้น” อย่างไรก็ตาม แฮกเกอร์กลุ่มนี้ยังได้ทำการโจมตีเว็บไซต์แคมเปญของ Donald Trump หนึ่งในผู้สมัครลงชิงตำแหน่งประธานาธิบดีสหรัฐฯ ในวันเดียวกันด้วยเช่นกัน
ที่น่าสนใจคือ กลุ่มแฮกเกอร์ระบุว่า พวกเขาใช้ Amazon AWS ในการสร้าง Bandwidth ขนาดใหญ่ที่ใช้โจมตี ซึ่งทาง A10 Networks ให้ความเห็นว่า มันอาจจะเป็นไปได้ เนื่องจากบริการ DDoS Attack ไม่ได้ผิดกฏหมายเสมอไป บางครั้งมีการตั้งบริการดังกล่าวขึ้นมาเพื่อตรวจสอบโหลดที่รองรับได้ของเว็บไซต์
จากรายงานของ Netcraft ผู้ให้บริการโซลูชันด้านความปลอดภัย ระบุว่า บริการทุกอย่างของ BBC สามารถให้บริการได้ตามปกติแล้วหลังจากที่มีการใช้ระบบ Centent Delivery Network ของ Akamai

ที่มา : NETWORKWORLD

ช่วงค่ำเมื่อวานนี้ (11 มิ.ย. 57) หลายคนอาจจะประสบปัญหาเข้าใช้งาน Feedly ไม่ได้เป็นเวลาหลายชั่วโมง นั่นเป็นเพราะ Feedly ถูกโจมตีด้วย DDoS แถมผู้โจมตียังได้เรียกเงินสำหรับการหยุดยิง DDoS ถล่มอีกด้วย
ตอนนี้ Feedly กลับมาใช้งานได้ปกติแล้วโดยไม่ได้เสียเงินแต่อย่างใด แต่เป็นการปรับโครงสร้างของระบบ และทาง Feedly แจ้งว่าไม่มีข้อมูลใดๆ รั่วไหลจากการโจมตีครั้งนี้ พร้อมทั้งกำลังรวมกลุ่มกับผู้ที่ถูกโจมตีเพื่อดำเนินการทางกฎหมายกับผู้กระทำผิดต่อไป
เมื่อหลายเดือนก่อน Basecamp ก็ถูกโจมตีในลักษณะเช่นเดียวกันนี้ ไม่แน่ว่าการโจมตีครั้งนี้อาจจะเป็นผู้โจมตีรายเดียวกันก็เป็นได้

ที่มา : ars technica

Google ได้ออกมานำเสนอเครื่องมือใหม่และไม่ได้แสวงหาผลกำไรจากเครื่องมือนี้ โดยเครื่องมือนี้ได้มุ่งเน้นไปที่ การถูกโจมตีด้วย  DDoS attacks ซึ่งการโจมตีแบบนี้อาจจะทำให้เว็บไซต์ล่มได้ โดยที่ DDos เป็นปัญหาที่เกิดขึ้นมานานแล้วและทาง Google ได้ออกเครื่องมือ ชื่อว่า Project Shield เข้ามาแก้ไขปัญหาดังกล่าว โดยบริการนี้ทาง Google จะให้บริการฟรี เครื่องมือจะถูกติดตั้งอยู่บนบริการ PageSpeed ซึ่งได้พัฒนาให้มีการโหลดข้อมูลให้รวดเร็วขึ้นและ Project Shield ก็จะทำงานอยู่ภายใต้ PageSpeed และทาง Google ได้ทำแผนที่แบบ visualizes เพื่อใช้แสดงการถูกโจมตี

ที่มา : The verge

Google ได้ออกมานำเสนอเครื่องมือใหม่และไม่ได้แสวงหาผลกำไรจากเครื่องมือนี้ โดยเครื่องมือนี้ได้มุ่งเน้นไปที่ การถูกโจมตีด้วย  DDoS attacks ซึ่งการโจมตีแบบนี้อาจจะทำให้เว็บไซต์ล่มได้ โดยที่ DDos เป็นปัญหาที่เกิดขึ้นมานานแล้วและทาง Google ได้ออกเครื่องมือ ชื่อว่า Project Shield เข้ามาแก้ไขปัญหาดังกล่าว โดยบริการนี้ทาง Google จะให้บริการฟรี เครื่องมือจะถูกติดตั้งอยู่บนบริการ PageSpeed ซึ่งได้พัฒนาให้มีการโหลดข้อมูลให้รวดเร็วขึ้นและ Project Shield ก็จะทำงานอยู่ภายใต้ PageSpeed และทาง Google ได้ทำแผนที่แบบ visualizes เพื่อใช้แสดงการถูกโจมตี

ที่มา : The verge

Google สร้างโครงการใหม่ชื่อ "Project Shield" โดยมุ่งช่วยเว็บไซต์ต่างๆ ให้รอดจากปัญหาเว็บล่มอันเนื่องจากการถูกโจมตีแบบ Distributed Denial of Service (DDoS)

โครงการ "Project Shield" ของ Google ต้องการช่วยเหลือเจ้าของเว็บไซต์ให้สามารถรอดจากปัญหาดังกล่าว โดยการใช้ระบบพื้นฐานของ Google ในการสร้างเว็บไซต์และนำเสนอเนื้อหาเพื่อให้บริการได้อย่างต่อเนื่อง ซึ่งโครงการนี้ได้รับแรงบันดาลใจจากเหตุการณ์การเคลื่อนไหวทางการเมืองของผู้คนในแถบตะวันออกกลาง ซึ่งโดนคุกคามและจำกัดสิทธิในการนำเสนอข้อมูลและแสดงความคิดเห็นอย่างหนักหน่วง
โครงการนี้ยังอยู่ในขั้นทดสอบ ผู้ที่สนใจใช้บริการต้องลงทะเบียนเพื่อขอรับคำเชิญจากทาง Google โดยสามารถกรอกข้อมูลเพื่อลงทะเบียนได้ที่ http://projectshield.