0
มุมมอง
PlayStation Network เป็นเป้าหมายของ Mirai Botnet DDoS Attack: Research
เบ็ดเตล็ด / / December 02, 2021
ปีที่แล้วใน ตุลาคม Mirai Botnetมัลแวร์สายพันธุ์ที่สามารถควบคุมอุปกรณ์ IoT (Internet of Things) และใช้สำหรับการโจมตีทางไซเบอร์ขนาดใหญ่ ทำให้เกิด 'distributed denial-of-service (DDoS) - ทำให้เว็บไซต์ / เซิร์ฟเวอร์เป้าหมายไม่สามารถเข้าถึงได้ถูกต้องตามกฎหมาย ผู้เข้าชม
จากการศึกษาใหม่ โดยนักวิจัยจาก Google, CloudFlare, Merit Networks, Akamai และมหาวิทยาลัยอื่นๆ, Mirai การโจมตี Botnet เมื่อเดือนตุลาคมที่ผ่านมาบน Dyn ผู้ให้บริการ DNS อาจกำหนดเป้าหมายไปที่ PlayStation Network (พีเอสเอ็น).
งานวิจัยที่นำเสนอใน Usenix Security Symposium เมืองแวนคูเวอร์ ได้เสนอแนะว่าการโจมตี DDoS ดำเนินการผ่าน บ็อตเน็ต Mirai มีวัตถุประสงค์เพื่อปิดใช้งานบริการ PlayStation Network เนื่องจากที่อยู่ IP ทั้งหมดที่กำหนดเป้าหมายโดยการโจมตีนั้นเป็นเซิร์ฟเวอร์ชื่อสำหรับ พีเอสเอ็น.
Dyn ใช้เนมเซิร์ฟเวอร์เหล่านี้เพื่อเชื่อมต่อผู้ใช้กับที่อยู่ IP ที่ถูกต้อง The Verge รายงาน การโจมตีด้วยบ็อตเน็ต Mirai ซึ่งมีเป้าหมายเพื่อลด PSN อาจเป็นฝีมือของนักเล่นเกมที่โกรธแค้น
เพิ่มเติมในข่าว: การใช้จ่ายด้านความปลอดภัยของข้อมูลจะสูงถึง 86 พันล้านดอลลาร์ทั่วโลก
“แม้ว่าการโจมตีหลายครั้งในช่วงนี้จะมุ่งเป้าไปที่โครงสร้างพื้นฐาน DNS ของ Dyn เพียงอย่างเดียว แต่คำสั่งโจมตีในภายหลัง กำหนดเป้าหมายโครงสร้างพื้นฐานของ Dyn และ PlayStation ไปพร้อม ๆ กัน ซึ่งอาจให้เบาะแสต่อแรงจูงใจของผู้โจมตี” นักวิจัยตั้งข้อสังเกต
นักวิจัยระบุว่า ไม่ใช่แค่ PlayStation Network เท่านั้นที่ตกเป็นเป้าหมายของบ็อตเน็ต พวกเขายังตรวจพบว่า Xbox Live, วาล์วไอน้ำและเซิร์ฟเวอร์เกมอื่น ๆ ถูกโจมตีในช่วงเวลาเดียวกันเช่นกัน
“รูปแบบพฤติกรรมนี้แสดงให้เห็นว่าการโจมตีของ Dyn เมื่อวันที่ 21 ตุลาคม 2016 ไม่ได้มุ่งเป้าไปที่ Dyn เพียงอย่างเดียว ผู้โจมตีมีแนวโน้มที่จะกำหนดเป้าหมายโครงสร้างพื้นฐานการเล่นเกมที่ขัดขวางบริการโดยไม่ได้ตั้งใจไปยังฐานลูกค้าที่กว้างขึ้นของ Dyn” นักวิจัยกล่าวเสริม
นักวิจัยยังชี้ให้เห็นว่าเวิร์มเช่น Mirai botnet นั้นเจริญรุ่งเรืองอย่างมาก เนื่องจากไม่มีมาตรการรักษาความปลอดภัยที่เหมาะสมสำหรับอุปกรณ์ IoT ส่งผลให้เกิด 'สภาพแวดล้อมที่เปราะบางสุกงอมสำหรับการล่วงละเมิด'
เพิ่มเติมในข่าว: OurMine โจมตีอีกครั้ง แฮ็คบัญชี Sony PlayStation Twitter
“ในขณะที่โดเมน IoT ยังคงขยายตัวและพัฒนาอย่างต่อเนื่อง เราหวังว่า Mirai จะทำหน้าที่เป็นเสมือนการเรียกร้องให้มีอาวุธสำหรับอุตสาหกรรม วิชาการ และ ผู้มีส่วนได้ส่วนเสียของรัฐบาลกังวลเกี่ยวกับความปลอดภัย ความเป็นส่วนตัว และความปลอดภัยของโลกที่เปิดใช้งาน IoT” นักวิจัย สรุป
การโจมตีที่ดำเนินการโดยใช้ Mirai botnet ในเดือนตุลาคม 2016 ไม่ใช่การโจมตีแบบสแตนด์อโลน เนื่องจากหลังจากรหัสเวิร์ม Mirai ถูกเผยแพร่สู่สาธารณะ มีการโจมตี 15,194 ครั้งในเหยื่อ 5,046 ราย (4,730 IP บุคคล 196 เครือข่ายย่อย 120 ชื่อโดเมน) ใน 85 ประเทศ
ติดตาม
YOU MIGHT ALSO LIKE
