ทดสอบว่า memcached จะสร้าง traffic ได้ขนาดไหน

จากก่อนหน้านี้เราพูดถึง memcached server นั้นถูกใช้เป็นตัวที่ใช้ในการโจมตี DDoS ที่อื่น ทีนี้ก็เลยมีความสงสัยว่าจริงๆแล้วมัน response แตกต่างกันขนาดไหน แล้วทำไมมันถึง response ได้สูงขนาดนั้น ก็เลยทำ lab ขึ้นมาครับ *** หมายเหตุการกระทำนี้เพื่อการเรียนรู้เท่านั้น มิได้จงใจทำขึ้นมาเพื่อการโจมตีแต่อย่างใด การทดสอบใดๆกระทำใน private lab ปิดเท่านั้นครับ **** การโจมตี DDoS ไม่ใช่การโจมตีเพื่อทดสอบ penetration testing แต่อย่างใดครับ 1.…
View Post

พบการโจมตี DDoS โดยใช้ memcached server

หลังจากที่ Attacker ใช้งาน DNS Amplification สำหรับการโจมตี DDoS ในช่วง 2-3 ปีที่ผ่านมา ล่าสุดเริ่มมีการใช้งาน Memcached server เพื่อเป็นแหล่งสำหรับการสร้าง traffic เพื่อทำการ DDoS แทนแล้ว การใช้งาน Memcached ในการโจมตีเครื่องอื่นๆนั้นได้ผลตอบรับของ traffic สูงถึง 51,200 เท่าจากขนาดการส่งข้อมูลของ Hacker Cloudflare, Arbor Network ละ…
View Post

วิธีการทดสอบ DDoS ด้วยเครื่องมือต่างๆ

จริงๆ post นี้เป็นการ port มาจาก Note ของผมใน Facebook เสียมากกว่า เนื่องด้วยความห่วยของการหาข้อมูลของ Facebook และการที่เราใช้ function ค้นหากับ Note ของเราไม่ได้ ดังนั้นผมเลยเลือกที่จะเอาข้อมูลเหล่านั้นมาใส่ในนี้แทนละกัน ก็พล่ามไปเยอะแล้วมาเริ่มกันเลยละกัน 1. UDP Flood 2. TCP SYN Flood 3. Apache Benchmarking…
View Post

โลก Eorza โดนโจมตี!! SQEX ประกาศ Server ของ Final Fantasy XIV ถูกโจมตีจาก DDoS

ภัยคุกคามที่ใหญ่ที่สุดของโลก Eorza หรือก็คือโลกของ Final Fantasy ไม่ใช่พวกเหล่าวายร้ายแต่อย่างใด แต่เป็นเหล่า DDoS เสียมากกว่า ทาง SQEX(Square-Enix) ประกาศว่าถูกโจมตีจาก DDoS Attack มายัง Server ของ Final Fantasy XIV มาตั้งแต่กลางเดือนมิถุนายนที่ผ่านมา และไม่มีทีท่าว่าจะหยุดแต่อย่างใด ซึ่งทำให้ server เกิดปัญหามากมาย ตอนนี้ทาง SQEX ได้ติดตั้งเครื่องมือป้องกันการโจมตีต่างๆเข้าไปแล้วเพื่อลดความเสียหายหรือผลกระทบให้เหลือน้อยที่สุด รวมถึงทาง SQEX…
View Post

Emsisoft Website ถูกโจมตีหลังปล่อยเครื่องมือถอดรหัส ransomware

ในช่วงอาทิตย์ที่ผ่านมา ทาง Dr.Web และ Emsisoft เว็บไซด์ออกมาประกาศว่าได้ถูกโจมตีด้วยวิธี DDoS Attack หลังจากที่มีการปล่อยเครื่องมือถอดรหัส Ransomware ก่อนหน้านั้นไม่นาน Dr.Web ออกมาบอกว่าเว็บไซด์ของเค้า drweb.ru & drweb.ua ได้ถูกโจมตี DDoS โดยจำนวน packet อยู่ที่ประมาณ 200000 – 500000 packet ต่อวินาที ทางบริษัทใช้เวลาประมาณ 2 วันในการที่จะนำระบบกลับมาให้บริการได้ปกติ โดยการโจมตีเริ่มในวันที่ 25…
View Post