แนวคิดของบ็อตเน็ตเกิดขึ้นในยุคสมัยที่คนส่วนใหญ่ยังคงใช้ IRC เพื่อสนทนากันทางเว็บ คอมพิวเตอร์หลายพันเครื่องที่ติดไวรัสจะทำให้ประตูของเซิร์ฟเวอร์ท่วมท้นจนไม่สามารถดำเนินการตามคำขอได้อีกต่อไปหรืออาจเกิดขัดข้อง
ผลก็คือ มีการโจมตี DDoS จำนวนมาก (ถ้าไม่ใช่มากที่สุด) ในลักษณะนี้ และแฮ็กเกอร์ส่วนใหญ่ยังคงใช้รูปแบบใดรูปแบบหนึ่งหรือวิธีการอื่นที่เหมือนกัน (เช่น แพร่ระบาดในคอมพิวเตอร์จำนวนมาก แล้วส่งออกไปโจมตี) แม้ว่าบ็อตเน็ตจะมีประวัติการใช้คอมพิวเตอร์ส่วนบุคคลมาอย่างยาวนาน แต่รูปแบบที่ทันสมัยของมันกลับประกอบด้วยกล้องวงจรปิด เครื่องซักผ้า และเราเตอร์ขั้นสูงสำหรับบ้านและธุรกิจ อุปกรณ์ใหม่เหล่านี้ประกอบขึ้นเป็นเลเยอร์ใหม่ของอินเทอร์เน็ตที่เรียกว่า Internet of Things (IoT) และช่องโหว่ที่ Sarah Li Cain ซึ่งเป็นเพื่อนร่วมงานของฉันคาดการณ์ไว้ในผลงานของเธอได้บรรลุผลแล้ว
การโจมตีด้วยกล้องวงจรปิด
หนึ่งปีหลังจากที่เราได้ครอบคลุมช่องโหว่ด้านความปลอดภัยใน IoT ฉันได้ดมกลิ่นคำเตือนที่เป็นไปได้ในแนวโน้มระบบอัตโนมัติภายในบ้าน ซึ่งทำให้ฉันต้องเขียนว่าสิ่งนี้จะทำให้โอกาสในการแฮ็กน่าสนใจมากขึ้นได้อย่างไร เรากำลังเข้าสู่จุดที่คอมพิวเตอร์ไม่ใช่อุปกรณ์หลักที่เชื่อมต่อกับอินเทอร์เน็ตอีกต่อไป
เนื่องจากกล้องวงจรปิด เราเตอร์ เซ็นเซอร์ และแม้แต่สัญญาณไฟจราจรเริ่มมีที่อยู่ IP ของตัวเองแล้ว แฮกเกอร์จึงเริ่มมองว่านี่เป็นที่หลบภัยที่เป็นไปได้สำหรับการแสวงหาผลประโยชน์ โดยการเคลื่อนตัวผ่านโลกที่เชื่อมต่อถึงกันนี้ คนซุกซนสามารถเลือกที่จะยกกองทัพทั้งหมดของอุปกรณ์ที่ไม่ใช่คอมพิวเตอร์เพื่อทำการเสนอราคา ขยายศักยภาพของการโจมตี DDoS เกินขีดจำกัดที่คาดการณ์ได้
ตัวอย่างที่ดีคือการโจมตีที่เกิดขึ้นเมื่อ 22 กันยายน 2559 กับ Brian Krabs โดยทำความเร็วได้ที่ 620 กิกะบิตต่อวินาที อัตราเช่นนี้อาจทำให้ศูนย์ข้อมูลขนาดเล็กอยู่เหนือภัยคุกคาม DDoS ได้ยาก โฮสต์ของ Krabs ถูกบังคับให้หยุดให้บริการเนื่องจากการโจมตีครั้งนี้
มันเกิดขึ้นได้อย่างไร
แม้ว่าแนวคิดในการติดสัญญาณไฟจราจรด้วยไวรัสจะเป็นเรื่องเหลวไหล แต่ก็ใช่ว่าจะเป็นไปไม่ได้เลย อย่างไรก็ตาม วิธีที่น่าจะเป็นไปได้มากที่สุดที่แฮ็กเกอร์ใช้อุปกรณ์เหล่านี้เพื่อโจมตีเซิร์ฟเวอร์คือการปลอมแปลงคำขอเชื่อมต่อ ทำได้โดยการส่งข้อความไปยังอุปกรณ์ที่บังคับให้ส่งคำขอเชื่อมต่อไปยัง IP เฉพาะ การทำสิ่งนี้แบบวนซ้ำทำให้อุปกรณ์ท่วม IP ที่คุณต้องการ การโจมตีในลักษณะนี้ทำให้แฮ็กเกอร์ไม่ต้องผ่านขั้นตอนยุ่งยากในการแพร่ระบาดในอุปกรณ์ ทำให้กระบวนการทั้งหมดน่าดึงดูดใจสำหรับผู้ที่ขี้เกียจมากขึ้น
การป้องกัน
การป้องกัน DDoS จากอุปกรณ์ที่เชื่อมต่อกับ IoT นั้นไม่ใช่เรื่องยาก แต่เกี่ยวข้องกับการมีส่วนร่วมจากนักพัฒนาเฟิร์มแวร์ การทำให้อุปกรณ์ตอบสนองต่อคำสั่งที่มาจากปลายทางหนึ่งๆ เท่านั้น คุณได้ขจัดความเป็นไปได้ของการโจมตีแบบสะท้อนออกไปแล้ว ในกรณีที่เป็นไปไม่ได้ การปลอมแปลงสามารถป้องกันการปลอมแปลงได้โดยการวางอุปกรณ์ในเครือข่ายส่วนตัวแบบปิดทุกเมื่อที่ทำได้ เพื่อป้องกันไม่ให้บุคคลภายนอกโต้ตอบกับอุปกรณ์เหล่านี้ได้ ในกรณีที่เลวร้ายที่สุด อาจตั้งโปรแกรมอุปกรณ์ให้ละเว้นคำสั่งจากอุปกรณ์ที่ “สแปม” คำสั่งเหล่านั้น (เช่น ส่งคำสั่งการเชื่อมต่อมากกว่าสามครั้งในช่วงเวลาหนึ่งวินาที)
คุณคิดว่าเราควรเข้าหาการรักษาความปลอดภัย IoT จากการโจมตี DDoS อย่างไร บอกเราในความคิดเห็น!
