ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comความรู้ทั่วไปE-commerce“บอทเน็ต” วายร้ายเทคโนโลยีใหม่ ที่แฮกเกอร์ชักใยอยู่เบื้องหลัง
หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: “บอทเน็ต” วายร้ายเทคโนโลยีใหม่ ที่แฮกเกอร์ชักใยอยู่เบื้องหลัง  (อ่าน 1699 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
kitdee
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 305
ออฟไลน์ ออฟไลน์

กระทู้: 1,162



ดูรายละเอียด
« เมื่อ: 23 มิถุนายน 2009, 10:42:30 »

 
 
แม้ว่าพัฒนาการของโลกไซเบอร์จะเป็นไปอย่างรวดเร็ว แต่ก็ต้องทำควบคู่ไปกับการเตรียมพร้อมในการสร้างเกราะป้องกันเหล่าวายร้าย ที่แฝงเข้ามาในรูปของไวรัสบ้าง สแปมบ้าง หรือแม้แต่เหล่าแฮกเกอร์ จนกระทั่งล่าสุด ได้มีการถือกำเนิดของวายร้ายตัวใหม่ขึ้นมาบนนิยาม “บอทเน็ต” (Botnet)


เพราะในเมื่อคอมพิวเตอร์ปัจจุบันถูกเปรียบเสมือนหัวใจหลักในการดำเนินธุรกิจ จนกระทั่งมีระดับการพัฒนาที่สูงขึ้น เหล่าวายร้ายจำพวกนี้ จึงต้องพลิกผันตัวเองขึ้นมา ทั้งนี้ การโจมตีของบอทเน็ตจะใช้วิธีฝัง “บอท” โปรแกรมขนาดเล็กโดยที่เจ้าของเครื่องไม่รู้ตัว ในขณะที่กำลังดาวน์โหลดไฟล์จากเว็บไซด์ต่างๆ หลังจากนั้น จะเปลี่ยนให้พีซีที่ใช้งานอยู่กลายร่างเป็นซอมบี้ ก่อนที่ผู้พัฒนาบอทจะสั่งคอมพิวเตอร์ที่มีบอทฝังอยู่ โจมตีเครื่องแม่ข่าย หรือเครือข่ายคอมพิวเตอร์ขององค์กรเป้าหมาย เพื่อสร้างความเสียหายให้แก่ระบบและคงไม่ผิดนักถ้าจะกล่าวว่า การกระทำของผู้พัฒนาบอทเปรียบเทียบเหมือนกับ การที่แฮกเกอร์ยืมมือผู้อื่นกระทำการแทน โดยที่ตัวแฮกเกอร์เป็นผู้ชักใยอยู่เบื้องหลัง

“เครื่องคอมพิวเตอร์ที่มีการป้องกันค่อนข้างหละหลวม จะมีโอกาสที่แฮกเกอร์จะเข้าไปยึด หรือ กลายร่างเป็นสมุนให้กับบอทเน็ต แต่ทั้งนี้ โอกาสที่จะทำให้เครื่องสะอาดหมดทั้ง 100 % ก็แทบจะเป็นไปไม่ได้ เพราะในเมื่อความเป็นจริง แฮกเกอร์ก็มีการพัฒนาตัวเองขึ้นมาเพื่อประลองกับเครือข่ายเช่นกัน” นายวัตสัน ถิรภัทรพงศ์ ผู้อำนวยการฝ่ายวิศวกรรมระบบ บริษัท ซิสโก้ ซิสเต็มส์ (ประเทศไทย) จำกัด กล่าว

โปรแกรมมหันตภัยตัวนี้ จึงป้องกันได้ยาก เนื่องจาก ไม่สามารถบล็อคพีซีที่ติดบอท ซึ่งอาจมีมากถึง 100 ล้านเครื่อง ขณะที่ผู้พัฒนาบอท หรือ แฮกเกอร์เองก็ฉลาด โดยมีการเปิดอัพเดทโปรแกรมบอทได้เหมือนแอนติไวรัสทุกอย่าง อีกทั้งยังเปลี่ยนไอพีได้ตลอดเวลา ที่สำคัญโปรแกรมตัวนี้พร้อมปฏิบัติการโจมตีได้ทุกวินาที นอกจากนี้ ทั่วโลกในปัจจุบันยังพบการแพร่ระบาดของโปรแกรมบอทเป็นจำนวนมาก และมีบางรายที่ทำเสมือนมิจฉาชีพ หลังจากขโมยข้อมูลส่วนตัว ทั้งพาสเวิร์ด หมายเลขบัตรเครดิต ก่อนจะเอาไปขายต่อ

อย่างไรก็ดี การโจมตีรูปแบบนี้ จะอันตรายมากยิ่งขึ้น โดยในเฉพาะประเทศที่มีบรอดแบนด์ใช้กันมากๆ เนื่องจากเมื่อมีแบนด์วิธด์มาก ก็สามารถโจมตีเป้าหมายได้มากขึ้น และไอเอสพี ไม่สามารถกักไม่ให้ใช้แบนด์วิธด์ได้เมื่อมีการโจมตีอย่างรุนแรง เพราะเป็นลูกค้า จึงต้องรับแบนด์วิธด์เป็นขยะจำนวนมาก

“การโจมตีของบอทเน็ตจะมีผลกระทบต่อทั่วโลก โดยเฉพาะในส่วน e-Commerce ที่จะเป็นเป้าหมายแรกๆ ถัดมาจะเป็นองค์กร หรือ เว็บไซต์ที่มีชื่อเสียง รวมไปถึงอินเทอร์เน็ตสำหรับการทำธุรกิจต่างๆด้วย” ผอ.ฝ่ายวิศวกรรมระบบ บ.ซิสโก้ ซิสเต็มส์ (ประเทศไทย) จำกัด กล่าวต่อ

ไม่เว้นแม้แต่ในประเทศไทยที่มีองค์กรบางแห่ง เริ่มโดนพลังโจมตีของบอทเน็ตและสมุนผู้ไม่รู้อิโหน่อิเหน่แล้วเช่นกัน จึงทำให้เริ่มมีการเคลื่อนไหวเพื่อป้องกันวายร้ายใหม่นี้ แต่ที่ผ่านมา การป้องกันสิ่งแปลกปลอมทางอินเทอร์เน็ต ส่วนมากจะแก้ไขกันที่ผู้ใช้ ที่จะมีมาในรูปแบบไวรัส สแปมเมล์ สปายแวร์ จึงดูเหมือนการแก้ปัญหาที่ปลายเหตุมากกว่า

ทั้งนี้ นายดาร์เรล ลูอิส หัวหน้าฝ่ายเทคนิค กลุ่มเทคโนโลยีเราเตอร์และเซอร์วิส โพรวายเดอร์ บริษัท ซิสโก้ ซิสเต็มส์ อิงค์ เปิดเผยว่า ด้านการรักษาความปลอดภัยนั้นมีอยู่ 3 ด้านหลักๆคือ Confidentiality คือ เราจะทำอย่างไรให้ปกป้องการเข้ารหัสส่วนตัวได้ อย่างในส่วน Encryption ขณะที่ Integrity จะเป็นด้านความแม่นยำของข้อมูลที่จะไม่ถูกเปลี่ยนแปลงไป ซึ่งในส่วนนี้จะมีการป้องกันมากที่สุด อาทิ แอนตี้ไวรัส ไฟร์วอลล์ เป็นต้น และสุดท้าย Availability ที่เป็นระบบที่สำคัญคือ ถ้าระบบนี้ล่มไป อินเทอร์เน็ตก็ไม่สามารถให้บริการได้ ตรงนี้จึงเท่ากับอยู่ในกลุ่มของผู้ให้บริการทางอินเทอร์เน็ต หรือ ไอเอสพี (Internet Service Provider) เสมือนการป้องกันตั้งแต่ต้นเหตุ

และปัจจุบันไอเอสพีหลายรายก็เริ่มให้ความสนใจกับระบบการป้องกัน ที่จะเป็นการคุ้มครองให้รอดพ้นจากการโจมตีแบบ Distributed Denial of Service Attack หรือ DDoS Attack ด้วยการติดตั้งโซลูชั่น DDoS เพื่อป้องกันเสมือนกับการล้างท่อใหญ่ให้สะอาด ทั้งนี้ วิธีต่อมาจะมีเกตเวย์เทคโนโลยีปกป้องระบบเครือข่าย โดยเกตเวย์ โปรเท็กชันจะกรองไฟล์ที่เป็นโปรแกรมบอท เพื่อป้องกันไม่ให้ผู้ใช้ในองค์กรติดบอท

ขณะเดียวกัน ผู้ใช้พีซีทั่วไปก็ต้องมีการระวังตัวเองด้วย คือต้องมี PC Protection Tools บนพีซีทุกเครื่อง ที่สำคัญจำเป็นต้องมีซีเคียวริตี้ ซอฟต์แวร์ ไม่ว่าจะเป็น แอนตี้ไวรัส ไฟร์วอลล์ แอนตี้สปายแวร์ เพื่อป้องกันบอทเน็ต จากจุดนี้ อาจจะช่วยในการลดปริมาณซอมบี้ แต่ก็ต้องยอมรับว่า ในความเป็นจริง การป้องกันตัวเครื่องของผู้ใช้นั้น ทำได้ไม่ทั่วถึงเท่าที่ควร เช่นเดียวกับพฤติกรรมการใช้โปรแกรมแชทเวอร์ชันเก่า ที่อาจจะมีรูโหว่และเป็นช่องทางให้ไวรัส หรือเวิร์มต่างๆเข้ามาอยู่ในระบบเครือข่าย แต่ถ้าจะใช้ก็ต้องมั่นใจว่ามีระบบรักษาความปลอดภัยที่ดี เช่นระบบแอนตี้ไวรัส หรือ โปรแกรมพีทูพี ที่จะต้องรับการแพทช์ ใหม่ล่าสุดอยู่เสมอ

จึงอาจกล่าวได้ว่า ความปลอดภัยบนระบบเป็นสิ่งที่มีความสำคัญอย่างยิ่งยวด ที่จะหยุดความเหิมเกริมของวายร้ายบนเส้นสายไซเบอร์ แม้ว่าแผนการของวายร้ายครั้งนี้ แฮกเกอร์จะใช้การยืมมือคนอื่นมากระทำแทน แต่ผลกระทบที่ตามมา ย่อมทำให้เกิดความสูญเสียต่อวงการไอที


อย่างไรก็ตาม การเคลื่อนไหวของหลายฝ่ายๆในการเตรียมพร้อม รับมือกับภัยคุกคามชนิดใหม่ในเวลานี้ จึงเปรียบเสมือนการเตรียมพร้อม และกระตุ้นให้ระวังปฏิบัติการของบอทเน็ต ซึ่งแสดงให้เห็นถึงการตื่นตัว และไม่นิ่งดูดายต่อการย่างกรายของวายร้ายสายพันธุ์ใหม่นี้แม้แต่น้อย...

 
 
ที่มา : http://www.thaitelecom.com/
บันทึกการเข้า

"ชีวิตนี้สั้นนัก, อย่ายึดติดกับกฎเกณฑ์, อภัยให้ไว, รักอย่างแท้จริง, หัวเราะให้เต็มที่ และยิ้มอยู่เสมอ "
sniffer
สมุนแก๊งเสียว
*

พลังน้ำใจ: 24
ออฟไลน์ ออฟไลน์

กระทู้: 858



ดูรายละเอียด เว็บไซต์
« ตอบ #1 เมื่อ: 23 มิถุนายน 2009, 12:44:50 »

มันมีนานแล้วครับ Botnet  Tongue
สมัยที่ผมยังเล่น sub7 อยู่เลย  Grin
บันทึกการเข้า

thenetxx
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 41
ออฟไลน์ ออฟไลน์

กระทู้: 1,986



ดูรายละเอียด เว็บไซต์
« ตอบ #2 เมื่อ: 23 มิถุนายน 2009, 16:27:35 »

-*- มันมีมาตั้งแต่ สมัยผมเล่นโมเด็ม 26.6k อยู่เลยครับ

กำลังสงสัยว่ามันใหม่ตรงไหนเนี่ย Huh?
บันทึกการเข้า

Develop site but can't develop life
ASIA
amulet
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 55
ออฟไลน์ ออฟไลน์

กระทู้: 3,203



ดูรายละเอียด เว็บไซต์
« ตอบ #3 เมื่อ: 23 มิถุนายน 2009, 23:14:15 »

-*- มันมีมาตั้งแต่ สมัยผมเล่นโมเด็ม 26.6k อยู่เลยครับ

กำลังสงสัยว่ามันใหม่ตรงไหนเนี่ย Huh?

สายพันธ์ใหม่มั้งครับ
บันทึกการเข้า

Dark-Master
สมุนแก๊งเสียว
*

พลังน้ำใจ: 18
ออฟไลน์ ออฟไลน์

กระทู้: 586



ดูรายละเอียด เว็บไซต์
« ตอบ #4 เมื่อ: 23 มิถุนายน 2009, 23:19:37 »

Sub7 กับ Rat นี่ลูกผู้ชายตัวจริงเลยครับ ถ้าใครทัน 56k คงเคยเล่นทุกคน เคยเล่นสมัยคึกคะนองได้เน็ทฟรีเป็นพันๆชั่วโมง ได้ CC มาซื้อ A-net กับ Loxinfo ฟรีอีกหลายร้อย Embarrassed

มาถึงตอนนี้รู้สึกผิดมากๆ คนหาเงินสายดำก็ไม่ได้ต่างกับแบบนี้เท่าไหร่ ทำนาบนหลังคนอื่น Lips Sealed
บันทึกการเข้า


ครัวบ้านพิม

เกิดมาเป็นคนบ้านเดียวกัน รักกันให้กำลังใจกันเถิดครับ เพื่อบ้านเมืองที่น่าอยู่และเป็นที่รักของเรา
golfer007
บุคคลทั่วไป
« ตอบ #5 เมื่อ: 23 มิถุนายน 2009, 23:45:26 »

มีมาตั้งนานแล้วครับ 

แต่มันพึ่งแพร่ระบาดหนัก  เพราะเดี๋ยวนี้เกือบทุกบ้านจะมีคอม+อินเตอร์เน็ตใช้กัน (แหล่งซอมบี้แหล่งใหญ่เลยนะนั่น)
บันทึกการเข้า
idee
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 86
ออฟไลน์ ออฟไลน์

กระทู้: 1,862



ดูรายละเอียด เว็บไซต์
« ตอบ #6 เมื่อ: 23 มิถุนายน 2009, 23:49:43 »

ขอบคุณมากครับ

พี่นักข่าว ThaiSEOboard  Grin Grin
บันทึกการเข้า

ประมูลเรียลไทม์ ประมูลตีแตก พิสูจน์ระบบประมูลรูปแบบใหม่ ทันสมัย ด้วยแรงบันดาลใจจากไทยเสียวที่สำคัญใช้งานฟรี!

โปรโมทสินค้า    สินค้าส่งออก    ระบบประมูล

อ้างถึง
Giftrin
Verified Seller
สมุนแก๊งเสียว
*

พลังน้ำใจ: 132
ออฟไลน์ ออฟไลน์

กระทู้: 790



ดูรายละเอียด เว็บไซต์
« ตอบ #7 เมื่อ: 24 มิถุนายน 2009, 02:08:56 »

thx ครับ อ่านข่าวดีๆ จากพี่เสมอเลย  Cry
บันทึกการเข้า

sniffer
สมุนแก๊งเสียว
*

พลังน้ำใจ: 24
ออฟไลน์ ออฟไลน์

กระทู้: 858



ดูรายละเอียด เว็บไซต์
« ตอบ #8 เมื่อ: 24 มิถุนายน 2009, 07:46:33 »

Dark-Master นี่คุ้นๆนะ เหมือนเคยรู้จักกันใน IRC   Embarrassed
นานมาก
บันทึกการเข้า

หน้า: [1]   ขึ้นบน
พิมพ์