รัฐบาลสหราชอาณาจักรกำลังเตือนถึงกิจกรรมที่เป็นอันตรายอย่างต่อเนื่องจากกลุ่มแฮกทิวิสต์ที่เชื่อมโยงกับรัสเซีย ซึ่งพุ่งเป้าไปที่โครงสร้างพื้นฐานที่สำคัญและองค์กรปกครองส่วนท้องถิ่นในประเทศ ด้วยการโจมตีแบบปฏิเสธการให้บริการ (DDoS) ที่สร้างความเสียหาย การโจมตีเหล่านี้มีเป้าหมายเพื่อทำให้เว็บไซต์ออฟไลน์และปิดการใช้งานบริการต่างๆ แม้จะขาดความซับซ้อน แต่การโจมตี DDoS ที่ประสบความสำเร็จสามารถก่อกวนระบบทั้งหมด ทำให้องค์กรต้องเสียเวลา เงิน และความยืดหยุ่นในการปฏิบัติงานเป็นจำนวนมาก
Severity: สูง
System Impact:
- โครงสร้างพื้นฐานที่สำคัญ
- องค์กรปกครองส่วนท้องถิ่น
- สภาพแวดล้อมเทคโนโลยีการดำเนินงาน (OT)
Technical Attack Steps:
- กลุ่มแฮกทิวิสต์ (เช่น NoName057(16)) ใช้แพลตฟอร์ม DDoSia เพื่อระดมทรัพยากรคอมพิวเตอร์จากอาสาสมัคร
- อาสาสมัครช่วยส่งทราฟฟิกจำนวนมากไปยังเป้าหมายที่กำหนด
- การโจมตีแบบ DDoS ทำให้น้ำท่วมระบบเป้าหมาย เช่น เว็บไซต์และบริการ
- ระบบเป้าหมายไม่สามารถประมวลผลทราฟฟิกได้ ส่งผลให้เว็บไซต์ออฟไลน์และบริการหยุดชะงัก
Recommendations:
Short Term:
- เสริมความแข็งแกร่งในการป้องกันต้นทาง รวมถึงการลดผลกระทบจาก ISP, การป้องกัน DDoS โดยบุคคลที่สาม, CDN และการป้องกันที่ผู้ให้บริการกำหนด, และพิจารณาความซ้ำซ้อนด้วยผู้ให้บริการหลายราย
Long Term:
- ทำความเข้าใจบริการเพื่อระบุจุดที่อาจเกิดภาวะทรัพยากรหมด และขอบเขตความรับผิดชอบ
- ออกแบบให้รองรับการปรับขนาดอย่างรวดเร็ว โดยใช้การปรับขนาดอัตโนมัติบนคลาวด์หรือเวอร์ชวลไลเซชันพร้อมความจุสำรอง
- กำหนดและฝึกซ้อมแผนการตอบสนองที่รองรับการลดประสิทธิภาพอย่างสง่างาม ปรับให้เข้ากับกลยุทธ์การโจมตีที่เปลี่ยนแปลงไป รักษาการเข้าถึงของผู้ดูแลระบบ และรับรองการสำรองข้อมูลที่ปรับขนาดได้สำหรับบริการที่จำเป็น
- ทดสอบและตรวจสอบอย่างต่อเนื่องเพื่อตรวจจับการโจมตีตั้งแต่เนิ่นๆ และยืนยันประสิทธิภาพของการป้องกัน
Share this content: