ช่วงสัปดาห์ที่ผ่านมาหลายท่านที่ใช่งาน internet ของ Maxnet (เจอกับตัว)หรือ TOT อาจพบปัญหาเข้า Web google.co.th แล้วเป็น ok! บ้าง redirect ไปเวป www.eset.com บ้างวันนี้เรามาวิเคราะห์เล่นๆกันครับ

                                     ปัญหาที่ปรากฏ หลังจากผมลองเทสอะไรหลายๆอย่างแล้ว พบว่าน่าจะเป็นที่ DNS server ของ ISP ทั้งสองเจ้ามีปัญหา ซึ่งเมื่อได้โทรเข้า call center ของ maxnet แล้ว(รอนานโขอยู่) ก็ได้คำตอบมาแบบได้ใจความว่า network มีปัญหาครับ แต่ผมลองเปลี่ยน DNS server ไปใช้ของ UIH สามารถใช้งานได้ปกติ  หลังจากคิดดูเล่นๆผมก็ได้ ข้อสันนิษฐานมาให้ถกเถียงกันดังนี้

                                     DNS server อาจโดน hack โดยมีขั้นตอนดังนี้

                                     - ระยะแรก hacker จะลองทดสอบด้วยคำว่า ok!

                                     - ระยะที่สองทดสอบ redirect ไปที่เวปขนาดใหญ่รองรับ traffic  มากๆได้

                                     - ระยะที่สามหรือใช้จริง เอาไปใช้ประโยชน์ได้

                             ทำเพื่ออะไร?    web www.google.co.th เป็น web ที่คนไทยเกือบทั้งประเทศเปิดขึ้นเป็นหน้าแรก และ Maxnet และ TOT ก็เป็นผู้ให้บริการตามต่างจังหวัดซะส่วนมาก ผลที่ได้จากการ hack ระบบ ถ้าคิดง่ายๆ น่าจะทำได้ตั้งแต่ฝัง cookies ยันยัดไวรัส แต่ถ้าอีกแง่นึงอาจจะใช้การเจาะระบนี้ เพื่อยิงลิงค์ไปยังเวปที่ต้องการโปรโมต หรือทำลาย!

                           ยิงลิงค์เพื่อโปรโมตคืออะไร? วิธีการก็น่าจะเป็นเปิด rediret ไป web ที่ต้องการสัก 2-3 นาทีต่อวันซึ่งผู้ใช้ก็แทบจะไม่คิดว่ามีอะไรผิดปกติเนื่องจากเป็นช่วงเวลาสั้นๆ(แต่รวมทั้งประเทศก็คงจะหลาย อยู่)ซึ่งทำให้เวปนั้น ก็จะได้จำนวน page view มหาศาลในแต่ละวัน

                          ยิงลิงค์เพื่อทำลายเป็นอย่างไร? ทำการ redirect ไปยัง host เป้าหมายจาก หลาย ISP ทำให้ host นั้นล่มเนื่องจากการโจมตีแบบ denial of service แล้วแทรกแทรงระบบหลังจาก admin restart server หรือโจมตีให้ล่มไปเลยแบบ หนัง die hard 555+

                          ยังไงก็ตามนี่เป็นแค่ความคิดเล่นๆส่วนบุคคล หากท่านผู้อ่านมีความเห็นเช่นไรก็เชิญมาแลกเปลี่ยนกันได้ครับ วันนี้ขอจบแต่เพียงเท่านี้ละกันแฮะๆ