ล่มแน่นอน GitHub โดนการโจมตี DDoS ใหญ่ที่สุดในโลก 1.3 Tbps

ล่มแน่นอน GitHub โดนการโจมตี DDoS ใหญ่ที่สุดในโลก 1.3 Tbps

ล่มแน่นอน GitHub โดนการโจมตี DDoS ใหญ่ที่สุดในโลก 1.3 Tbps

เมื่อช่วงวันที่ 28 กุมภาพันธ์ที่ผ่านมาได้เกิดเหตุการโจมตี DDoS หรือการรุมส่งข้อมูลที่มีขนาดใหญ่ที่สุดในประวัติศาสตร์กว่า 1.35 Tbps (Terabit per Second) หรือ 1,350 Gbps กับเว็บไซต์ชื่อดังอย่าง Github ที่เป็นเว็บไซต์ที่ให้บริการ Source code ต่าง ๆ ฟรีโดยใช้เทคนิคล่าสุด “Amplification Attack”

Amplification Attack

ซึ่งเทคนิคนี้ทำงานโดยการส่ง Query ผ่าน Memcached Server ซึ่งปกติใช้สำหรับการทำ Cache Database Server ที่ไม่ควรเปิดเผยออกมาสู่สาธารณะ แต่เหล่า Hacker ก็สามารถหา Memcached Server ที่ไม่มีการเข้ารหัสทำ Authentication เอาไว้ ทำให้สามารถโจมตีเข้าไปเพื่อทำเป็นเครื่องมือในการโจมตีได้ถึงกว่า 100,000 เครื่อง!

ซึ่งวิธีโจมตีของเขาคือการส่งคำสั่ง Query เข้าไปใน Memcached Server เหล่านี้ทำการขยายขนาดของ Data ออกมาถึง 50,000+ เท่า ทำให้ปกติการโจมตีที่อยู่ในระดับไม่กี่สิบ mbps กลายเป็นระดับ Tbps ในทันที!

วิธีแก้

โดยการโจมตีเกิดขึ้นประมาณ 10 นาที Github ก็ได้ขอความช่วยเหลือไปทาง Prolexic Technology ซึ่งเป็นบริษัทลูกของ Akamai บริษัททำธุรกิจด้านความปลอดภัยบนโลกอินเตอร์เน็ตของสหรัฐ โดยเขาใช้วิธีแก้ปัญหาคือ การนำเอา Traffic ที่เกิดจาก DDoS ทั้งหมดเข้าสู่ Server ของ Prolexic แล้วทำการกรอง Packet การโจมตีออกไป ซึ่งการโจมตีก็ได้มีต่อเนื่องไปอีกประมาณ 8 นาทีก็ได้ยุติการโจมตีลง

โดย Akamai ก็ออกมาเตือนว่า การโจมตีรูปแบบ “Amplification Attack” นี้ถือเป็นการโจมตีครั้งแรกที่เกิดขึ้นในโลก และมั่นใจว่าจะมีการโจมตีรูปแบบนี้ออกมาอีกในอนาคต ซึ่งเมื่อเทียบกับการโจมตี BotNet ซึ่งเป็นการโจมตีระดับ 623 Gbps ก็ถือได้ว่าต่างกันมากกว่า 2 เท่าเลยทีเดียว

อ้างอิง: tomshardware , githubengineeringPanutat Jimmy Tejasen

รับออกแบบติดตั้งระบบNetwork,รับเขียนเว็บไซต์,รับวางระบบ network,เช่าและจำหน่ายอุปกรณ์คอมพิวเตอร์ >> https://vivadeva.com/