หน้าแรก Security Hacker Github โดนโจมตี DDoS ครั้งที่รุนแรงมากที่สุดที่เคยพบถูกยิงถึง 1.35 Tbps

Github โดนโจมตี DDoS ครั้งที่รุนแรงมากที่สุดที่เคยพบถูกยิงถึง 1.35 Tbps

1602
แบ่งปัน

แพลตฟอร์มแชร์โค้ดชื่อดัง Github เพิ่งโดนการโจมตีแบบ DDoS ไปสดๆ ร้อนๆ เมื่อวันที่ 28 กุมภาพันธ์ที่ผ่านมา ทำให้เว็บล่มไประยะหนึ่ง ซึ่งถือว่าเป็นการโดนโจมตี DDoS ครั้งที่รุนแรงมากที่สุดที่เคยพบ โดยมีการผลาญโควตาแบนด์วิธบนเว็บมากถึง 1.35 เทอราบิตต่อวินาที

การโจมตีครั้งนี้แบ่งเป็นสองช่วง ช่วงแรกโดนยิงข้อมูล 1.35 Tbps และอีกระลอก 400 Gbps ซึ่งการโจมตีทั้งหมดรวมนาน 8 นาที ก่อนหน้านี้ มีบริษัทโทรคมนาคมฝรั่งเศสอย่าง OVH และทาง Dyn DNS ที่เคยโดน DDoS มากถึง 1 Tbps ผ่านบอทเน็ตชื่อดัง Mirai ที่แฝงบนกองทัพซอมบี้ IoT จำนวนมหาศาล

แต่กรณีของ Github นี้ เชื่อว่าเป็นการโจมตีโดยใช้ช่องโหว่จากเซิร์ฟเวอร์ Memcached กรณีเดียวกับที่ทาง Akamai, Arbor Networks, และ Cloudflare ออกมาประกาศเตือนร่วมกัน ที่เรียกว่าชื่อการโจมตีว่า Amplification Attack ซึ่งเป็นข่าวใหญ่อยู่ในขณะนี้

การโจมตีเทคนิคใหม่นี้ ทำให้แฮ็กเกอร์ไม่ต้องสร้างแพ็กเก็ตที่ปลอมไอพีต้นทางจำนวนมากเหมือนเทคนิคปกติ แต่สามารถขยายทราฟิกผ่านเซิร์ฟเวอร์แคชคอนเท็นต์เว็บได้หลายร้อยเท่า เช่น จากทราฟิกต้นฉบับ 1 Gbps ก็จะขยายจำนวนทราฟิกออกมาได้มากถึงหลายร้อยกิ๊ก เป็นต้น ทั้งนี้ Github ได้ตัดสินใจเลือกใช้ระบบ Prolexic ของ Akamai เพื่อป้องกันแพ๊กเก็ต DDoS ได้อย่างมีประสิทธิภาพมากขึ้น และขอโทษผู้ใช้เป็นทางการ พร้อมชี้แจงว่าไม่ได้เกิดความเสียหายหรือข้อมูลผู้ใช้รั่วไหลแต่อย่างใด

ที่มา : https://www.hackread.com/github-hit-by-1-35-tbps-of-largest-ddos-attack-ever

ทิ้งคำตอบไว้

Please enter your comment!
Please enter your name here