เมื่อช่วงวันที่ 28 กุมภาพันธ์ที่ผ่านมาได้เกิดเหตุการโจมตี DDoS หรือการรุมส่งข้อมูลที่มีขนาดใหญ่ที่สุดในประวัติศาสตร์กว่า 1.35 Tbps (Terabit per Second) หรือ 1,350 Gbps กับเว็บไซต์ชื่อดังอย่าง Github ที่เป็นเว็บไซต์ที่ให้บริการ Source code ต่าง ๆ ฟรีโดยใช้เทคนิคล่าสุด “Amplification Attack”
Amplification Attack
ซึ่งเทคนิคนี้ทำงานโดยการส่ง Query ผ่าน Memcached Server ซึ่งปกติใช้สำหรับการทำ Cache Database Server ที่ไม่ควรเปิดเผยออกมาสู่สาธารณะ แต่เหล่า Hacker ก็สามารถหา Memcached Server ที่ไม่มีการเข้ารหัสทำ Authentication เอาไว้ ทำให้สามารถโจมตีเข้าไปเพื่อทำเป็นเครื่องมือในการโจมตีได้ถึงกว่า 100,000 เครื่อง!
ซึ่งวิธีโจมตีของเขาคือการส่งคำสั่ง Query เข้าไปใน Memcached Server เหล่านี้ทำการขยายขนาดของ Data ออกมาถึง 50,000+ เท่า ทำให้ปกติการโจมตีที่อยู่ในระดับไม่กี่สิบ mbps กลายเป็นระดับ Tbps ในทันที!
วิธีแก้
โดยการโจมตีเกิดขึ้นประมาณ 10 นาที Github ก็ได้ขอความช่วยเหลือไปทาง Prolexic Technology ซึ่งเป็นบริษัทลูกของ Akamai บริษัททำธุรกิจด้านความปลอดภัยบนโลกอินเตอร์เน็ตของสหรัฐ โดยเขาใช้วิธีแก้ปัญหาคือ การนำเอา Traffic ที่เกิดจาก DDoS ทั้งหมดเข้าสู่ Server ของ Prolexic แล้วทำการกรอง Packet การโจมตีออกไป ซึ่งการโจมตีก็ได้มีต่อเนื่องไปอีกประมาณ 8 นาทีก็ได้ยุติการโจมตีลง
โดย Akamai ก็ออกมาเตือนว่า การโจมตีรูปแบบ “Amplification Attack” นี้ถือเป็นการโจมตีครั้งแรกที่เกิดขึ้นในโลก และมั่นใจว่าจะมีการโจมตีรูปแบบนี้ออกมาอีกในอนาคต ซึ่งเมื่อเทียบกับการโจมตี BotNet ซึ่งเป็นการโจมตีระดับ 623 Gbps ก็ถือได้ว่าต่างกันมากกว่า 2 เท่าเลยทีเดียว
อ้างอิง: tomshardware , githubengineering, Panutat Jimmy Tejasen
ความเห็นจากแบไต๋
การโจมตีด้าน Cyber เป็นอีก 1 สิ่งที่ถูกพัฒนาควบคู่ไปตามยุคสมัยของความเร็วอินเตอร์เน็ตและความสามารถของเครื่องคอมพิวเตอร์บนโลก คนทั่วไปอย่างเรา ๆ อาจจะไม่ได้เจอการโจมตีแบบ DDoS โดยตรงแต่อาจจะเป็นส่วนหนึ่งของการโจมตีได้ โดยเฉพาะผู้ที่ชอบกด Link แปลก ๆ หรือโหลดโปรแกรม Crack มาใช้ เพราะโปรแกรมเหล่านี้ส่วนใหญ่จะแฝง Malware มาด้วย โดยบางตัวจะเป็น Malware ในรูปแบบของการเรียกใช้เฉพาะเวลาเรียกโจมตี ซึ่งเคยเกิดขึ้นแล้ว นั่นคือ Mirai เพราะฉะนั้นการป้องกันง่าย ๆ คือ อย่าไปโหลดโปรแกรมต่าง ๆ ที่ต้องใช้ Crack เพื่อทำให้มันฟรี รวมไปถึงกด Link แปลก ๆ เพราะอาจทำให้เราติด Malware หรือไวรัสต่าง ๆ ได้ และใช้โปรแกรม Antivirus ต่าง ๆ ก็น่าจะช่วยปกป้องคอมพิวเตอร์ของเราได้มากกว่าเดิม
