AWS ถูกโจมตี DDoS ระบบ DNS บริการบางส่วนเข้าใช้งานไม่ได้ ปัจจุบันแก้ไขเรียบร้อยแล้ว

ในช่วงวันที่ผ่านมานี้ ระบบ DNS ของ AWS ถูกโจมตีด้วยการทำ Distributed Denial-of-Service (DDoS) จนบริการบางส่วนเข้าใช้งานไม่ได้อย่างต่อเนื่องหลายชั่วโมง ซึ่งทาง AWS เองก็ได้ออกมารับมือกับปัญหา และแจ้งเตือนวิธีการบรรเทาปัญหาแก่เหล่าลูกค้าแล้ว

Credit: ShutterStock.com

การโจมตีระบบ DNS Server ของ AWS ครั้งนี้ส่งผลให้บริการต่างๆ ของ AWS นั้นไม่สามารถถูกเข้าถึงได้ผ่านการทำ DNS Query เช่น การอ้างถึงบริการ Cloud เบื้องหลังอย่างเช่น S3, RDS, SQS, CloudFront, EC2, ELB และอื่นๆ แต่ปัญหานี้ไม่ได้ส่งผลกระทบกับทั้งโลกแต่ส่งผลกับเพียงแค่ระบบบางส่วนของ AWS เท่านั้น ทำให้มีเว็บไซต์หรือบริการ Application บางส่วนที่ต้องหยุดชะงักจากการโจมตีครั้งนี้ด้วย

แน่นอนว่า AWS เองนั้นมีเทคโนโลยีในการป้องกันระบบของตนเองจากการโจมตีแบบ DDoS อยู่แล้ว ซึ่งระบบป้องกันตนเองนั้นก็ทำงานอยู่ในเหตุการณ์การโจมตีครั้งนี้ แต่ก็มี Request ของผู้ใช้งานบางคนที่ถูกระบุผิดพลาดว่าเป็นส่วนหนึ่งของการโจมตีด้วยเช่นกัน ทำให้ผู้ใช้งานบางส่วนไม่สามารถเข้าใช้งานบริการของ AWS ได้

วิธีการบรรเทาปัญหานี้ทางหนึ่งที่ AWS ระบุก็คือการเปลี่ยนวิธีการอ้างอิงถึงบริการของ AWS โดยให้ระบุ URL ไปถึงระดับของ Region ที่บริการนั้นๆ ของตนเองเปิดใช้งานอยู่เลย เช่น เรียกไปที่ mybucket.s3.us-west-2.amazonaws.com โดยตรง เพียงเท่านี้ระบบก็จะไม่ได้รับผลกระทบจากการที่ระบบ DNS ถูกโจมตีอีกแล้ว

ล่าสุดเมื่อชั่วโมงที่ผ่านมา Twitter ของ AWS ระบุว่าปัญหาดังกล่าวได้รับการแก้ไขแล้ว https://twitter.com/AWSSupport

ที่มา: https://www.theregister.co.uk/2019/10/22/aws_dns_ddos/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

LastPass มีบั๊ก ผู้ใช้งานเข้าใช้งานไม่ได้บางส่วนจนกลายเป็นเรื่องใหญ่ ปัจจุบัน LastPass แก้ไขปัญหาแล้ว

LastPass ผู้ให้บริการ Password Manager ชื่อดัง ได้ถูกผู้ใช้งานจำนวนหนึ่งออกมาเผยใน Social Media ว่าไม่สามารถเข้าถึงรหัสผ่านใดๆ ของตนเองที่เก็บอยู่บน LastPass ได้เลยตั้งแต่วันศุกร์ที่ผ่านมา แต่ปัจจุบันทาง LastPass ได้แก่ไขปัญหานี้เรียบร้อยแล้ว และนี่ก็เป็นอีกกรณีที่น่าสนใจสำหรับผู้ที่ใช้บริการ Password Manager ไม่น้อยทีเดียว

สัมภาษณ์พิเศษ Silver Peak : เมื่อ SD-WAN ตอบโจทย์ได้มากกว่าธุรกิจสาขา

SD-WAN เป็นเทคโนโลยีที่ถูกพูดถึงเป็นอย่างมากในไม่กี่ปีมานี้ โดยจากสถิติหลายแห่ง เช่น Gartner เองยังคงเชื่อว่าการเติบโตดังกล่าวจะดำเนินต่อไปในอีกหลายปีข้างหน้า อย่างไรก็ตามหลายคนอาจจะเข้าใจว่า SD-WAN เหมาะสำหรับธุรกิจที่มีสาขาจำนวนมากเท่านั้น ซึ่งวันนี้เองทางทีมงาน TechTalkThai ได้มีโอกาสเข้าสัมภาษณ์ผู้บริหารของ Silver Peak ที่ …