Black Hat Asia 2023

AWS ถูกโจมตี DDoS ระบบ DNS บริการบางส่วนเข้าใช้งานไม่ได้ ปัจจุบันแก้ไขเรียบร้อยแล้ว

ในช่วงวันที่ผ่านมานี้ ระบบ DNS ของ AWS ถูกโจมตีด้วยการทำ Distributed Denial-of-Service (DDoS) จนบริการบางส่วนเข้าใช้งานไม่ได้อย่างต่อเนื่องหลายชั่วโมง ซึ่งทาง AWS เองก็ได้ออกมารับมือกับปัญหา และแจ้งเตือนวิธีการบรรเทาปัญหาแก่เหล่าลูกค้าแล้ว

Credit: ShutterStock.com

การโจมตีระบบ DNS Server ของ AWS ครั้งนี้ส่งผลให้บริการต่างๆ ของ AWS นั้นไม่สามารถถูกเข้าถึงได้ผ่านการทำ DNS Query เช่น การอ้างถึงบริการ Cloud เบื้องหลังอย่างเช่น S3, RDS, SQS, CloudFront, EC2, ELB และอื่นๆ แต่ปัญหานี้ไม่ได้ส่งผลกระทบกับทั้งโลกแต่ส่งผลกับเพียงแค่ระบบบางส่วนของ AWS เท่านั้น ทำให้มีเว็บไซต์หรือบริการ Application บางส่วนที่ต้องหยุดชะงักจากการโจมตีครั้งนี้ด้วย

แน่นอนว่า AWS เองนั้นมีเทคโนโลยีในการป้องกันระบบของตนเองจากการโจมตีแบบ DDoS อยู่แล้ว ซึ่งระบบป้องกันตนเองนั้นก็ทำงานอยู่ในเหตุการณ์การโจมตีครั้งนี้ แต่ก็มี Request ของผู้ใช้งานบางคนที่ถูกระบุผิดพลาดว่าเป็นส่วนหนึ่งของการโจมตีด้วยเช่นกัน ทำให้ผู้ใช้งานบางส่วนไม่สามารถเข้าใช้งานบริการของ AWS ได้

วิธีการบรรเทาปัญหานี้ทางหนึ่งที่ AWS ระบุก็คือการเปลี่ยนวิธีการอ้างอิงถึงบริการของ AWS โดยให้ระบุ URL ไปถึงระดับของ Region ที่บริการนั้นๆ ของตนเองเปิดใช้งานอยู่เลย เช่น เรียกไปที่ mybucket.s3.us-west-2.amazonaws.com โดยตรง เพียงเท่านี้ระบบก็จะไม่ได้รับผลกระทบจากการที่ระบบ DNS ถูกโจมตีอีกแล้ว

ล่าสุดเมื่อชั่วโมงที่ผ่านมา Twitter ของ AWS ระบุว่าปัญหาดังกล่าวได้รับการแก้ไขแล้ว https://twitter.com/AWSSupport

ที่มา: https://www.theregister.co.uk/2019/10/22/aws_dns_ddos/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

MFEC: พลิกโฉมการจัดการ Infrastructure ตอบโจทย์ Modernize Application ด้วย VMware Tanzu

แนวคิดการยกเครื่องแอปพลิเคชันเดิมสู่บริบทของการทำงานสมัยใหม่หรือที่เรียกว่า Modernization นั้นเริ่มกลายเป็นนโยบายหลักขององค์กร เนื่องจากหลายปีที่ผ่านมาการก้าวเข้ามาของเทคโนโลยี Container นั้นได้สนับสนุนให้แนวคิดนี้ทำได้สะดวกขึ้น อีกทั้งยังช่วยให้แอปพลิเคชันสามารถนำพลังจากเทคโนโลยีคลาวด์มาใช้ได้อย่างเกิดประโยชน์สูงสุด แต่ในความเป็นจริงแล้วผู้ดูแลระบบไอทีขององค์กรกลับกำลังเผชิญกับความท้าทายมากมาย ซึ่ง VMware Tanzu คือแพลตฟอร์มที่จะช่วยให้องค์กรสามารถบรรลุเป้าหมายของการทำ Modernization ประสบความสำเร็จได้ โดยที่ยังรักษาระบบการทำงานแบบเดิม …

บริหารจัดการ Multi-Cloud ครบวงจรอย่างมั่นใจ ด้วย VMware Aria จาก Fujitsu

แม้ Multi-Cloud จะไม่ใช่เรื่องใหม่สำหรับธุรกิจองค์กรแล้วในทุกวันนี้ แต่การบริหารจัดการ Multi-Cloud ให้มีประสิทธิภาพได้อย่างรอบด้านนั้นก็ยังคงเป็นความท้าทายของผู้บริหารฝ่าย IT ในหลายองค์กร เพราะ Cloud แต่ละระบบนั้นต่างก็มีความแตกต่างในเชิงรายละเอียด และยากต่อการรวบรวมข้อมูลการใช้งานมาวิเคราะห์แบบรวมศูนย์