Breaking News

AWS ถูกโจมตี DDoS ระบบ DNS บริการบางส่วนเข้าใช้งานไม่ได้ ปัจจุบันแก้ไขเรียบร้อยแล้ว

ในช่วงวันที่ผ่านมานี้ ระบบ DNS ของ AWS ถูกโจมตีด้วยการทำ Distributed Denial-of-Service (DDoS) จนบริการบางส่วนเข้าใช้งานไม่ได้อย่างต่อเนื่องหลายชั่วโมง ซึ่งทาง AWS เองก็ได้ออกมารับมือกับปัญหา และแจ้งเตือนวิธีการบรรเทาปัญหาแก่เหล่าลูกค้าแล้ว

Credit: ShutterStock.com

การโจมตีระบบ DNS Server ของ AWS ครั้งนี้ส่งผลให้บริการต่างๆ ของ AWS นั้นไม่สามารถถูกเข้าถึงได้ผ่านการทำ DNS Query เช่น การอ้างถึงบริการ Cloud เบื้องหลังอย่างเช่น S3, RDS, SQS, CloudFront, EC2, ELB และอื่นๆ แต่ปัญหานี้ไม่ได้ส่งผลกระทบกับทั้งโลกแต่ส่งผลกับเพียงแค่ระบบบางส่วนของ AWS เท่านั้น ทำให้มีเว็บไซต์หรือบริการ Application บางส่วนที่ต้องหยุดชะงักจากการโจมตีครั้งนี้ด้วย

แน่นอนว่า AWS เองนั้นมีเทคโนโลยีในการป้องกันระบบของตนเองจากการโจมตีแบบ DDoS อยู่แล้ว ซึ่งระบบป้องกันตนเองนั้นก็ทำงานอยู่ในเหตุการณ์การโจมตีครั้งนี้ แต่ก็มี Request ของผู้ใช้งานบางคนที่ถูกระบุผิดพลาดว่าเป็นส่วนหนึ่งของการโจมตีด้วยเช่นกัน ทำให้ผู้ใช้งานบางส่วนไม่สามารถเข้าใช้งานบริการของ AWS ได้

วิธีการบรรเทาปัญหานี้ทางหนึ่งที่ AWS ระบุก็คือการเปลี่ยนวิธีการอ้างอิงถึงบริการของ AWS โดยให้ระบุ URL ไปถึงระดับของ Region ที่บริการนั้นๆ ของตนเองเปิดใช้งานอยู่เลย เช่น เรียกไปที่ mybucket.s3.us-west-2.amazonaws.com โดยตรง เพียงเท่านี้ระบบก็จะไม่ได้รับผลกระทบจากการที่ระบบ DNS ถูกโจมตีอีกแล้ว

ล่าสุดเมื่อชั่วโมงที่ผ่านมา Twitter ของ AWS ระบุว่าปัญหาดังกล่าวได้รับการแก้ไขแล้ว https://twitter.com/AWSSupport

ที่มา: https://www.theregister.co.uk/2019/10/22/aws_dns_ddos/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] In Case of Emergency, Press Nutanix Xi Frame 5 ขั้นตอนง่ายกับการ “work from everywhere” ในทุกสถานการณ์

Nutanix Xi Frame เป็นโซลูชั่น Desktop-as-a-Service (DaaS) ซึ่งช่วยให้ผู้ใช้สามารถเข้าถึงเดสก์ท๊อป หรือแอพพลิเคชั่นได้จากทุกที่ และทุกอุปกรณ์ โดย Frame จะส่งผ่าน Virtual App หรือ Virtual Desktop ให้กับผู้ใช้จากผู้ให้บริการ Cloud เช่น AWS, Azure, Google Cloud หรือองค์กรสามารถติดตั้ง Frame บน Nutanix AHV ได้เช่นกัน และก่อนที่จะพูดถึงขั้นตอนง่ายๆของการเซ็ตอัพ และคอนฟิก Frame นั้น มาดูกันว่าทำไมการนำ DaaS โดยเฉพาะ Frame มาใช้สำหรับองค์กรจึงเหมาะสมกับแนวคิดของการ Work from Home

ชี้แจงประเด็นด้านความมั่นคงปลอดภัยในการใช้ Zoom จัด Webinar โดย TechTalkThai

หลังจากที่มีข่าวประเด็นปัญหาด้านความมั่นคงปลอดภัยของ Zoom ถูกเปิดเผยออกมาเป็นจำนวนมากในช่วงสัปดาห์ที่ผ่านมา TechTalkThai ในฐานะผู้ใช้บริการ Zoom ในการจัดทำ Webinar ก็ได้ติดตาม ตรวจสอบ และทำการประเมินประเด็นต่างๆ ที่เกี่ยวข้องอย่างใกล้ชิด และขอชี้แจงเพื่อให้ผู้อ่านทุกท่านสบายใจในการเข้าร่วม Webinar ที่จัดขึ้นโดย …