AWS ถูกโจมตี DDoS ระบบ DNS บริการบางส่วนเข้าใช้งานไม่ได้ ปัจจุบันแก้ไขเรียบร้อยแล้ว

ในช่วงวันที่ผ่านมานี้ ระบบ DNS ของ AWS ถูกโจมตีด้วยการทำ Distributed Denial-of-Service (DDoS) จนบริการบางส่วนเข้าใช้งานไม่ได้อย่างต่อเนื่องหลายชั่วโมง ซึ่งทาง AWS เองก็ได้ออกมารับมือกับปัญหา และแจ้งเตือนวิธีการบรรเทาปัญหาแก่เหล่าลูกค้าแล้ว

Credit: ShutterStock.com

การโจมตีระบบ DNS Server ของ AWS ครั้งนี้ส่งผลให้บริการต่างๆ ของ AWS นั้นไม่สามารถถูกเข้าถึงได้ผ่านการทำ DNS Query เช่น การอ้างถึงบริการ Cloud เบื้องหลังอย่างเช่น S3, RDS, SQS, CloudFront, EC2, ELB และอื่นๆ แต่ปัญหานี้ไม่ได้ส่งผลกระทบกับทั้งโลกแต่ส่งผลกับเพียงแค่ระบบบางส่วนของ AWS เท่านั้น ทำให้มีเว็บไซต์หรือบริการ Application บางส่วนที่ต้องหยุดชะงักจากการโจมตีครั้งนี้ด้วย

แน่นอนว่า AWS เองนั้นมีเทคโนโลยีในการป้องกันระบบของตนเองจากการโจมตีแบบ DDoS อยู่แล้ว ซึ่งระบบป้องกันตนเองนั้นก็ทำงานอยู่ในเหตุการณ์การโจมตีครั้งนี้ แต่ก็มี Request ของผู้ใช้งานบางคนที่ถูกระบุผิดพลาดว่าเป็นส่วนหนึ่งของการโจมตีด้วยเช่นกัน ทำให้ผู้ใช้งานบางส่วนไม่สามารถเข้าใช้งานบริการของ AWS ได้

วิธีการบรรเทาปัญหานี้ทางหนึ่งที่ AWS ระบุก็คือการเปลี่ยนวิธีการอ้างอิงถึงบริการของ AWS โดยให้ระบุ URL ไปถึงระดับของ Region ที่บริการนั้นๆ ของตนเองเปิดใช้งานอยู่เลย เช่น เรียกไปที่ mybucket.s3.us-west-2.amazonaws.com โดยตรง เพียงเท่านี้ระบบก็จะไม่ได้รับผลกระทบจากการที่ระบบ DNS ถูกโจมตีอีกแล้ว

ล่าสุดเมื่อชั่วโมงที่ผ่านมา Twitter ของ AWS ระบุว่าปัญหาดังกล่าวได้รับการแก้ไขแล้ว https://twitter.com/AWSSupport

ที่มา: https://www.theregister.co.uk/2019/10/22/aws_dns_ddos/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Infor WMS พร้อมพาธุรกิจรับมือความท้าทายด้าน Supply Chain ในปี 2020 ด้วยระบบ Intelligent Warehouse ครบวงจร

การแพร่ระบาดของ COVID-19 ที่ปั่นป่วน Supply Chain ไปทั่วโลกในปีนี้นั้นเป็นเหตุการณ์หนึ่งที่เน้นย้ำให้เห็นชัดถึงความสำคัญของการจัดการ Supply Chain ที่ดี เมื่อความผันผวนเป็นสิ่งที่ต้องเผชิญในทุกวัน การตัดสินใจที่รวดเร็วและเหมาะสมกับบริบทก็ย่อมสร้างข้อได้เปรียบให้กับธุรกิจ หนึ่งซอฟต์แวร์ที่สามารถตอบโจทย์ความรวดเร็วและการเปลี่ยนแปลงนี้ได้เป็นอย่างดีคือ Infor WMS ซึ่งเป็นซอฟต์แวร์จัดการคลังสินค้าอย่างครบวงจรที่พัฒนาขึ้นจากองค์ความรู้มากกว่า …

REvil Ransomware เปลี่ยนโมเดลเรียกค่าไถ่ ทำรายได้กว่า 3,000 ล้านบาทต่อปี

แฮ็กเกอร์ผู้พัฒนา REvil Ransomware ออกมาเปิดเผยว่า พวกเขาสามารถทำเงินได้มากถึง 3,000 ล้านบาทภายใน 1 ปี โดยเปลี่ยนแนวทางเรียกค่าไถ่ใหม่ จากการเข้ารหัสไฟล์ไปเป็นการขโมยไฟล์แล้วขู่เผยแพร่สู่สาธารณะ ส่งผลให้องค์กรขนาดใหญ่ตัดสินใจยอมจ่ายค่าไถ่มากขึ้น