ADPT

AWS เผยถูกโจมตี DDoS รุนแรง 2.3Tbps ต่อเนื่อง 3 วัน เมื่อต้นปีที่ผ่านมา แต่ไม่ได้รับผลกระทบอะไร

AWS ได้ออกมาเผยถึงเหตุการณ์โจมตีเมื่อเดือนกุมภาพันธ์ 2020 ที่ผ่านมา ว่ามีกลุ่มผู้โจมตีไม่ทราบชื่อได้ทำการโจมตีแบบ DDoS ด้วยข้อมูลปริมาณ 2.3Tbps ต่อเนื่องกันเป็นเวลา 3 วันหวังให้บริการ Cloud ของ AWS ล่ม แต่ผลลัพธ์ก็คือ AWS สามารถยับยั้งการโจมตีเหล่านั้นเอาไว้ได้ โดยที่ไม่มีบริการใดๆ ล่มเลย

Credit: CBR

การโจมตีนี้ถือว่ามีขนาดใหญ่มากเมื่อเทียบกับการโจมตีระบบของ GitHub เมื่อปี 2018 ที่ Bandwidth ขนาด 1.3Tbps และการโจมตีด้วย Mirai Botnet ไปยัง Dyn ที่ความแรงระดับ 1Tbps

AWS ได้เผยรายละเอียดของการโจมตีนี้ว่ามีการใช้ CLDAP Reflection-based Attack เป็นหลักด้วยการใช้ Spoofed IT Address ทำการส่ง Request เกี่ยวกับ LDAP แบบ Connectionless ไปยัง 3rd Party Server ให้เกิดการตอบกลับที่มีเนื้อหาขนาดใหญ่ และมีความรุนแรงสูงกว่าการโจมตีครั้งอื่นๆ ที่ AWS เคยเจอถึง 44% โดย AWS ยังไม่ได้ระบุถึงเป้าหมายของผู้โจมตีที่ชัดเจน แต่เป็นที่สังเกตได้ว่าเมื่อเทคนิคการโจมตีรูปแบบใหม่ปรากฎขึ้น ผู้โจมตีก็จะนำเทคนิคนั้นๆ มาใช้โจมตีทันที และ AWS ก็ได้ระบุถึงแนวทางอื่นๆ ที่ผู้โจมตีได้ใช้รวมกันเป็นการโจมตีถึง 31% ในเหตุการณ์นี้ดังนี้

  • Docker Unauthenticated RCE เพื่อเชื่อมต่อไปยัง Docker API และสร้าง Container ขึ้นมาโดยไม่ต้องอาศัยสิทธิ์ในระบบ
  • SSH Intrusion พยายามเข้าถึง SSH ที่ตนเองไม่มีสิทธิ์ด้วยการใช้ Credential หรือช่องโหว่ต่างๆ
  • Redis Unauthenticated RCE โจมตีระบบ Redis ผ่านทาง API เพื่อพยายามเข้าถึง Application อื่นๆ ในระบบหรือควบคุม Database
  • Apache Hadoop YARN RCE โจมตีระบบ Hadoop ผ่านทาง API เพื่อเข้าถึงระบบบริหารจัดการและสั่งเรียกใช้โค้ดต่างๆ ได้ตามต้องการ

AWS สรุปว่าความถี่ในการโจมตีที่เกิดขึ้นนี้แปรผันโดยตรงกับความนิยมของแต่ละระบบที่ถูกใช้งานบน Internet และช่องโหว่ที่ไม่ได้ถูก Patch ไปจนถึงความอ่อนแอในการกำหนดสิทธิ์ภายในระบบนั้นๆ

ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ใน AWS Shield Threat Landscape Report ได้ที่ https://aws-shield-tlr.s3.amazonaws.com/2020-Q1_AWS_Shield_TLR.pdf

ที่มา: https://www.cbronline.com/news/record-ddos-attack-aws


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Fujitsu Store as a Services in Retail Business สร้างความแตกต่าง และขับเคลื่อนธุรกิจค้าปลีกยุคดิจิทัล

ท่ามกลางสถานการณ์ที่ไม่แน่นอนทั้งการแข่งขันทางธุรกิจ ความต้องการของผู้บริโภค และกฎข้อบังคับของภาครัฐ ผู้ประกอบการจึงต้องเร่งปรับกลยุทธ์ให้ทันกับการเปลี่ยนแปลงที่รวดเร็ว ผู้ประกอบการร้านค้าปลีกและร้านอาหารที่มีสาขาจำนวนมาก จำเป็นต้องสร้างธุรกิจที่มีความยืดหยุ่น พร้อมปรับตัวได้ในทุกสถานการณ์

6 ความสามารถการจัดการใหม่ใน Synology DSM 7.0 ที่ผู้ใช้ Synology ต้องรู้จัก

หลังจากที่ Synology ได้ออกมาประกาศเปิดตัว Firmware รุ่นใหม่ล่าสุดอย่าง DSM 7.0 ที่เพิ่มทั้งประสิทธิภาพและความสามารถให้กับ Synology NAS ทั่วโลกกันแล้ว อัปเดตใหม่นี้ก็ได้สร้างความเป็นไปได้ใหม่ๆ ในการใช้งาน Synology NAS ให้กับผู้ใช้งานทั่วไปและธุรกิจองค์กรเพิ่มเติมหลากหลายแนวทาง ในบทความนี้ เราจะแนะนำถึง 6 ความสามารถใหม่ใน Synology DSM 7.0 ที่ผู้ใช้งานทุกคนควรรู้จักเอาไว้ เพื่อให้สามารถใช้งาน Synology NAS ได้อย่างคุ้มค่าและมั่นคงปลอดภัยยิ่งขึ้น ดังนี้