Dyn ยืนยัน ถูก DDoS โจมตี Twitter และ GitHub เข้าถึงไม่ได้ชั่วคราว

Dyn ผู้ให้บริการ DNS ออกแถลงการณ์ ยืนยันเซิร์ฟเวอร์ถูกโจมตีแบบ DDoS เมื่อช่วงเช้าวันศุกร์ที่ผ่านมา ส่งผลให้ลูกค้าหลายราย รวมไปถึง Twitter, GitHub, Spotify และอื่นๆ ได้รับผลกระทบ ผู้ใช้ไม่สามารถเข้าถึงเว็บไซต์ได้ชั่วคราว

Dyn ระบุว่า ทางบริษัทเริ่มตรวจจับทราฟฟิค DDoS ได้เมื่อช่วงเช้าเวลา 7:10 น. ตามเวลาท้องถิ่น (18.10 น. ตามเวลาประเทศไทย) ส่งผลให้เว็บไซต์ชื่อดังหลายรายได้รับผลกระทบไม่สามารถเข้าถึงได้ หรือเข้าถึงได้ช้า ไม่ว่าจะเป็น Twitter, Etsy, Github, SoundCloud, Spotify, Heroku, PagerDuty และ Shopify แต่หลังจากเวลา 9:36 น. (20:36 น. ตามเวลาประเทศไทย) ทุกระบบได้ฟื้นฟูกลับมาจนพร้อมให้บริการตามปกติ จนถึงตอนนี้ยังไม่ทราบแน่ชัดว่ามีกี่เว็บไซต์ที่ได้รับผลกระทบกับการโจมตีดังกล่าว

“เริ่มตั้งแต่เวลา 11:10 น. ตามเวลามาตรฐานกรีนิช ของวันศุกร์ที่ 21 ตุลาคม 2016 เราเริ่มการเฝ้าระวังและรับมือกับการโจมตีแบบ DDoS ที่พุ่งเป้ามาที่ Dyn Managed DNS Infrastructure ของพวกเรา ลูกค้าบางรายอาจประสบปัญหา DNS Query Latency เพิ่มสูงขึ้น หรือเกิดดีเลย์เมื่อทำ Zone Propagation ถ้ามีข้อมูลเพิ่มเติม เราจะทำการโพสต์อัปเดตโดยเร็วที่สุด” — โฆษกของ Dyn ชี้แจง

Dyn ยังระบุอีกว่า จนถึงตอนนี้ยังไม่ทราบแหล่งที่มาของการโจมตีแน่ชัด

รูปด้านล่างแสดง Outage Map ที่โพสต์โดยบริษัทโทรคมนาคม Level 3 Communications

dyn_ddos_attack_1

ที่มา: https://threatpost.com/dyn-confirms-ddos-attack-affecting-twitter-github-many-others/121438/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Apple แก้ไข 2 ช่องโหว่ Zero-day ใน iPhone และ Macs แนะเร่งอัปเดตหลังถูกใช้โจมตีแล้ว

ช่องโหว่ Zero-days ที่ได้รับการแก้ไขจาก Apple เป็นการวิ่งตามโค้ดสาธิตที่แพร่สะพัดหรือแฮ็กเกอร์ที่นำไปใช้โจมตีเป้าหมายอย่างเจาะจง

Google แพตช์อุดช่องโหว่ Zero-day ให้ Chrome

มีการอัปเดตแพตช์ช่องโหว่ Zero-day ระดับรุนแรงสูงในบราวน์เซอร์ Chrome ซึ่งพบการใช้โจมตีแล้ว Google ไม่ได้แถลงรายละเอียดเกี่ยวกับช่องโหว่ที่เป็นประเด็นมากนักเนื่องจากรอให้มีการอัปเดตถึงมือผู้ใช้มากกว่านี้ ตอนนี้ทราบเพียงแต่หมายเลขอ้างอิง CVE-2022-2856 ที่เกิดขึ้นเพราะตรวจสอบอินพุตน์ในฟีเจอร์ที่เรียกแอปและบริการเว็บโดยตรงจากหน้าเว็บเพจ นำไปสู่การทำ Buffer Overflow, SQL Injection, …