มาแล้ว! มีการใช้ Memcache Server ขยายการโจมตี DDoS กับ GitHub สูงถึง 1.3 Tbps

หลังจากที่เพิ่งมีข่าว (TechTalkThai Source) ว่าสามารถนำ Memcache Server มาใช้งานเพื่อเป็น Amplification สำหรับการโจมตี DDoS ไม่นานนักทาง Akamai ก็สามารถจับการโจมตี DDoS ขนาด 1.3 Tbps (Terabits ต่อวินาที) ซึ่งเกิดเมื่อวันที่ 28 กุมภาพันธ์ 2018

credit : Bleeping Computer

เหยื่อที่ถูกโจมตีนั้นไม่ใช่ใครแต่คือ GitHub นั่นเองคือช่วงเวลาประมาณ 17.21 ถึง 17.30 (ตามเวลาระบบ UTC) ทาง GitHub ได้พบปริมาณทราฟฟิคมหาศาลสูงถึง 1.35 Tbps โดยมีจำนวนแพ็กเก็จประมาณ 126.9 ล้านต่อวินาทีที่เกิดจากการใช้ Memcache-based หรือระบบ Distributed Caching เพื่อทำ Amplification DDoS Attack ซึ่งมีต้นทางมาจากหลายพัน Endpoints ทาง GitHub จึงได้ตัดสินใจย้ายไปใช้ Akamai และแก้ไขการประกาศ BGP เพื่อบรรเทาสถานการณ์ในที่สุด

โดยจากรายงานนั้นกล่าวว่า Memcache Server อำนวยให้ผู้โจมตีสามารถใช้ UDP พอร์ต 11211 ที่ไม่มีการป้องกันเพื่อขยายทราฟฟิค Respond ได้ถึง 5 หมื่นเท่า เช่น หากร้องขอด้วยข้อมูลขนาด 203 ไบต์ผลที่ได้รับกลับมาคือประมาณ 100 เมกะไบต์ นอกจากนี้คาดว่ามีเซิร์ฟเวอร์ของ Memcached ออนไลน์อยู่กว่า 93,000 เซิร์ฟเวอร์เลยทีเดียว ก็คงต้องติดตามกันต่อไปเราอาจจะได้เห็นปริมาณทราฟฟิคสูงกว่านี้ในการโจมตีครั้งหน้า

ที่มา : https://www.bleepingcomputer.com/news/security/new-ddos-record-set-at-13-tbps-thanks-to-memcached-servers/ และ https://githubengineering.com/ddos-incident-report/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NEXUS เชิญร่วมสัมมนาฟรี “Digitizing Intelligent Omni-Channel for your Retail Business” อาวุธลับความสำเร็จของธุรกิจค้าปลีกในรูปแบบใหม่

บริษัท เน็กซัส ซิสเท็ม รีซอร์สเซส จำกัด ผู้เชี่ยวชาญด้านการให้คำปรึกษา วางระบบซอฟต์แวร์ เพื่อเพิ่มศักยภาพธุรกิจ ร่วมกับ SAP ผู้พัฒนาซอฟต์แวร์ อันดับ 1 และ DELL EMC ผู้ให้บริการฮาร์ดแวร์ ชั้นนำของโลก ขอเรียนเชิญผู้บริหาร ทีมไอที และผู้ที่สนใจเข้าร่วมงานสัมมนา "Digitizing Intelligent Omni-Channel for your Retail Business" เพื่อเรียนรู้แนวทางการประยุกต์ใช้เทคโนโลยีต่างๆ มาเปลี่ยนให้ธุรกิจค้าปลีกของคุณก้าวสู่การเป็น Omni-Channel และ Online-to-Offline (O2O) ได้อย่างเต็มตัว ในวันที่ 30 กรกฎาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานดังนี้

กรณีศึกษา: API กับการทำ Open Banking และการนำ API ไปต่อยอดธุรกิจในอุตสาหกรรมอื่นทั่วโลก

คงปฏิเสธไม่ได้ว่าทุกวันนี้ข้อมูลได้เข้ามามีบทบาททั้งในการทำงานและการใช้ชีวิตประจำวันของทุกคนเป็นอย่างมาก และ API นั้นก็ถือเป็นเบื้องหลังที่สำคัญอันหนึ่งในการทำให้การนำข้อมูลมาใช้งานนั้นเกิดขึ้นได้อย่างแพร่หลายและกว้างขวางอย่างทุกวันนี้ ในบทความนี้เราจะมาเล่าถึงกรณีศึกษาในการนำ API มาใช้ในธุรกิจต่างๆ ทั้งกรณีของการทำ Open Banking ที่กำลังเป็นแนวโน้มใหญ่ และการใช้งาน API ในธุรกิจอุตสาหกรรมอื่นๆ เพื่อเป็นแนวทางให้ทุกท่านได้นำไปประยุกต์ใช้เข้ากับธุรกิจของตนเองได้