Netflix ถูก DDoS ผ่าน API กระทบระบบที่ใช้ Microservices Architecture พร้อมเปิดเครื่องมือทดสอบ

Netflix ได้ออกมาเปิดเผยถึงการค้นพบว่ามีผู้พยายามโจมตี DDoS ใส่ระบบที่ใช้สถาปัตยกรรม Microservices Architecture ผ่านทาง API และตั้งชื่อการโจมตีนี้ว่า Application DDoS พร้อมทั้งเปิดตัวเครื่องมือทดสอบว่า Application ของคุณจะรับมือกับ Application DDoS ได้หรือไม่

Credit: Netflix

 

การโจมตีแบบ DDoS โดยทั่วไปนั้นคือการโจมตีเพื่อทำให้ทรัพยากรของฝั่งผู้ให้บริการหมดลงจนไม่สามารถให้บริการผู้ใช้งานทั่วไปได้ แต่กรณีของ Netflix นี้มีความเฉพาะเจาะจงกว่านั้นมาก กล่าวคือ ผู้โจมตีพยายามทำการวิเคราะห์ว่า API ใดที่ทำให้เกิด Workload ภายในระบบของ Netflix สูงที่สุด แล้วส่ง Traffic มาเรียก API เหล่านั้นเป็นจำนวนมากเพื่อให้ทรัพยากรของ Netflix ถูกใช้มากที่สุด

การโจมตีลักษณะนี้จะส่งผลกระทบเป็นอย่างมากกับระบบที่ออกแบบด้วยสถาปัตยกรรมแบบ Microservices Architecture ที่การ Request 1 ครั้งของผู้โจมตีอาจสร้างจำนวน Request จำนวนมากกว่านั้นภายในระบบของ Netflix เองได้ และหากผู้โจมตีทราบว่า API ใดจะเกิด Request ภายในมากที่สุด และกินทรัพยากรของระบบมากที่สุด การมุ่งโจมตีที่ API นั้นๆ ก็จะยิ่งได้ผล ซึ่งทาง Netflix อธิบายการโจมตีลักษณะนี้ว่าเป็นการโจมตีที่มีสถาปัตยกรรมแบบ Fan Out

นอกจากนี้ การทำ DDoS ผ่านทาง API นี้ก็ยากต่อการตรวจจับมากกว่า DDoS แบบอื่นๆ เพราะ Application Firewall ไม่สามารถจำแนกการทำ DDoS ออกจากการเรียกใช้งาน API ที่เกิดขึ้นจากผู้ใช้งานจำนวนมากได้ เนื่องจากระบบมองว่า Traffic เหล่านั้นก็ถูกต้องและปกติดี ไม่ได้อาศัยบั๊กหรือช่องโหว่ใดๆ ในการโจมตีเลย

ด้วยเหตุนี้ Netflix จึงได้เปิดตัวเครื่องมือ Repulsive Grizzly เพื่อช่วยทดสอบว่า Application ของคุณจะทนทานต่อการโดน Application DDoS ได้หรือไม่ พร้อมทั้งยังให้คำแนะนำด้วยว่าให้ตรวจสอบให้ดีว่าในขณะที่โดน Application DDoS นั้น ระบบจะล่มไปเลย หรือแค่ทำงานช้า หรือว่าจะเกิด Failover ขึ้น เพื่อให้เข้าใจพฤติกรรม

นอกจากนี้ Netflix เองก็ยังได้เปิดตัวเครื่องมือ ChAP หรือ Chaos Automation Platform เพื่อใช้สร้าง Chaos ภายในระบบ Microservices Architecture โดยเฉพาะ

 

ที่มา: https://www.theregister.co.uk/2017/08/01/application_ddos/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Epicor แจกฟรี Whitepaper แนะแนวทางการทำ Digital Transformation สำหรับธุรกิจโรงงานโดยเฉพาะ

สำหรับเหล่าธุรกิจโรงงานและภาคการผลิตที่กำลังมองหาแนวทางการทำ Digital Transformation ด้วยการต่อยอดจากระบบ ERP เพื่อนำเทคโนโลยีใหม่ๆ และข้อมูลเข้ามาใช้เสริมประสิทธิภาพและสร้างนวัตกรรมใหม่ๆ ในการผลิต ทาง Epicor ผู้เชี่ยวชาญด้านระบบ ERP และ MES สำหรับโรงงาน …

Linux เริ่มแก้ไขปัญหา Y2038 ปัญหาคล้ายคลึงกับ Y2K ใน Linux Kernel 4.15 เพิ่มเติม

หากใครทันกับสมัยปัญหา Y2K ที่บรรดาซอฟต์แวร์ต่างๆ นั้นถูกพัฒนาด้วยการระบุจำนวนปีจากการใช้เลขท้าย 2 หลักของค.ศ. เพื่อรองรับการระบุเวลาในช่วง 1900 – 2000 นั้น ปัญหานี้อาจเกิดขึ้นอีกครั้งในปี 2038 จากการระบุเวลาด้วย Signed …