Netflix ถูก DDoS ผ่าน API กระทบระบบที่ใช้ Microservices Architecture พร้อมเปิดเครื่องมือทดสอบ

Netflix ได้ออกมาเปิดเผยถึงการค้นพบว่ามีผู้พยายามโจมตี DDoS ใส่ระบบที่ใช้สถาปัตยกรรม Microservices Architecture ผ่านทาง API และตั้งชื่อการโจมตีนี้ว่า Application DDoS พร้อมทั้งเปิดตัวเครื่องมือทดสอบว่า Application ของคุณจะรับมือกับ Application DDoS ได้หรือไม่

Credit: Netflix

 

การโจมตีแบบ DDoS โดยทั่วไปนั้นคือการโจมตีเพื่อทำให้ทรัพยากรของฝั่งผู้ให้บริการหมดลงจนไม่สามารถให้บริการผู้ใช้งานทั่วไปได้ แต่กรณีของ Netflix นี้มีความเฉพาะเจาะจงกว่านั้นมาก กล่าวคือ ผู้โจมตีพยายามทำการวิเคราะห์ว่า API ใดที่ทำให้เกิด Workload ภายในระบบของ Netflix สูงที่สุด แล้วส่ง Traffic มาเรียก API เหล่านั้นเป็นจำนวนมากเพื่อให้ทรัพยากรของ Netflix ถูกใช้มากที่สุด

การโจมตีลักษณะนี้จะส่งผลกระทบเป็นอย่างมากกับระบบที่ออกแบบด้วยสถาปัตยกรรมแบบ Microservices Architecture ที่การ Request 1 ครั้งของผู้โจมตีอาจสร้างจำนวน Request จำนวนมากกว่านั้นภายในระบบของ Netflix เองได้ และหากผู้โจมตีทราบว่า API ใดจะเกิด Request ภายในมากที่สุด และกินทรัพยากรของระบบมากที่สุด การมุ่งโจมตีที่ API นั้นๆ ก็จะยิ่งได้ผล ซึ่งทาง Netflix อธิบายการโจมตีลักษณะนี้ว่าเป็นการโจมตีที่มีสถาปัตยกรรมแบบ Fan Out

นอกจากนี้ การทำ DDoS ผ่านทาง API นี้ก็ยากต่อการตรวจจับมากกว่า DDoS แบบอื่นๆ เพราะ Application Firewall ไม่สามารถจำแนกการทำ DDoS ออกจากการเรียกใช้งาน API ที่เกิดขึ้นจากผู้ใช้งานจำนวนมากได้ เนื่องจากระบบมองว่า Traffic เหล่านั้นก็ถูกต้องและปกติดี ไม่ได้อาศัยบั๊กหรือช่องโหว่ใดๆ ในการโจมตีเลย

ด้วยเหตุนี้ Netflix จึงได้เปิดตัวเครื่องมือ Repulsive Grizzly เพื่อช่วยทดสอบว่า Application ของคุณจะทนทานต่อการโดน Application DDoS ได้หรือไม่ พร้อมทั้งยังให้คำแนะนำด้วยว่าให้ตรวจสอบให้ดีว่าในขณะที่โดน Application DDoS นั้น ระบบจะล่มไปเลย หรือแค่ทำงานช้า หรือว่าจะเกิด Failover ขึ้น เพื่อให้เข้าใจพฤติกรรม

นอกจากนี้ Netflix เองก็ยังได้เปิดตัวเครื่องมือ ChAP หรือ Chaos Automation Platform เพื่อใช้สร้าง Chaos ภายในระบบ Microservices Architecture โดยเฉพาะ

 

ที่มา: https://www.theregister.co.uk/2017/08/01/application_ddos/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบมัลแวร์ตัวใหม่ ‘VPNFilter’ มุ่งโจมตี Router มีเหยื่อแล้วกว่า 5 แสนราย

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cisco ได้พบกลุ่มเราเตอร์กว่า 5 แสนอุปกรณ์ที่ตกเป็นเหยื่อของมัลแวร์ตัวใหม่ชื่อว่า ‘VPNFilter’ โดยมัลแวร์ตัวนี้มีความซับซ้อนในการปฏิบัติการสูง สามารถทำรอดจากการบูตระบบ ค้นหาส่วนประกอบของ SCADA หรือทำลายฟังก์ชันของ Firmware จนอุปกรณ์ไม่สามารถใช้งานได้ นอกจากนี้มัลแวร์สามารถปฏิบัติการได้ในเราเตอร์หลายยี่ห้อรวมถึงอุปกรณ์ NAS …

True IDC ผ่านมาตรฐาน PCI-DSS เพิ่มความแกร่งบริการ Data Center ต่อยอดรองรับธุรกิจด้านการเงินเต็มรูปแบบ

True IDC ผู้นำธุรกิจ Data Center และ Cloud Computing แบบครบวงจรในประเทศไทย ผ่านการตรวจประเมินมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศที่เกี่ยวข้องกับการชำระเงินผ่านบัตรอย่าง PCI-DSS 3.2 พร้อมให้บริการ Infrastructure แก่สถาบันการเงิน ธุรกิจประกันภัย …