Netflix ถูก DDoS ผ่าน API กระทบระบบที่ใช้ Microservices Architecture พร้อมเปิดเครื่องมือทดสอบ

Netflix ได้ออกมาเปิดเผยถึงการค้นพบว่ามีผู้พยายามโจมตี DDoS ใส่ระบบที่ใช้สถาปัตยกรรม Microservices Architecture ผ่านทาง API และตั้งชื่อการโจมตีนี้ว่า Application DDoS พร้อมทั้งเปิดตัวเครื่องมือทดสอบว่า Application ของคุณจะรับมือกับ Application DDoS ได้หรือไม่

Credit: Netflix

 

การโจมตีแบบ DDoS โดยทั่วไปนั้นคือการโจมตีเพื่อทำให้ทรัพยากรของฝั่งผู้ให้บริการหมดลงจนไม่สามารถให้บริการผู้ใช้งานทั่วไปได้ แต่กรณีของ Netflix นี้มีความเฉพาะเจาะจงกว่านั้นมาก กล่าวคือ ผู้โจมตีพยายามทำการวิเคราะห์ว่า API ใดที่ทำให้เกิด Workload ภายในระบบของ Netflix สูงที่สุด แล้วส่ง Traffic มาเรียก API เหล่านั้นเป็นจำนวนมากเพื่อให้ทรัพยากรของ Netflix ถูกใช้มากที่สุด

การโจมตีลักษณะนี้จะส่งผลกระทบเป็นอย่างมากกับระบบที่ออกแบบด้วยสถาปัตยกรรมแบบ Microservices Architecture ที่การ Request 1 ครั้งของผู้โจมตีอาจสร้างจำนวน Request จำนวนมากกว่านั้นภายในระบบของ Netflix เองได้ และหากผู้โจมตีทราบว่า API ใดจะเกิด Request ภายในมากที่สุด และกินทรัพยากรของระบบมากที่สุด การมุ่งโจมตีที่ API นั้นๆ ก็จะยิ่งได้ผล ซึ่งทาง Netflix อธิบายการโจมตีลักษณะนี้ว่าเป็นการโจมตีที่มีสถาปัตยกรรมแบบ Fan Out

นอกจากนี้ การทำ DDoS ผ่านทาง API นี้ก็ยากต่อการตรวจจับมากกว่า DDoS แบบอื่นๆ เพราะ Application Firewall ไม่สามารถจำแนกการทำ DDoS ออกจากการเรียกใช้งาน API ที่เกิดขึ้นจากผู้ใช้งานจำนวนมากได้ เนื่องจากระบบมองว่า Traffic เหล่านั้นก็ถูกต้องและปกติดี ไม่ได้อาศัยบั๊กหรือช่องโหว่ใดๆ ในการโจมตีเลย

ด้วยเหตุนี้ Netflix จึงได้เปิดตัวเครื่องมือ Repulsive Grizzly เพื่อช่วยทดสอบว่า Application ของคุณจะทนทานต่อการโดน Application DDoS ได้หรือไม่ พร้อมทั้งยังให้คำแนะนำด้วยว่าให้ตรวจสอบให้ดีว่าในขณะที่โดน Application DDoS นั้น ระบบจะล่มไปเลย หรือแค่ทำงานช้า หรือว่าจะเกิด Failover ขึ้น เพื่อให้เข้าใจพฤติกรรม

นอกจากนี้ Netflix เองก็ยังได้เปิดตัวเครื่องมือ ChAP หรือ Chaos Automation Platform เพื่อใช้สร้าง Chaos ภายในระบบ Microservices Architecture โดยเฉพาะ

 

ที่มา: https://www.theregister.co.uk/2017/08/01/application_ddos/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Gartner ออก Magic Quadrant ทางด้าน IDS/IPS ประจำปี 2018

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Intrusion Detection and Prevention Systems (IDPS) ประจำปี 2018 ผล …

เตือนคนขุดเหมืองเงินดิจิทัลเสี่ยงถูก Satori Botnet โจมตีโดยไม่รู้ตัว

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Netlab ของ Qihoo 360 ออกมาแจ้งเตือนถึง Satori Botnet สายพันธุ์ใหม่ ซึ่งพุ่งเป้าโจมตีผู้ใช้ซอฟต์แวร์ Claymore ในการขุดเหมืองเงินดิจิทัล หลังพบเหยื่อหลายรายถูกเปลี่ยนการตั้งค่าสำหรับใช้ขุดเหมืองเป็นของแฮ็กเกอร์แทน กลายเป็นว่าตนเองถูกหลอกให้ขุดเงินดิจิทัลฟรีๆ