Netflix ถูก DDoS ผ่าน API กระทบระบบที่ใช้ Microservices Architecture พร้อมเปิดเครื่องมือทดสอบ

Netflix ได้ออกมาเปิดเผยถึงการค้นพบว่ามีผู้พยายามโจมตี DDoS ใส่ระบบที่ใช้สถาปัตยกรรม Microservices Architecture ผ่านทาง API และตั้งชื่อการโจมตีนี้ว่า Application DDoS พร้อมทั้งเปิดตัวเครื่องมือทดสอบว่า Application ของคุณจะรับมือกับ Application DDoS ได้หรือไม่

Credit: Netflix

 

การโจมตีแบบ DDoS โดยทั่วไปนั้นคือการโจมตีเพื่อทำให้ทรัพยากรของฝั่งผู้ให้บริการหมดลงจนไม่สามารถให้บริการผู้ใช้งานทั่วไปได้ แต่กรณีของ Netflix นี้มีความเฉพาะเจาะจงกว่านั้นมาก กล่าวคือ ผู้โจมตีพยายามทำการวิเคราะห์ว่า API ใดที่ทำให้เกิด Workload ภายในระบบของ Netflix สูงที่สุด แล้วส่ง Traffic มาเรียก API เหล่านั้นเป็นจำนวนมากเพื่อให้ทรัพยากรของ Netflix ถูกใช้มากที่สุด

การโจมตีลักษณะนี้จะส่งผลกระทบเป็นอย่างมากกับระบบที่ออกแบบด้วยสถาปัตยกรรมแบบ Microservices Architecture ที่การ Request 1 ครั้งของผู้โจมตีอาจสร้างจำนวน Request จำนวนมากกว่านั้นภายในระบบของ Netflix เองได้ และหากผู้โจมตีทราบว่า API ใดจะเกิด Request ภายในมากที่สุด และกินทรัพยากรของระบบมากที่สุด การมุ่งโจมตีที่ API นั้นๆ ก็จะยิ่งได้ผล ซึ่งทาง Netflix อธิบายการโจมตีลักษณะนี้ว่าเป็นการโจมตีที่มีสถาปัตยกรรมแบบ Fan Out

นอกจากนี้ การทำ DDoS ผ่านทาง API นี้ก็ยากต่อการตรวจจับมากกว่า DDoS แบบอื่นๆ เพราะ Application Firewall ไม่สามารถจำแนกการทำ DDoS ออกจากการเรียกใช้งาน API ที่เกิดขึ้นจากผู้ใช้งานจำนวนมากได้ เนื่องจากระบบมองว่า Traffic เหล่านั้นก็ถูกต้องและปกติดี ไม่ได้อาศัยบั๊กหรือช่องโหว่ใดๆ ในการโจมตีเลย

ด้วยเหตุนี้ Netflix จึงได้เปิดตัวเครื่องมือ Repulsive Grizzly เพื่อช่วยทดสอบว่า Application ของคุณจะทนทานต่อการโดน Application DDoS ได้หรือไม่ พร้อมทั้งยังให้คำแนะนำด้วยว่าให้ตรวจสอบให้ดีว่าในขณะที่โดน Application DDoS นั้น ระบบจะล่มไปเลย หรือแค่ทำงานช้า หรือว่าจะเกิด Failover ขึ้น เพื่อให้เข้าใจพฤติกรรม

นอกจากนี้ Netflix เองก็ยังได้เปิดตัวเครื่องมือ ChAP หรือ Chaos Automation Platform เพื่อใช้สร้าง Chaos ภายในระบบ Microservices Architecture โดยเฉพาะ

 

ที่มา: https://www.theregister.co.uk/2017/08/01/application_ddos/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Machine Learning: ส่วนสำคัญของ Network และ Security จาก HPE Aruba #ATM17APAC

ในงาน HPE Aruba APAC Atmosphere 2017 ที่กำลังจัดขึ้นในมาเก๊าเพื่ออัปเดตเทคโนโลยีใหม่ๆ ของ HPE Aruba ให้กับเหล่าผู้ที่อยู่ในแวดวง IT Infrastructure ระดับองค์กรนี้ ทาง …

เผยทิศทางของ HPE Aruba และอนาคตของเทคโนโลยีฝั่ง Network และ Security #ATM17APAC

ในงาน APAC Atmosphere 2017 ทาง Keerti Melkote ผู้ก่อตั้งของ Aruba Networks ที่ปัจจุบันกลายเป็น HPE Aruba ได้ออกมาเล่าถึงภาพรวมของ HPE …