TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Netflix ได้ออกมาเปิดเผยถึงการค้นพบว่ามีผู้พยายามโจมตี DDoS ใส่ระบบที่ใช้สถาปัตยกรรม Microservices Architecture ผ่านทาง API และตั้งชื่อการโจมตีนี้ว่า Application DDoS พร้อมทั้งเปิดตัวเครื่องมือทดสอบว่า Application ของคุณจะรับมือกับ Application DDoS ได้หรือไม่
การโจมตีแบบ DDoS โดยทั่วไปนั้นคือการโจมตีเพื่อทำให้ทรัพยากรของฝั่งผู้ให้บริการหมดลงจนไม่สามารถให้บริการผู้ใช้งานทั่วไปได้ แต่กรณีของ Netflix นี้มีความเฉพาะเจาะจงกว่านั้นมาก กล่าวคือ ผู้โจมตีพยายามทำการวิเคราะห์ว่า API ใดที่ทำให้เกิด Workload ภายในระบบของ Netflix สูงที่สุด แล้วส่ง Traffic มาเรียก API เหล่านั้นเป็นจำนวนมากเพื่อให้ทรัพยากรของ Netflix ถูกใช้มากที่สุด
การโจมตีลักษณะนี้จะส่งผลกระทบเป็นอย่างมากกับระบบที่ออกแบบด้วยสถาปัตยกรรมแบบ Microservices Architecture ที่การ Request 1 ครั้งของผู้โจมตีอาจสร้างจำนวน Request จำนวนมากกว่านั้นภายในระบบของ Netflix เองได้ และหากผู้โจมตีทราบว่า API ใดจะเกิด Request ภายในมากที่สุด และกินทรัพยากรของระบบมากที่สุด การมุ่งโจมตีที่ API นั้นๆ ก็จะยิ่งได้ผล ซึ่งทาง Netflix อธิบายการโจมตีลักษณะนี้ว่าเป็นการโจมตีที่มีสถาปัตยกรรมแบบ Fan Out
นอกจากนี้ การทำ DDoS ผ่านทาง API นี้ก็ยากต่อการตรวจจับมากกว่า DDoS แบบอื่นๆ เพราะ Application Firewall ไม่สามารถจำแนกการทำ DDoS ออกจากการเรียกใช้งาน API ที่เกิดขึ้นจากผู้ใช้งานจำนวนมากได้ เนื่องจากระบบมองว่า Traffic เหล่านั้นก็ถูกต้องและปกติดี ไม่ได้อาศัยบั๊กหรือช่องโหว่ใดๆ ในการโจมตีเลย
ด้วยเหตุนี้ Netflix จึงได้เปิดตัวเครื่องมือ Repulsive Grizzly เพื่อช่วยทดสอบว่า Application ของคุณจะทนทานต่อการโดน Application DDoS ได้หรือไม่ พร้อมทั้งยังให้คำแนะนำด้วยว่าให้ตรวจสอบให้ดีว่าในขณะที่โดน Application DDoS นั้น ระบบจะล่มไปเลย หรือแค่ทำงานช้า หรือว่าจะเกิด Failover ขึ้น เพื่อให้เข้าใจพฤติกรรม
นอกจากนี้ Netflix เองก็ยังได้เปิดตัวเครื่องมือ ChAP หรือ Chaos Automation Platform เพื่อใช้สร้าง Chaos ภายในระบบ Microservices Architecture โดยเฉพาะ
ที่มา: https://www.theregister.co.uk/2017/08/01/application_ddos/
