Tags:
Node Thumbnail

หลังจากสัปดาห์ก่อน GitHub โดนโจมตีด้วย DDoS แบบ memcached ที่มีทราฟิคสูงถึง 1.35Tbps ล่าสุดผู้ให้บริการอินเทอร์เน็ตรายหนึ่งในสหรัฐอีกรายโดนโจมตีลักษณะเดียวกัน แต่มีทราฟิคสูงทำสถิติอีกครั้งถึง 1.7Tbps

แฮกเกอร์ได้ปลอมแอดเดรส UDP ของ ISP และส่ง queries ไปยังเซิร์ฟเวอร์ memcached ที่ไม่มีการป้องกัน ทำให้เซิร์ฟเวอร์ของ ISP ได้รับดาต้ากลับมา 50,000 เท่าของที่ส่งไป อย่างไรก็ตามทาง ISP มีมาตรการป้องกันที่ค่อนข้างดี ทำให้ไม่ได้รับผลกระทบมากนัก

อย่างไรก็ตามทั้งสองเหตุการณ์พอชี้ให้เหตุว่าการโจมตีลักษณะนี้น่าจะเพิ่มมากขึ้นเรื่อยๆ และแน่นอนคำแนะนำจากบริษัทด้านความปลอดภัยคือตัดการเชื่อมต่ออินเทอร์เน็ตของเซิร์ฟเวอร์ memcached และใช้มาตรการการป้องกันต่างๆ เพื่อไม่ให้เซิร์ฟเวอร์ถูกนำไปใช้งานในลักษณะนี้

ที่มา - The Register

Get latest news from Blognone

Comments

By: wisidsak
AndroidIn Love
on 6 March 2018 - 23:14 #1036981
wisidsak's picture

เอิ่มเจ้าใหญ่ บ้านเราจะมีมาตรการอะไรมั้ยนะ

By: terdsak.s on 6 March 2018 - 23:33 #1036983 Reply to:1036981

โดนจนล่มก็ปล่อยมันไป พอแก้ไขได้ก็ประกาศว่าแก้ไขได้ไวกว่าข้อกำหนดระบุไว้~

By: mandarin55 on 6 March 2018 - 23:48 #1036986 Reply to:1036983

ช่องว่างทางกฏหมาย มุขนี้คุ้นๆนะ 555 ไทยมีบ่อย

By: alonerii
AndroidUbuntuWindows
on 7 March 2018 - 01:54 #1036992 Reply to:1036981

ไม่ต้องกังวลไปครับ เพราะบางเจ้าอาจจะชิงล่มเสียเองก่อนก็ได้

By: Neroroms
Windows
on 7 March 2018 - 06:37 #1036997 Reply to:1036981

บ้านเราเก็บเอกสารไว้เป็นกระดาษครัฟ ไม่ได้รับผลกระทบแน่นอล

By: tekkasit
ContributorAndroidWindowsIn Love
on 6 March 2018 - 23:34 #1036984
tekkasit's picture

querie -> query หรือ queries

By: waroonh
Windows
on 7 March 2018 - 07:37 #1036999

สาเหตุเกิดจากไฟฟ้าลัดวงจร ตำรวจไทยไม่ได้กล่าวไว้

By: loptar on 7 March 2018 - 10:53 #1037036
loptar's picture

ดูเหมือนฝั่งแฮกเกอร์ กำลังแข่งกันถล่มด้วยทราฟฟิคสูงกว่ากัน ยังไงไม่รู้