By: icez 
on 28 March 2013 - 04:11
Tags:
Topics:
เมื่อประมาณวันที่ 18 มีนาคมที่ผ่านมา Spamhaus ซึ่งเป็นผู้ให้บริการฐานข้อมูลบัญชีดำหมายเลขไอพี (IP blacklist) สำหรับใช้ในการกรองอีเมลขยะที่มีผู้ใช้บริการสูงมากของโลกรายหนึ่งได้ถูกกระหน่ำโจมตีอย่างหนักมาเรื่อยๆ จนต้องย้ายไปใช้บริการ CloudFlare ในวันที่ 19 มีนาคมเพื่อช่วยลดภาระของเครือข่ายที่ตั้งเครื่องเซิร์ฟเวอร์หลักของระบบ Spamhaus ลง
หลังจากย้ายระบบไปได้หนึ่งวัน ทาง CloudFlare ก็ได้ออกรายงานฉบับแรกถึงการโจมตีที่เข้าไปหา Spamhaus ว่าเป็นความพยายามในการทำให้ระบบฐานข้อมูลบัญชีดำหมายเลขไอพีที่ส่งอีเมลขยะใช้การไม่ได้ เพื่อลดความเข้มงวดของระบบกรองอีเมลขยะทั่วโลกลง ซึ่งในการโจมตีครั้งนั้นมีปริมาณการโจมตีเบื้องต้นประมาณ 10Gbps และไปแตะระดับถึง 75Gbps ภายในวันเดียวกัน โดยต้นทางของการโจมตีส่วนใหญ่เกิดจากการใช้เทคนิคที่เรียกว่า DNS Amplification Attack ไปยังเครื่องที่ให้บริการ DNS แบบเปิดจำนวนมาก ซึ่งด้วยโครงสร้างการทำงานของ CloudFlare ทำให้การโจมตีครั้งแรกนี้ล้มเหลวไป (เพื่อให้เห็นภาพ: ความเร็ว 75Gbps ทำให้คุณสามารถดาวน์โหลดไฟล์ภาพยนตร์บลูเรย์ขนาด 50GB ได้ภายในเวลา 5 วินาทีนิดๆ หรือสามารถดาวน์โหลดไฟล์ดีวีดีปกติได้ภายในเวลา 0.5 วินาที)
จากนั้นในวันที่ 22 มีนาคมก็ได้มีการโจมตีเข้ามาอีกครั้งที่ระดับ 120Gbps เข้าไปยังเครือข่ายของ CloudFlare แต่เมื่อไม่ประสบผลสำเร็จ จึงได้มีการเบนเป้าหมายไปโจมตียังผู้ให้บริการที่ CloudFlare เชื่อมต่ออยู่บางส่วนแทน โดยมีรายงานจากทางผู้ให้บริการเครือข่ายระดับ Tier 1 ถึงการโจมตีกว่า 300Gbps จนทำให้เครือข่ายในบางพื้นที่แถบยุโรปใช้งานได้ช้าลงเป็นอย่างมาก และนอกจากนี้ การโจมตีดังกล่าวยังทำให้ London Internet Exchange (LINX) ซึ่งเป็นศูนย์แลกเปลี่ยนเครือข่ายของลอนดอนล่มไปชั่วโมงกว่าๆ ในวันที่ 23 อีกด้วย
ทั้งนี้ทางทีมวิศวกรเครือข่ายของ CloudFlare ได้ร่วมกับทางผู้ให้บริการเครือข่ายเหล่านี้ในการปรับปรุงความปลอดภัยเครือข่ายเพิ่มเติม เพื่อให้ทนทานต่อการโจมตีรูปแบบนี้ไว้แล้วครับ และนอกจากนี้ยังได้แนะนำว่า สำหรับท่านที่ติดตั้ง DNS server ไว้ อย่าเปิด Recursion เพื่อไม่ให้เครื่องของท่านถูกใช้ในการโจมตีเครื่องคนอื่นได้ครับ
ที่มา: CloudFlare Blog ผ่าน Fox News
เพิ่มเติม: สำหรับขนาดการโจมตีระดับ 300Gbps ที่เกิดขึ้นนี้ สามารถตัดขาดการเชื่อมต่ออินเตอร์เน็ตของประเทศไทยออกจากโลกภายนอกได้ทันที หรือหากเป็นการโจมตีภายในประเทศด้วยกันก็สามารถล่มระบบของผู้ให้บริการรายใหญ่รายใดก็ได้ทันทีเช่นกันครับ
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
เน็ต --> อินเทอร์เน็ต
Spamhaus ถูก DDoS 300Gbps --> ผมว่าน่าจะเป็นถูก โจมตีด้วย DDos
เสริมครับ
ถูกใช้ในการการ => ถูกใช้ในการ
หมายถึง ที่อยู่ไอพี รึเปล่าครับ?
มันไม่ใช่ IP Address น่ะครับ บางทีมาเป็น subnet เลย ก็เลยใช้คำว่าหมายเลขไอพีไปดีกว่า
อย่างนี้นี่เอง รับทราบครับ
แก้เรียบร้อยครับ ขอบคุณครับ
เป็นการโจมตที่บ้าพลังสุดๆ
อาจเป็นลมหายใจเฮือกสุดท้ายของเหล่า spammer ก็ใด้ ...
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
นี่เป็นข่าวโฆษณาของ CloudFlare ได้เลยนะเนี่ย ;)
my blog
คล้ายๆ blogger หลงป่าสินะครับ
น่าคิดๆ
ออกตัวว่าไม่มีส่วนได้ส่วนเสียกับ CloudFlare ครับ งานนี้คงต้องยอมให้เครดิตเค้าจริงๆ เพราะโหดมาก
อ่านสนุกมากครับ เขียนได้ดี ขอบคุณมากครับที่แปลให้อ่านง่ายๆ
+1 ให้ความรู้สึกเหมือนอ่านข่าว A vs S หรือเพราะศัพท์เทคนิคมันน้อยก็ไม่รู้
คนขี้ลืม | คนบ้าเกม | คนเหงาๆ
+1 อ่านง่าย สำนวนดีน่าติดตาม ครับ
บวกให้อีก 1
อ่านง่ายเหมือนหนังแอคชั่น ไม่เวิ่นเว้อ ยืดเรื่อง
คนเขียนเก่งครับ ยกนิ้วให้
ทำให้ยาขม เป็นเหมือนขนมหวานได้เลย
+1 เลย อ่านตามแล้วเห็นภาพเลย เหมือนๆ ดูหนัง ที่มีการต่อสู้กันทาง internet เลย 55+
เรียกว่าถ้าประเทศไหนโดนก็เหมือนกลับไปสู่ยุคอนาล็อกหรืออาจจะหนักกว่านั้น ถ้ายุโรปล่มไปตอนนี้อาจกระทบถึงระบบการเงินกันเลย
อ่านสนุกจริงๆครับ ทำเป็นหนังได้เลย ฮาๆๆ
ให้ความรู้สึกเหมือนเวลาโจมตีปกติก็ปาลูกดอก หรือไม่ก็ยิงปืนใส่กัน แต่รอบนี้ยิงนิวเคลียร์ใส่กันเลย -*-
เอาใหม่ เขียนให้เข้ากับข่าวหน่อย
เหมือนเวลาโจมตีปกติก็ปาไฟล์เพลง หรือไม่ก็ไฟล์วิดีโอใส่กัน แต่รอบนี้ปาคลังบลูเรย์ใส่กันเลย -*-
Dream high, work hard.
+1 โหดมาก
ไม่ใช่แค่ไฟล์บลูเรย์นะ แต่คลังบลูเรย์กันเลยทีเดียว
จะแพ้ก็คงแค่สายต่อเน็ตในเรื่อง Steins;Gate
เหมือนเวลาโจมตีปกติก็ปาไฟล์เพลง หรือไม่ก็ไฟล์วิดีโอใส่กัน แต่รอบนี้ปาคลังบลูเรย์ใส่กันเลย -*-
นี่สิใช่เลย
+1024
+5555 ปาคลังบลูเรย์ :)
bakoom!!!!!!!!
คนวางกลยุทธ์โจมตีเก่ง ฝีมือดี วิศวกรที่ป้องกันเอาไว้ได้ก็โคตรเก่ง
แต่ถ้าคิดว่ามันดราม่า, ก็เขียนบทเอาไว้ดี :P
:daho:
แนะนำให้ดูซีรีย์เกาหลีเรื่อง Ghost นะครับ เหตุการณ์คล้ายๆกันเลย
เมื่อคืนนี้กำลังนั่งดูเลยครับ
อยากบอกว่า ชอบมากๆ เลย ดูแบบ ๔ ชั่วโมงรวดกันเลยทีเดียว ^_^
ข้อเสียอย่างนึงของ CloudFlare คือเนียนโฆษณาบ่อย ส่วนตัวใช้แบบฟรี โฮสเวบอยุ่เมกา
เนียนโฆษณาในมุมมองผมคือ เวบไม่ได้ล่มแต่บอกว่าล่ม ขึ้นหน้า offline page ของ CloudFlare แต่พอเช็คดูเวบก็ยังปกติ ไม่รุ้ว่าถ้าเป็นแบบจ่ายตังจะยังต้องเจออยุ่มั้ย
ผมไม่ค่อยเจอแหะ (หรือเป็นอยู่ แต่ไม่เคยเป็น)
เห็นท่านใช้ CloudFlare ก็อยากจะทราบว่า เราจะไปเปิด การใช้งาน Development Mode ได้ที่ไหนครับ
แบบว่า เมื่อเข้าหน้าเว็บเราแล้ว มันก็จะแสดงหน้า Development Mode หรือ Offline Mode นี่แหละ
รบกวนชี้แนะด้วยนะครับ
development Mode จะอยุ่ที่ Settings overview ครับ
//www.cloudflare.com/cloudflare-settings?z=โดเมน
ตัวนี้ผมลองเปิดแล้ว แต่ไม่ยักกะเข้า Develop Mode ให้เลยแหะ
หรือต้องรับการอัพเดทหรือเปล่าน้อ?
ก็เพราะการโจมตีจากอันนี้ มันล่มเป็น node ครับ ไม่ได้ล่มทั้ง network cloudflare เหมือนตอนที่โดนโจมตีคราวก่อน
ยังกะดูเดอะแมทริก
จับมือใครดมไม่ได้เลยหรอเนี่ย น่าจะให้ ตำรวจไปเคาะหน้าบ้านนะเนี่ย - -
อ่านข่าวนี้แล้วตื่นเต้นมากครับ ขอชมคนเขียนข่าว ผมอยากรู้ต่อว่าถ้าเกิดบ้านเราเจอแบบนี้แล้วระบบล่มทั่วประเทศ จะเกิดความเสียหายทางไหนบ้างครับ
ค่อนข้างเยอะครับ หลายๆ ระบบยังต้องติดต่อต่างประเทศอยู่
ประเทศไทยเราค่อนข้างเสี่ยงต่อการโจมตีตัดเครือข่ายมานานแล้ว (เคยมีข่าวเขียนไว้ครั้งนึง) แต่ไม่ค่อยมีใครสนใจเท่าไหร่ อาจเพราะยังไม่เคยเจอเหตุการณ์ครั้งใหญ่แบบนี้ก็ได้
ข่าวเกี่ยวกับคำถามนี้ครับ
http://www.blognone.com/node/38636
ก็คุณ icez เป็นคนเขียนหนิครับ
อคติทำให้คนรับเหตุผลด้านเดียว
มันฮาตรงนี้
ทำไมเค้าต้องทำให้ผมขำอยู่เรื่อย ฮ่า ฮ่า ฮ่า
อ่านแล้วเหมือนสงครามเลย สนุกมากๆๆ
เป็นการอ่านข่าที่เหมือนอ่านนิยายย่อมๆเลย อิอิ
อ่านแล้วสนุกมากครับ
ยิงไปที่ ip 127.0.0.1 ป่าวครับ :P
ไวรัสชอบใช้ 127.0.0.1 บ่อยสุดๆ ครับ
งานนี้ cloudflare เจ๋งจริง ครับ
ไม่บอก อิอิ
เนื้อหาข่าว ไม่แน่ใจจากแหล่งเดียวกันหรือเปล่า --> http://www.matichon.co.th/news_detail.php?newsid=1364453646&grpid=03&catid=03&utm_source=MatichonOnline&utm_medium=MatichonOnline
http://jusci.net/node/2991
เมื่อวานอ่านข่าวนี้ถ้าทำได้แบบในJusci ไม่อยากจะคิด
เพิ่มเติมนะครับ Bandwidth Internet
ขาต่างประเทศ 462.997 GB
ขาภายในประเทศ 1070.055 GB
ไม่ล่มนะครับ :P
ต้องดูแยกราย isp ครับ
ผมว่าไม่ล่มหรอกครับ เพราะเครือข่ายของไทย รายหนึ่ง มีความจุในการรองรับ 400 Gbps สูงที่สุดในโลก
ที่มา http://www.manager.co.th/CyberBiz/ViewNews.aspx?NewsID=9560000031496
ทรูเร็วปรี๊ด!? อัปเดทแบ็กโบนอินเทอร์เน็ต 400 Gbps จุสุดในโลก
การยกระดับเครือข่ายอินเทอร์เน็ตแบ็กโบน 100 กิกะบิตต่อวินาทีของทรู ไม่ได้สร้างกระแสให้เกิดความตื่นเต้นเฉพาะในประเทศเท่านั้น แต่ด้วยการติดตั้งเทคโนโลยีใหม่เป็น Cisco Nexus 7000 ที่ทำการเปลี่ยนชิปในสวิตช์จากเดิมที่ใช้ 10 Gbps จำนวน 12 ตัว เป็นชิปรุ่นใหม่ที่รองรับความเร็วในการส่งต่อข้อมูลสูงสุดถึง 100 Gbps จำนวน 4 ตัว สามารถรองรับการส่งผ่านข้อมูลเพิ่มเป็น 400 Gbps ทำให้ทรูไม่ได้เป็นรายแรกในเอเชียเท่านั้นที่ได้อัปเกรดอินเทอร์เน็ตแบ็กโบนเป็น 100 กิกะบิตต่อวินาที แต่ยังเป็นเครือข่ายอินเทอร์เน็ตที่มีความจุสูงที่สุดในโลกอีกด้วย
ต่อไปต่างประเทศเท่าไหร่ครับ
แล้ว 400 Gbps นี่มันว่างอยู่ 400 Gbps ตลอดเลยหรือครับ? ถ้ามันว่างพอให้ 300 Gbps วิ่งได้ตลอดนี่ผมว่าคนวางระบบคงโดนขึ้นเขียงแล้วหล่ะครับ
แต่เวปบางเวปออกไมได้ เป็นพักๆ ถ้าไม่ใช้ Proxy - -;
ขนาด London Internet Exchange (LINX) ยังตายเลยครับ นับประสาอะไรกับ True