ข่าวไอที Blognone » ISP ในสหรัฐถูกยิง DDoS ด้วยทราฟฟิคมากที่สุดถึง 1.7Tbps, ทำลายสถิติเก่าที่ GitHub โดน

ISP ในสหรัฐถูกยิง DDoS ด้วยทราฟฟิคมากที่สุดถึง 1.7Tbps, ทำลายสถิติเก่าที่ GitHub โดน

6 มีนาคม 2018
41   0

หลังจากสัปดาห์ก่อน GitHub โดนโจมตีด้วย DDoS แบบ memcached ที่มีทราฟิคสูงถึง 1.35Tbps ล่าสุดผู้ให้บริการอินเทอร์เน็ตรายหนึ่งในสหรัฐอีกรายโดนโจมตีลักษณะเดียวกัน แต่มีทราฟิคสูงทำสถิติอีกครั้งถึง 1.7Tbps

แฮกเกอร์ได้ปลอมแอดเดรส UDP ของ ISP และส่ง queries ไปยังเซิร์ฟเวอร์ memcached ที่ไม่มีการป้องกัน ทำให้เซิร์ฟเวอร์ของ ISP ได้รับดาต้ากลับมา 50,000 เท่าของที่ส่งไป อย่างไรก็ตามทาง ISP มีมาตรการป้องกันที่ค่อนข้างดี ทำให้ไม่ได้รับผลกระทบมากนัก

อย่างไรก็ตามทั้งสองเหตุการณ์พอชี้ให้เหตุว่าการโจมตีลักษณะนี้น่าจะเพิ่มมากขึ้นเรื่อยๆ และแน่นอนคำแนะนำจากบริษัทด้านความปลอดภัยคือตัดการเชื่อมต่ออินเทอร์เน็ตของเซิร์ฟเวอร์ memcached และใช้มาตรการการป้องกันต่างๆ เพื่อไม่ให้เซิร์ฟเวอร์ถูกนำไปใช้งานในลักษณะนี้

ที่มา - The Register

[source: https://www.blognone.com/node/100370]