Spamhaus ถูก DDoS 300Gbps ใหญ่ที่สุดตั้งแต่เคยมีมา เกือบทำเน็ตยุโรปล่ม

เมื่อประมาณวันที่ 18 มีนาคมที่ผ่านมา Spamhaus ซึ่งเป็นผู้ให้บริการฐานข้อมูลบัญชีดำหมายเลขไอพี (IP Blacklist) สำหรับใช้ในการกรองอีเมลขยะที่มีผู้ใช้บริการสูงมากของโลกรายหนึ่งได้ ถูกกระหน่ำโจมตีอย่างหนักมาเรื่อยๆ จนต้องย้ายไปไปใช้บริการ CloudFlare ในวันที่ 19 มีนาคมเพื่อช่วยลดภาระของเครือข่ายที่ตั้งเครื่องเซิร์ฟเวอร์หลักของระบบ Spamhaus ลง

หลังจากย้ายระบบไปได้หนึ่งวัน ทาง CloudFlare ก็ได้ออกรายงานฉบับแรกถึง การโจมตีที่เข้าไปหา Spamhaus ว่าเป็นความพยายามในการทำให้ระบบฐานข้อมูลบัญชีดำหมายเลขไอพีที่ส่งอีเมลขยะ ใช้การไม่ได้ เพื่อลดความเข้มงวดของระบบกรองอีเมลขยะทั่วโลกลง ซึ่งในการโจมตีครั้งนั้นมีปริมาณการโจมตีเบื้องต้นประมาณ 10Gbps และไปแตะระดับถึง 75Gbps ภายในวันเดียวกัน โดยต้นทางของการโจมตีส่วนใหญ่เกิดจากการใช้เทคนิคที่เรียกว่า DNS Amplification Attack ไปยังเครื่องที่ให้บริการ DNS แบบเปิดจำนวนมาก ซึ่งด้วยโครงสร้างการทำงานของ CloudFlare ทำให้การโจมตีครั้งแรกนี้ล้มเหลวไป (เพื่อให้เห็นภาพ: ความเร็ว 75Gbps ทำให้คุณสามารถดาวน์โหลดไฟล์ภาพยนตร์บลูเรย์ขนาด 50GB ได้ภายในเวลา 5 วินาทีนิดๆ หรือสามารถดาวน์โหลดไฟล์ดีวีดีปกติได้ภายในเวลา 0.5 วินาที)

จากนั้นในวันที่ 22 มีนาคมก็ได้มีการโจมตีเข้ามาอีกครั้งที่ระดับ 120Gbps เข้าไปยังเครือข่ายของ CloudFlare แต่เมื่อไม่ประสบผลสำเร็จ จึงได้มีการเบนเป้าหมายไปโจมตียังผู้ให้บริการที่ CloudFlare เชื่อมต่ออยู่บางส่วนแทน โดยมีรายงานจากทางผู้ให้บริการเครือข่ายระดับ Tier 1 ถึงการโจมตีกว่า 300Gbps จนทำให้เครือข่ายในบางพื้นที่แถบยุโรปใช้งานได้ช้าลงเป็นอย่างมาก และนอกจากนี้ การโจมตีดังกล่าวยังทำให้ London Internet Exchange (LINX) ซึ่งเป็นศูนย์แลกเปลี่ยนเครือข่ายของลอนดอนล่มไปชั่วโมงกว่าๆ ในวันที่ 23 อีกด้วย

ทั้งนี้ทางทีมวิศวกรเครือข่ายของ CloudFlare ได้ร่วมกับทางผู้ให้บริการเครือข่ายเหล่านี้ในการปรับปรุงความปลอดภัยเครือ ข่ายเพิ่มเติม เพื่อให้ทนทานต่อการโจมตีรูปแบบนี้ไว้แล้วครับ และนอกจากนี้ยังได้แนะนำว่า สำหรับท่านที่ติดตั้ง DNS Server ไว้ อย่าเปิด Recursion เพื่อไม่ให้เครื่องของท่านถูกใช้ในการการโจมตีเครื่องคนอื่นได้ครับ

ที่มา: CloudFlare Blog ผ่าน Fox News