แพลตฟอร์มแชร์โค้ดชื่อดัง Github เพิ่งโดนการโจมตีแบบ DDoS ไปสดๆ ร้อนๆ เมื่อวันที่ 28 กุมภาพันธ์ที่ผ่านมา ทำให้เว็บล่มไประยะหนึ่ง ซึ่งถือว่าเป็นการโดนโจมตี DDoS ครั้งที่รุนแรงมากที่สุดที่เคยพบ โดยมีการผลาญโควตาแบนด์วิธบนเว็บมากถึง 1.35 เทอราบิตต่อวินาที
การโจมตีครั้งนี้แบ่งเป็นสองช่วง ช่วงแรกโดนยิงข้อมูล 1.35 Tbps และอีกระลอก 400 Gbps ซึ่งการโจมตีทั้งหมดรวมนาน 8 นาที ก่อนหน้านี้ มีบริษัทโทรคมนาคมฝรั่งเศสอย่าง OVH และทาง Dyn DNS ที่เคยโดน DDoS มากถึง 1 Tbps ผ่านบอทเน็ตชื่อดัง Mirai ที่แฝงบนกองทัพซอมบี้ IoT จำนวนมหาศาล
แต่กรณีของ Github นี้ เชื่อว่าเป็นการโจมตีโดยใช้ช่องโหว่จากเซิร์ฟเวอร์ Memcached กรณีเดียวกับที่ทาง Akamai, Arbor Networks, และ Cloudflare ออกมาประกาศเตือนร่วมกัน ที่เรียกว่าชื่อการโจมตีว่า Amplification Attack ซึ่งเป็นข่าวใหญ่อยู่ในขณะนี้
การโจมตีเทคนิคใหม่นี้ ทำให้แฮ็กเกอร์ไม่ต้องสร้างแพ็กเก็ตที่ปลอมไอพีต้นทางจำนวนมากเหมือนเทคนิคปกติ แต่สามารถขยายทราฟิกผ่านเซิร์ฟเวอร์แคชคอนเท็นต์เว็บได้หลายร้อยเท่า เช่น จากทราฟิกต้นฉบับ 1 Gbps ก็จะขยายจำนวนทราฟิกออกมาได้มากถึงหลายร้อยกิ๊ก เป็นต้น ทั้งนี้ Github ได้ตัดสินใจเลือกใช้ระบบ Prolexic ของ Akamai เพื่อป้องกันแพ๊กเก็ต DDoS ได้อย่างมีประสิทธิภาพมากขึ้น และขอโทษผู้ใช้เป็นทางการ พร้อมชี้แจงว่าไม่ได้เกิดความเสียหายหรือข้อมูลผู้ใช้รั่วไหลแต่อย่างใด
ที่มา : https://www.hackread.com/github-hit-by-1-35-tbps-of-largest-ddos-attack-ever
