Spamhaus ซึ่งเป็นผู้ให้บริการฐานข้อมูลบัญชีดำหมายเลขไอพี สำหรับใช้ในการกรองอีเมลขยะที่มีผู้ใช้บริการสูงมากของโลกรายหนึ่งได้ถูก กระหน่ำโจมตีอย่างหนักด้วย DDoS เกือบทำอินเทอร์เน็ตยุโรปล่ม
เว็บไซต์บล็อกนัน รายงานว่า เมื่อประมาณวันที่ 18 มีนาคมที่ผ่านมา Spamhaus ซึ่งเป็นผู้ให้บริการฐานข้อมูลบัญชีดำหมายเลขไอพี (IP blacklist) สำหรับใช้ในการกรองอีเมลขยะที่มีผู้ใช้บริการสูงมากของโลกรายหนึ่งได้ถูกกระหน่ำโจมตีอย่างหนักมาเรื่อยๆ จนต้องย้ายไปใช้บริการ CloudFlare ในวันที่ 19 มีนาคมเพื่อช่วยลดภาระของเครือข่ายที่ตั้งเครื่องเซิร์ฟเวอร์หลักของระบบ Spamhaus ลง
หลังจากย้ายระบบไปได้หนึ่งวัน ทาง CloudFlare ก็ได้ออกรายงานฉบับแรกถึงการโจมตีที่เข้าไปหา Spamhaus ว่าเป็นความพยายามในการทำให้ระบบฐานข้อมูลบัญชีดำหมายเลขไอพีที่ส่งอีเมลขยะใช้การไม่ได้ เพื่อลดความเข้มงวดของระบบกรองอีเมลขยะทั่วโลกลง ซึ่งในการโจมตีครั้งนั้นมีปริมาณการโจมตีเบื้องต้นประมาณ 10Gbps และไปแตะระดับถึง 75Gbps ภายในวันเดียวกัน โดยต้นทางของการโจมตีส่วนใหญ่เกิดจากการใช้เทคนิคที่เรียกว่า DNS Amplification Attack ไปยังเครื่องที่ให้บริการ DNS แบบเปิดจำนวนมาก ซึ่งด้วยโครงสร้างการทำงานของ CloudFlare ทำให้การโจมตีครั้งแรกนี้ล้มเหลวไป (เพื่อให้เห็นภาพ: ความเร็ว 75Gbps ทำให้คุณสามารถดาวน์โหลดไฟล์ภาพยนตร์บลูเรย์ขนาด 50GB ได้ภายในเวลา 5 วินาทีนิดๆ หรือสามารถดาวน์โหลดไฟล์ดีวีดีปกติได้ภายในเวลา 0.5 วินาที)
จากนั้นในวันที่ 22 มีนาคมก็ได้มีการโจมตีเข้ามาอีกครั้งที่ระดับ 120Gbps เข้าไปยังเครือข่ายของ CloudFlare แต่เมื่อไม่ประสบผลสำเร็จ จึงได้มีการเบนเป้าหมายไปโจมตียังผู้ให้บริการที่ CloudFlare เชื่อมต่ออยู่บางส่วนแทน โดยมีรายงานจากทางผู้ให้บริการเครือข่ายระดับ Tier 1 ถึงการโจมตีกว่า 300Gbps จนทำให้เครือข่ายในบางพื้นที่แถบยุโรปใช้งานได้ช้าลงเป็นอย่างมาก และนอกจากนี้ การโจมตีดังกล่าวยังทำให้ London Internet Exchange (LINX) ซึ่งเป็นศูนย์แลกเปลี่ยนเครือข่ายของลอนดอนล่มไปชั่วโมงกว่าๆ ในวันที่ 23 มี.ค. อีกด้วย
ทั้งนี้ทางทีมวิศวกรเครือข่ายของ CloudFlare ได้ร่วมกับทางผู้ให้บริการเครือข่ายเหล่านี้ในการปรับปรุงความปลอดภัยเครือข่ายเพิ่มเติม เพื่อให้ทนทานต่อการโจมตีรูปแบบนี้ไว้แล้ว และนอกจากนี้ยังได้แนะนำว่า สำหรับท่านที่ติดตั้ง DNS server ไว้ อย่าเปิด Recursion เพื่อไม่ให้เครื่องของท่านถูกใช้ในการการโจมตีเครื่องคนอื่นได้
อนึ่ง สำหรับขนาดการโจมตีระดับ 300Gbps ที่เกิดขึ้นนี้ สามารถตัดขาดการเชื่อมต่ออินเตอร์เน็ตของประเทศไทยออกจากโลกภายนอกได้ทันที หรือหากเป็นการโจมตีภายในประเทศด้วยกันก็สามารถล่มระบบของผู้ให้บริการรายใหญ่รายใดก็ได้ทันทีเช่นกัน
หมายเหตุ: Distributed Denial of Service (DDoS) คือ ลักษณะหรือวิธีการหนึ่งของการโจมตีเครื่องคอมพิวเตอร์เป้าหมายหรือระบบเป้าหมายบนอินเทอร์เน็ต เพื่อทำให้ระบบเป้าหมายปฏิเสธหรือหยุดการให้บริการ การโจมตีจะเกิดขึ้นพร้อมๆ กันและมีเป้าหมายเดียวกัน กระแสข้อมูลที่ไหลเข้ามาในปริมาณมหาศาลทำให้ระบบเป้าหมายต้องทำงานหนักขึ้นและช้าลงเรื่อยๆ เมื่อเกินกว่าระดับที่รับได้ก็จะหยุดการทำงาน
ที่มา:
Spamhaus ถูก DDoS 300Gbps ใหญ่ที่สุดตั้งแต่เคยมีมา เกือบทำอินเตอร์เน็ตยุโรปล่ม, http://www.blognone.com/node/42551
CloudFlare Blogผ่าน Fox News