ลูกค้ารายหนึ่งของยักษ์ใหญ่ด้านไอทีต้องเผชิญกับคำขอ HTTPS จำนวน 46 ล้านคำขอต่อวินาที ไม่เคยเห็นมาก่อนในประวัติศาสตร์ของเว็บ
มันเป็นสถิติใหม่อีกครั้งหนึ่ง เมื่อวันที่ 1 มิถุนายน Google บล็อกการโจมตีแบบ Distributed Denial of Service (DDoS) ที่มีพลังที่ไม่มีใครเทียบได้นับตั้งแต่มีอินเทอร์เน็ต เมื่อเวลา 10:18 น. (ตามเวลาซานฟรานซิสโก) ลูกค้ารายหนึ่งของยักษ์ใหญ่ด้านไอทีตกเป็นเป้าหมายของข้อมูลจำนวนมากซึ่งมีปริมาณงานสูงสุดที่ 46 ล้านคำขอ HTTPS ต่อวินาที!
“เพื่อให้เข้าใจถึงขนาดของการโจมตีนี้อย่างถ่องแท้ มันเหมือนกับได้รับคำร้องขอทั้งหมดที่ได้รับภายในเวลา 10 วินาทีโดย Wikipedia ซึ่งเป็นหนึ่งในสิบเว็บไซต์ที่ใหญ่ที่สุดในโลก”อธิบาย Google ในบันทึกย่อของบล็อก
บันทึกก่อนหน้านี้ในพื้นที่นี้ถูกบันทึกโดย Cloudflare ซึ่งถูกบล็อกการโจมตี DDoS คำขอ HTTPS 26 ล้านครั้งต่อวินาทีเมื่อเดือนมิถุนายนปีที่แล้วเช่นกัน ขอย้ำอีกครั้งว่าจำนวนแหล่งที่มาของการเข้าชมค่อนข้างน้อย Google นับที่อยู่ IP 5,256 แห่งกระจายอยู่ใน 132 ประเทศ ซึ่งถือว่าน้อยมากเมื่อเทียบกับบอทเน็ต DDoS อื่นๆ ที่สามารถบรรจุเครื่องซอมบี้นับแสนเครื่องได้ ตัวอย่างเช่น บ็อตเน็ต Mirai มีอ็อบเจ็กต์ที่เชื่อมต่อกันมากกว่า 300,000 รายการ
บันทึกก่อนหน้านี้ในพื้นที่นี้ถูกบันทึกโดย Cloudflare ซึ่งบล็อกการโจมตี DDoS ที่มีคำขอ HTTPS 26 ล้านคำขอต่อวินาที ในเดือนมิถุนายนปีที่แล้วเช่นกัน ขอย้ำอีกครั้งว่าจำนวนแหล่งที่มาของการเข้าชมค่อนข้างน้อย Google นับที่อยู่ IP 5,256 แห่งกระจายอยู่ใน 132 ประเทศ ซึ่งถือว่าน้อยมากเมื่อเทียบกับบอทเน็ต DDoS อื่นๆ ที่สามารถบรรจุเครื่องซอมบี้นับแสนเครื่องได้ ตัวอย่างเช่น บ็อตเน็ต Mirai มีอ็อบเจ็กต์ที่เชื่อมต่อกันมากกว่า 300,000 รายการ
ต้องบอกว่าในกรณีของการโจมตีด้วยคำขอ HTTPS ไม่ใช่จำนวนแหล่งที่มาที่สำคัญ แต่เป็นเรื่องของคุณภาพ เป้าหมายของการโจมตีเหล่านี้คือการทำให้ทรัพยากรของเป้าหมายหมดลงเพื่อสร้างการปฏิเสธการให้บริการ เช่น การหยุดทำงาน สำหรับแฮกเกอร์ การดำเนินการดังกล่าวมีค่าใช้จ่ายค่อนข้างแพง คำขอ HTTP/HTTPS ต้องใช้พลังการประมวลผลมากกว่าการแลกเปลี่ยนโปรโตคอล แต่จะมีประสิทธิภาพมากกว่ามาก เนื่องจากแต่ละแบบสอบถามอาจทำให้มีการโหลดไฟล์หลายไฟล์และดำเนินการสืบค้นฐานข้อมูล เพื่อดำเนินการโจมตีประเภทนี้ คุณต้องมีเครื่องที่ทรงพลัง เช่น เซิร์ฟเวอร์
เป็นนักแสดงที่เริ่มเป็นที่รู้จัก
ในกรณีของ Google และ Cloudflare ดูเหมือนว่าแฮกเกอร์กลุ่มเดียวกันกำลังทำงานอยู่ เรียกว่า “Meris” โดยจะถ่ายทอดการโจมตีจากเซิร์ฟเวอร์เสมือน แต่เพื่อให้ครอบคลุมเส้นทางของพวกเขา คำขอจะถูกส่งผ่านบอตเน็ตของพร็อกซีที่ประกอบด้วยเราเตอร์แบรนด์ MikroTik
นอกจากนี้ อำนาจการยิงของ Meris สามารถอธิบายได้ด้วยการใช้เทคนิคที่เรียกว่า "HTTP Pipelining" วิธีนี้ช่วยให้คุณสามารถส่งแพ็กเก็ตคำขอเป็นชุดโดยไม่ต้องรอการตอบกลับจากเว็บเซิร์ฟเวอร์ที่ถูกสอบถาม อย่างไรก็ตาม Google ยังคงสามารถบล็อกการโจมตีนี้ได้ ในบล็อกโน้ต ยักษ์ใหญ่ด้านไอทีอธิบายว่าสามารถตรวจจับจุดเริ่มต้นของการโจมตีได้ล่วงหน้าอย่างเพียงพอ ดังนั้นจึงพัฒนากระบวนการกรองที่เหมาะสมได้
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : Google
