Google กล่าวในบล็อกโพสต์ที่เผยแพร่เมื่อวันอังคารว่าบริการคลาวด์ของตนสามารถบล็อกการสัญจรหลอกลวงได้เป็นจำนวนมาก ซึ่งมากกว่าการโจมตีที่สร้างสถิติครั้งก่อนซึ่งสามารถหยุดการโจมตีได้เมื่อปีที่แล้วถึง 7 เท่า
ภาพประกอบ: Reuters
บริษัทรักษาความปลอดภัยทางอินเทอร์เน็ต Cloudflare กล่าวว่าการโจมตีครั้งนี้ "ใหญ่กว่าการโจมตีครั้งก่อนๆ ที่เราเคยพบเห็นถึง 3 เท่า" Amazon Web Services ยืนยันเช่นกันว่าบริษัทถูกโจมตีด้วย "เหตุการณ์ปฏิเสธการให้บริการแบบกระจาย (DDoS) รูปแบบใหม่"
บริษัทต่างๆ ระบุว่าการโจมตีเริ่มต้นขึ้นในช่วงปลายเดือนสิงหาคม Google ระบุว่ายังคงดำเนินการอยู่
การปฏิเสธการให้บริการเป็นรูปแบบการโจมตีเว็บพื้นฐานที่สุดรูปแบบหนึ่ง โดยทำงานโดยการส่งคำขอข้อมูลปลอมไปยังเซิร์ฟเวอร์เป้าหมายจำนวนมาก จนทำให้การรับส่งข้อมูลเว็บที่ถูกต้องตามกฎหมายไม่สามารถผ่านเข้ามาได้
เมื่อโลก ออนไลน์เติบโตขึ้น พลังของการโจมตีแบบปฏิเสธการให้บริการก็เพิ่มขึ้นตามไปด้วย ซึ่งบางกรณีสามารถสร้างคำขอปลอมได้หลายล้านคำขอต่อวินาที การโจมตีล่าสุดที่วัดโดย Google, Cloudflare และ Amazon สามารถสร้างคำขอได้หลายร้อยล้านคำขอต่อวินาที
Google กล่าวในบล็อกโพสต์ว่าการโจมตีดังกล่าวใช้เวลาเพียง 2 นาที "ทำให้เกิดการค้นหามากกว่าจำนวนการดูบทความทั้งหมดที่ Wikipedia รายงานตลอดทั้งเดือนกันยายน 2023" Cloudflare กล่าวว่าการโจมตีครั้งนี้ "เป็นการโจมตีในระดับที่ไม่เคยเกิดขึ้นมาก่อน"
บริษัททั้งสามแห่งกล่าวว่าการโจมตีในระดับใหญ่เกิดจากจุดอ่อนของ HTTP/2 ซึ่งเป็นโปรโตคอลเครือข่าย HTTP เวอร์ชันใหม่ที่สนับสนุน World Wide Web ซึ่งทำให้เซิร์ฟเวอร์มีความเสี่ยงเป็นพิเศษต่อคำขอหลอกลวง
บริษัทต่างๆ เรียกร้องให้ธุรกิจต่างๆ อัปเดตเว็บเซิร์ฟเวอร์ของตนเพื่อให้มั่นใจว่าจะไม่ตกอยู่ในความเสี่ยงอีกต่อไป ทั้งสามบริษัทไม่ได้ระบุว่าใครเป็นผู้รับผิดชอบต่อการโจมตี DDoS ซึ่งในอดีตเป็นเรื่องยากที่จะระบุตัวผู้ก่อเหตุได้
หากกำหนดเป้าหมายอย่างชาญฉลาดแต่ไม่สามารถตอบโต้ได้สำเร็จ การโจมตีดังกล่าวอาจนำไปสู่ความปั่นป่วนในวงกว้าง ในปี 2559 การโจมตีครั้งใหญ่ที่เชื่อว่าดำเนินการโดยเครือข่าย "Mirai" ได้ก่อกวนเว็บไซต์ชื่อดังหลายแห่ง
มาย อันห์ (ตามรายงานของรอยเตอร์)
แหล่งที่มา
การแสดงความคิดเห็น (0)