เมื่อวันพฤหัสที่ผ่านมาตามเวลาบ้านเรา GitHub ถูกโจมตีแบบ DDoS ด้วยทราฟิคมหาศาลที่สุดที่เคยมีมาถึง 1.35 Tbps และการโจมตีครั้งนี้ไม่ใช่ DDoS ที่ใช้บอตเน็ทแบบทั่วไป แต่เป็นการโจมตีด้วย Memcached

แฮกเกอร์ได้ปลอม IP ของ GitHub และยิง querie ไปที่เซิร์ฟเวอร์ memcached หลายๆ ตัว ประมาณ 10 querie ต่อวินาทีต่อเซิร์ฟเวอร์ ก่อน GitHub จะได้รับทราฟิคมหาศาลกลับเข้ามามากกว่าที่ querie ไปราว 51,000 เท่าจนเซิร์ฟเวอร์ GitHub รับไม่ไหวและต้องขอให้ทาง Akamai เข้ามาช่วยเหลือ

ด้าน Akamai ได้เปลี่ยนทราฟฟิคที่วิ่งเข้าและออก GitHub ให้ผ่านตัวเองก่อน เพื่อกรองข้อมูลและบล็อคแพ็คเกจน่าสงสัย โดยใช้เวลาราว 8 นาทีแฮกเกอร์จึงหยุดโจมตี ซึ่งรองประธานของ Akamai ให้สัมภาษณ์ในภายหลังว่าบริษัทออกแบบระบบให้สามารถรองรับทราฟฟิคได้มากกว่าที่ GitHub โดนถึง 5 เท่าเอาไว้ ขณะเดียวกันก็ไม่เคยคิดว่าจะเจอ DDoS ทราฟฟิคขนาดนี้ด้วย

ขณะเดียวกันบริษัทด้านความปลอดภัยหลายๆ เจ้าก็ออกมาเตือนว่าให้องค์กรต่างๆ ที่ใช้งานเซิร์ฟเวอร์ memcached ให้ตัดการเชื่อมต่ออินเทอร์เน็ตและป้องกันด้วยไฟร์วอลล์ โดยปัจจุบันมีเซิร์ฟเวอร์ memcached ไม่ต่ำกว่า 100,000 เครื่องที่เชื่อมต่ออินเทอร์เน็ตและไม่มีการป้องกัน เสี่ยงจะถูกแฮกเกอร์ใช้เป็นเครื่องมือ

ที่มา - GitHub, Wired