Cloudflare เผยป้องกัน DDoS ครั้งใหญ่ที่สุดที่เคยมีมา 26 ล้านครั้งต่อวินาที

By: arjin

on 15 June 2022 - 07:18 Tags:

Topics:

Cloudflare

DDoS

Cloudflare เปิดเผยว่าบริษัทได้ป้องกัน DDoS ที่ระดับ 26 ล้านครั้งต่อวินาที (request per second - rps) ซึ่งถือเป็น DDoS ขนาดใหญ่ที่สุดที่เคยบันทึกไว้ สูงกว่า 17.2 ล้านครั้งต่อวินาที เมื่อปีที่แล้ว

ลูกค้าที่ถูกโจมตีเป็นเว็บไซต์ที่ใช้แผนใช้งานแบบฟรีของ Cloudflare โจมตีโดยใช้คอมพิวเตอร์จากบนคลาวด์ เหมือนวิธีการที่เกิดขึ้นเมื่อเดือนที่แล้วที่ DDoS 15.3 ล้านครั้งต่อวินาที

การโจมตีนี้ใช้ botnet 5,067 เครื่อง ในการส่งคำสั่ง ที่ระดับสูงสุดสามารถส่งได้ถึง 5,200 rps ต่อเครื่อง และเป็นการโจมตีผ่าน HTTPS ที่มีต้นทุนในการประมวลผลสูงกว่า HTTP

ที่มา: Cloudflare

No Description

Hiring! บริษัทที่น่าสนใจ

Nipa Cloud

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

Thai Credit Guarantee Corporation (TCG)

เป็นศูนย์กลางเชื่อมโยงเงินทุนและโอกาสให้แก่ SMEs เพื่อการเติบโตอย่างยั่งยืน (SMEs’ Gateway)

Comments

By: deaknaew on 15 June 2022 - 10:57 #1252093

ทำไมถึงต้ิงทนโจมตีด้วย เหมือนเอาตังไปละลายน้ำ ถ้าฝัางรับเขาใช้ แผนฟรี

By: sian

on 15 June 2022 - 11:41 #1252105 Reply to:1252093

เพราะถ้าปล่อยให้ลูกค้าฟรีถูกโจมตีจะทำให้ bandwidth ของ Cloudflare ไม่พอ กระทบลูกค้าเสียเงินอีก นอกจากนี้ ยังสามารถนำไปคุยว่าตัวเองกันการโจมตีระดับนี้ได้ ลูกค้าองค์กร(ที่มีการใช้จ่ายในด้านนี้สูง)มีความมั่นใจในการใช้บริการ ได้ลูกค้าเพิ่มอีก

By: lew

on 15 June 2022 - 12:29 #1252112 Reply to:1252093

จริงๆ พวกนี้มันร่วงไปช่วงหนึ่งนะครับ ต่อให้ใช้ Cloudflare ก็เถอะ ตอน bot มันทะลุมาแรกๆ นี่ origin มีร่วงอยู่เรื่อยๆ

lewcpe.com, @wasonliw

By: Ford AntiTrust

on 15 June 2022 - 15:07 #1252143 Reply to:1252093

ใช้แบบฟรีอยู่เหมือนกัน และเอาจริงๆ มันไม่ได้กันได้แบบ destination server ไม่ล่ม แต่คือมันล่มไปก่อนแล้วถึงรู้ตัว แล้วมานั่งดูว่าจะกันมันยังไง

By: mr_tawan

on 15 June 2022 - 14:51 #1252138

นึกสภาพว่า ถ้าอินเตอร์เนทกลายเป็น p2p ทั้งหมด (ไม่มี server กลาง) ... แค่คิดก็สยองแล้ว

9tawan.net บล็อกส่วนตัวฮับ

By: rattananen

on 15 June 2022 - 15:08 #1252142 Reply to:1252138

ไม่ต้องห่วงเลยครับ ยิงไม่ถึง 26M/sec แน่นอน
เพราะมันจะ down ก่อน

By: hisoft

on 15 June 2022 - 16:54 #1252164

ดึงกุญแจไปได้หรือยังนะครับ 😬 https://www.blognone.com/node/128989

By: langisser

on 16 June 2022 - 19:20 #1252322

แล้ว Cloudflare เค้าเก็บบันทึกยังไงถึงได้ 26M/sec
คือยิงมาทีนึงก็ update ฐานข้อมูลทีนึงหรอ
แบบสงสัยว่าระบบที่รับ request ได้26M/sec นี่ออกแบบยังไงนะ

By: Ford AntiTrust

on 16 June 2022 - 21:01 #1252332 Reply to:1252322

เอาแบบพื้นฐานที่เคยทำมา

1.access log มันกระจายกันอยู่บน proxy node แล้วทยอยส่งเข้าส่วนกลางอีกที ซึ่งปรกติ access log มันไม่จำเป็นต้องอัพเดทและขึ้นทันทีที่หน้า dashboard ทันที ส่วนฐานข้อมูลก็พวก nosql ต่างๆ มีหลายตัวที่ออกแบบมาสำหรับงานพวกนี้อยู่

2.ส่วน stats ที่เป็น probe อยู่ที่ตัวอุปกรณ์ต่างๆ มักจะเก็บข้อมูลเป็น interval อยู่ที่ความถี่หรือความต้องการที่จะดูเร็ว-ช้า บางครั้งอาจจะจับ interval 1-5 นาทีครั้ง แต่ถ้าเห็นว่าไม่ปรกติอาจจะปรับ interval ให้เร็วกว่านั้นก็ได้ ซึ่งอาจจะใช้ manual หรือหา ML มาคอย monitor เพื่อปรับจูนค่า และทำ alarm เพิ่มเติม เพราะการเรียกดู stats โดยตรงถี่เกิดไป ก็ทำให้อุปกรณ์ทำงานหนักขึ้นด้วย

Main menu