ผู้เชี่ยวชาญความปลอดภัยชี้ Twitter/X โดนยิง DDoS เพราะป้องกันเซิร์ฟเวอร์ไม่ดีพอเอง

Jérôme Meyer นักวิจัยความปลอดภัยจาก Nokia Deepfield ในเครือ Nokia เผยรายละเอียดของ Twitter/X โดนยิง DDoS จนล่มไปเมื่อวันจันทร์ที่ผ่านมา

Meyer บอกว่าเซิร์ฟเวอร์ของ Twitter/X ไม่ได้มีระบบป้องกัน DDoS ที่ดีพอ ตัวเซิร์ฟเวอร์เปิดออกสู่อินเทอร์เน็ตโดยตรง ไม่มีอะไรมาขวางกั้นเพื่อชะลอการโจมตี

ส่วน Ciaran Martin อดีตหัวหน้าศูนย์ความมั่นคงไซเบอร์ของสหราชอาณาจักร บอกว่าเซิร์ฟเวอร์ของ Twitter/X ไม่ได้ใช้ระบบป้องกันของ Cloudflare ครบทั้งหมด ถ้าให้เทียบคือมีประตู 4 บาน แล้วมีล็อคชั้นเยี่ยม 3 บาน แต่อีกประตูไม่ได้ล็อคไว้

ผู้เชี่ยวชาญความปลอดภัยยังไม่แน่ใจในประเด็นที่ Elon Musk อ้างว่าทราฟิกการโจมตี "มาจากพื้นที่แถบยูเครน" โดย Meyer ให้ข้อมูลว่าทราฟฟิกที่ใช้โจมตี กระจายตัวมาจากทั้งในสหรัฐ เม็กซิโก สเปน อิตาลี บราซิล ซึ่งมีโอกาสสูงที่จะถูกควบคุมจากต้นทางอื่น

ที่มา - Bloomberg