เมื่อประมาณวันที่ 18 มีนาคมที่ผ่านมา Spamhaus ซึ่งเป็นผู้ให้บริการฐานข้อมูลบัญชีดำหมายเลขไอพี (IP blacklist) สำหรับใช้ในการกรองอีเมลขยะที่มีผู้ใช้บริการสูงมากของโลกรายหนึ่งได้ถูกกระหน่ำโจมตีอย่างหนักมาเรื่อยๆ จนต้องย้ายไปใช้บริการ CloudFlare ในวันที่ 19 มีนาคมเพื่อช่วยลดภาระของเครือข่ายที่ตั้งเครื่องเซิร์ฟเวอร์หลักของระบบ Spamhaus ลง
หลังจากย้ายระบบไปได้หนึ่งวัน ทาง CloudFlare ก็ได้ออกรายงานฉบับแรกถึงการโจมตีที่เข้าไปหา Spamhaus ว่าเป็นความพยายามในการทำให้ระบบฐานข้อมูลบัญชีดำหมายเลขไอพีที่ส่งอีเมลขยะใช้การไม่ได้ เพื่อลดความเข้มงวดของระบบกรองอีเมลขยะทั่วโลกลง ซึ่งในการโจมตีครั้งนั้นมีปริมาณการโจมตีเบื้องต้นประมาณ 10Gbps และไปแตะระดับถึง 75Gbps ภายในวันเดียวกัน โดยต้นทางของการโจมตีส่วนใหญ่เกิดจากการใช้เทคนิคที่เรียกว่า DNS Amplification Attack ไปยังเครื่องที่ให้บริการ DNS แบบเปิดจำนวนมาก ซึ่งด้วยโครงสร้างการทำงานของ CloudFlare ทำให้การโจมตีครั้งแรกนี้ล้มเหลวไป (เพื่อให้เห็นภาพ: ความเร็ว 75Gbps ทำให้คุณสามารถดาวน์โหลดไฟล์ภาพยนตร์บลูเรย์ขนาด 50GB ได้ภายในเวลา 5 วินาทีนิดๆ หรือสามารถดาวน์โหลดไฟล์ดีวีดีปกติได้ภายในเวลา 0.5 วินาที)
จากนั้นในวันที่ 22 มีนาคมก็ได้มีการโจมตีเข้ามาอีกครั้งที่ระดับ 120Gbps เข้าไปยังเครือข่ายของ CloudFlare แต่เมื่อไม่ประสบผลสำเร็จ จึงได้มีการเบนเป้าหมายไปโจมตียังผู้ให้บริการที่ CloudFlare เชื่อมต่ออยู่บางส่วนแทน โดยมีรายงานจากทางผู้ให้บริการเครือข่ายระดับ Tier 1 ถึงการโจมตีกว่า 300Gbps จนทำให้เครือข่ายในบางพื้นที่แถบยุโรปใช้งานได้ช้าลงเป็นอย่างมาก และนอกจากนี้ การโจมตีดังกล่าวยังทำให้ London Internet Exchange (LINX) ซึ่งเป็นศูนย์แลกเปลี่ยนเครือข่ายของลอนดอนล่มไปชั่วโมงกว่าๆ ในวันที่ 23 อีกด้วย
ทั้งนี้ทางทีมวิศวกรเครือข่ายของ CloudFlare ได้ร่วมกับทางผู้ให้บริการเครือข่ายเหล่านี้ในการปรับปรุงความปลอดภัยเครือข่ายเพิ่มเติม เพื่อให้ทนทานต่อการโจมตีรูปแบบนี้ไว้แล้วครับ และนอกจากนี้ยังได้แนะนำว่า สำหรับท่านที่ติดตั้ง DNS server ไว้ อย่าเปิด Recursion เพื่อไม่ให้เครื่องของท่านถูกใช้ในการโจมตีเครื่องคนอื่นได้ครับ
ที่มา: CloudFlare Blog ผ่าน Fox News
เพิ่มเติม: สำหรับขนาดการโจมตีระดับ 300Gbps ที่เกิดขึ้นนี้ สามารถตัดขาดการเชื่อมต่ออินเตอร์เน็ตของประเทศไทยออกจากโลกภายนอกได้ทันที หรือหากเป็นการโจมตีภายในประเทศด้วยกันก็สามารถล่มระบบของผู้ให้บริการรายใหญ่รายใดก็ได้ทันทีเช่นกันครับ