ព័ត៌មាន

web servers រាប់លានត្រូវរងការប៉ះពាល់ដោយការវាយប្រហារ DoS ដោយសារតែចំណុចខ្សោយនៅលើ HTTP/2

Friday, ទី16 August, ឆ្នាំ2019 17:08 pm 0

ព័ត៌មានសង្ខេប៖គេហទំព័រចំនួនប្រហែលជា ៤០% នៅលើអ៊ីនធឺណិតអាចងាយរងគ្រោះពីការវាយប្រហាររបស់ DoS។ ក្រុមហ៊ុនដូចជា Amazon, Apache, Apple, Facebook, Microsoft, nginx, Node.js និង Ubuntu អាចរងផលប៉ះពាល់ពីភាពងាយរងគ្រោះទាំងនោះ។  ពិធីសារHTTP / ២ ដែលត្រូវគេប្រើយ៉ាងទូលំទូលាយសម្រាប់ម៉ាស៊ីនមេរបស់គេហទំព័រមានភាពងាយរងគ្រោះជាច្រើនដែលអាចនាំឱ្យមានការវាយប្រហារពីDoS។

តើមានបញ្ហាអ្វី

ពិធីការ HTTP / ២ ដែលគេប្រើយ៉ាងទូលំទូលាយសម្រាប់ម៉ាស៊ីនមេគេហទំព័រមានសំណុំនៃភាពងាយរងគ្រោះចំនួនប្រាំបីដែលអាចនាំឱ្យមានការវាយប្រហារ DoS ។ ម៉ាស៊ីនមេគេហទំព័រដែលមិនទាន់ជួសជុលដំណើរការដោយប្រើពិធីសារ HTTP / ២ ច្រើនអាចងាយរងគ្រោះពីការវាយប្រហារ DoS។ ការវាយប្រហារ DoS អាចបណ្តាលឱ្យម៉ាស៊ីនមេមិនឆ្លើយតប និងបដិសេធអ្នកទស្សនាមិនឱ្យចូលទៅកាន់គេហទំព័រដោយសាហេតុនេះទើបវាធ្វើឱ្យសេវាកម្មគេហទំព័រមានបញ្ហា។

ប្រភេទនៃភាពងាយរងគ្រោះ

អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខលោក Jonathan Looney មកពីក្រុមហ៊ុន Netflix រកឃើញកំហុសចំនួន ៧ ចំណែកឯលោក Piotr Sikora របស់ Google រកឃើញកំហុសទី ៨ ។ គុណវិបត្តិទាំង ៨ ត្រូវបានតាមដានដូចខាងក្រោម៖

  • CVE-2019-9511 (Data Dribble)

  • CVE-2019-9512 (Ping Flood)

  • CVE-2019-9513 (Resource Loop)

  • CVE-2019-9514 (Reset Flood)

  • CVE-2019-9515 (Settings Flood)

  • CVE-2019-9516 (0-Length Headers Leak)

  • CVE-2019-9517 (Internal Data Buffering)

  • CVE-2019-9518 (Empty Frames Flood)

គុណវិបត្តិមួយចំនួនក៏អាចត្រូវបានគេធ្វើអាជីវកម្មពីចម្ងាយដោយអ្នកវាយប្រហារមួយចំនួនទៀតអាចបង្កផលប៉ះពាល់ដល់ម៉ាស៊ីនមេច្រើនពីប្រព័ន្ធ single end-system។ ហើយគុណវិបត្តិដែលនៅសល់អាចត្រូវគេប្រើសម្រាប់ការវាយប្រហារ DDoS។ ក្រុមហ៊ុន Netflix ថ្លែងថា គោលដៅវាយប្រហារទាំងអស់គឺមានលក្ខណៈស្រដៀងគ្នាក្នុងសកម្មភាពកេងប្រវ័ញ្ចដូចគ្នាដែលអតិថិជនស្នើសុំការឆ្លើយតបពីម៉ាស៊ីនមេដែលមិនមានការជួសជុល ហើយបន្ទាប់មកម៉ាស៊ីនបដិសេធមិនអានសំណើរ។

image

image

Tags: