ហេដ្ឋារចនាសម្ព័ន្ធឆ្អឹងខ្នងរបស់អិុនធឺណិតទទួលរងការវាយប្រហារ
Internet’s DNS Root Servers ដែលត្រូវបានគេស្គាល់ថាជាហេដ្ឋារចនាសម្ព័ន្ធអិុនធឺណិតដែលសំខាន់បំផុតនោះ ត្រូវទទួលរងការវាយប្រហារបែបឌីដូស (DDoS) កាលពីសប្តាហ៍មុន។ ការវាយប្រហារនេះ គឺមានទំហំរហូតដល់ ៥លាន queries ក្នុងមួយ ១វិនាទី គោលដៅទៅលើ Internet’s DNS (Domain Name System) Root Servers ជាច្រើន ដែលចែកចេញជាពីរវគ្គផ្សេងៗគ្នា។
ការវាយប្រហារ DDoS លើកទី១ គឺនៅថ្ងៃទី៣០ ខែវិច្ឆិកា ឆ្នាំ២០១៥ ដែលមានរយៈពេលប្រមាណជា ៣ម៉ោង ហើយដែលលើកទី២ គឺនៅថ្ងៃទី១ ខែធ្នូ ដែលមានរយៈពេលប្រហែលជា ១ម៉ោង។
ការវាយប្រហារធ្ងន់ធ្ងរបានបណ្តាលឲ្យម៉ាសីុនមេចំនួន ០៣ ក្នុងចំនួន ១៣ មា៉សីុនមេធំៗត្រូវបានផ្អាកមិនដំណើរការអស់រយៈពេលជាច្រើនម៉ោង។ យោងទៅតាម ឯកសារវិភាគដែលបញ្ចេញដោយប្រតិបត្តិករ root server កាលពីថ្ងៃអង្គារ៍ថ្មីៗនេះបានឲ្យដឹងថា ការវាយប្រហារនិមួយៗគឺមានទំហំដល់ ៥លាន queries/second ក្នុង DNS root name server ដែលជាទំហំមួយគ្រប់គ្រាន់ដើម្បីធ្វើឲ្យគាំង (timeouts) នៅលើម៉ាសីុនមេ B, C, G និង H Root servers។
មិនមាននូវសញ្ញាបង្ហាញណាមួយថាតើអ្នកណាជាអ្នកធ្វើនោះទេ ដោយសារតែអាយភីប្រភពដើម (source IP) ដែលបានប្រើប្រាស់នៅក្នុងការវាយប្រហារ គឺត្រូវបានរៀបចំបានយ៉ាងល្អ និងឆ្លាស់គ្នា (randomized) ក្នុងចំណោម IPv4 Address ទាំងមូល។ ការវាយប្រហារឌីដូសនេះមិនបណ្តាលឲ្យមាន ការខូចខាតធ្ងន់ធ្ងរដល់អិុនធឺណិតឡើយ ប៉ុន្តែវាបានធ្វើឲ្យមានការពន្យាពេលខ្លះៗដល់អ្នកប្រើប្រាស់អិុនធឺណិតមួយចំនួន
ប្រតិបត្តិករ DNS root server បានផ្តល់អនុសាសន៍ឲ្យប្រតិបត្តិករអិុនធឺណិត ISPs ទាំងអស់ធ្វើការអនុវត្តនូវ Source Address Validation និង BCP 38, ដែលជាស្តង់ដាររបស់ Internet Engineering Task Force សម្រាប់ជួយដល់ការពារដល់ការបន្លំអាស័យដ្ឋានអាយភី (IP address spoofing) ៕
ប្រភព៖
https://thehackernews.com/2015/12/dns-root-servers-ddos-attack.html