Back to Blog

HTTP/2 Bomb ภัยคุกคาม DoS รอบใหม่เล่นงานเซิร์ฟเวอร์ชื่อดังทั่วโลก

ช่องโหว่ HTTP/2 Bomb ใหม่ล่าสุดทำให้เกิดการโจมตี DoS บนเซิฟร์เวอร์ NGINX Apache IIS Envoy และ Cloudflare เรียนรู้วิธีป้องกัน

Sales
1 min read
HTTP/2 Bomb ภัยคุกคาม DoS รอบใหม่เล่นงานเซิร์ฟเวอร์ชื่อดังทั่วโลก

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบช่องโหว่ที่สามารถโจมตีแบบปฏิเสธการให้บริการระยะไกล ซึ่งส่งผลกระทบต่อเว็บเซิร์ฟเวอร์รายใหญ่หลายแห่ง รวมถึง NGINX, Apache HTTPD, Microsoft IIS, Envoy และ Cloudflare Pingora

ช่องโหว่นี้ถูกตั้งชื่อรหัสว่า HTTP/2 Bomb โดยบริษัท Calif ซึ่งเป็นผู้ค้นพบ พฤติกรรมที่อันตรายนี้มีอยู่ในการกำหนดค่า HTTP/2 เริ่มต้นของเซิร์ฟเวอร์เหล่านั้น การค้นพบนี้เกิดขึ้นโดย OpenAI Codex ผ่านการเชื่อมโยงช่องโหว่ต่าง ๆ เข้าด้วยกัน


HTTP/2 Bomb คืออะไร


HTTP/2 Bomb เป็นเทคนิคการโจมตีที่ใช้ประโยชน์จากจุดอ่อนในโปรโตคอล HTTP/2 โดยการส่งแพ็กเก็ตข้อมูลที่ถูกออกแบบมาเป็นพิเศษจำนวนมากไปยังเซิร์ฟเวอร์เป้าหมาย ซึ่งทำให้เซิร์ฟเวอร์ต้องใช้ทรัพยากรในการประมวลผลอย่างมหาศาลจนไม่สามารถให้บริการกับผู้ใช้ปกติได้

ช่องโหว่นี้มีความรุนแรงเนื่องจากสามารถโจมตีได้จากระยะไกลโดยไม่ต้องมีสิทธิ์เข้าถึงใด ๆ ก่อนหน้า และการอัปเดตความปลอดภัยอาจยังไม่พร้อมใช้งานสำหรับทุกเซิร์ฟเวอร์ในทันที


เซิร์ฟเวอร์ที่ได้รับผลกระทบ


เซิร์ฟเวอร์หลักที่ได้รับผลกระทบจากช่องโหว่นี้มีดังนี้ NGINX ซึ่งเป็นเว็บเซิร์ฟเวอร์ที่ได้รับความนิยมสูงสุด Apache HTTPD ที่เป็นเซิร์ฟเวอร์โอเพนซอร์สชั้นนำ Microsoft IIS ที่ใช้ในระบบปฏิบัติการ Windows Envoy ซึ่งเป็นพร็อกซีเซิร์ฟเวอร์สำหรับคลาวด์ และ Cloudflare Pingora ที่ใช้ในเครือข่ายการกระจายเนื้อหา

เซิร์ฟเวอร์ทั้งหมดนี้มีการกำหนดค่าเริ่มต้นที่เปิดใช้งานโปรโตคอล HTTP/2 ซึ่งเป็นช่องทางให้ผู้โจมตีสามารถใช้ประโยชน์ได้ทันทีโดยไม่ต้องปรับแต่งระบบเพิ่มเติม


ผลกระทบต่อองค์กรธุรกิจ


องค์กรที่ใช้เซิร์ฟเวอร์เหล่านี้มีความเสี่ยงที่จะถูกโจมตีแบบ DoS ซึ่งอาจทำให้เว็บไซต์หรือบริการออนไลน์ไม่สามารถเข้าถึงได้ ส่งผลเสียต่อธุรกิจทั้งในด้านรายได้และความน่าเชื่อถือ การโจมตีครั้งนี้ไม่ได้จำกัดเฉพาะเซิร์ฟเวอร์ขนาดใหญ่เท่านั้น แต่รวมถึงระบบขนาดเล็กที่ใช้การกำหนดค่าเริ่มต้นด้วย

ผู้ดูแลระบบควรตรวจสอบและติดตั้งแพตช์ความปลอดภัยจากผู้พัฒนาทันทีที่พร้อมใช้งาน รวมถึงพิจารณาการปรับแต่งค่า HTTP/2 เพื่อลดความเสี่ยง


แนวทางการป้องกัน


แนวทางแรกคือการอัปเดตซอฟต์แวร์เซิร์ฟเวอร์ให้เป็นเวอร์ชันล่าสุดที่มีการแก้ไขช่องโหว่แล้ว นอกจากนี้ยังควรติดตามประกาศความปลอดภัยจากผู้พัฒนาอย่างใกล้ชิด การใช้ Web Application Firewall หรือระบบตรวจจับการบุกรุกสามารถช่วยกรองทราฟฟิกที่ผิดปกติได้

องค์กรควรมีการวางแผนการตอบสนองต่อเหตุการณ์และสำรองข้อมูลอย่างสม่ำเสมอเพื่อลดผลกระทบหากถูกโจมตี การให้ความรู้แก่ทีม IT เกี่ยวกับภัยคุกคามรูปแบบใหม่ก็เป็นสิ่งสำคัญ

หากต้องการทราบข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับการป้องกันระบบ สามารถอ่านเพิ่มเติมได้ที่ ภัยคุกคามไซเบอร์และการป้องกัน


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด