គេហទំព័រ Ubuntu និងសេវាកម្មគេហទំព័រ Canonical រងការវាយប្រហារដោយ DDoS

ក្រុមហ៊ុន Canonical ដែលជាក្រុមហ៊ុននៅពីក្រោយការចែកចាយ Ubuntu Linux បច្ចុប្បន្នកំពុងជួបប្រទះការរំខានសេវាកម្មយ៉ាងទូលំទូលាយនៅទូទាំងហេដ្ឋារចនាសម្ព័ន្ធគេហទំព័រស្នូលរបស់ខ្លួន បន្ទាប់ពីការវាយប្រហារបែប Distributed Denial-of-Service (DDoS) ដែលសម្របសម្រួល។

ក្រុម hacktivist ដែលកំណត់អត្តសញ្ញាណខ្លួនឯងថាជា "ក្រុម Islamic Cyber ​​Resistance in Iraq – 313" បានអះអាងទទួលខុសត្រូវចំពោះការវាយលុកនេះ ដែលជាការវាយប្រហារដ៏សំខាន់បំផុតមួយប្រឆាំងនឹងហេដ្ឋារចនាសម្ព័ន្ធប្រភពបើកចំហរក្នុងរយៈពេលថ្មីៗនេះ។

ការដាច់ចរន្តអគ្គិសនីយ៉ាងទូលំទូលាយនៅទូទាំងសេវាកម្មសំខាន់ៗ

យោងតាមទំព័រស្ថានភាពផ្លូវការរបស់ Canonical សេវាកម្ម និងដែនជាងដប់ត្រូវបានរាយការណ៍ថាមិនដំណើរការ ដែលគ្របដណ្តប់លើឧបករណ៍អ្នកអភិវឌ្ឍន៍ API សុវត្ថិភាព និងវិបផតថលសាធារណៈ។ សមាសធាតុដែលរងផលប៉ះពាល់រួមមាន៖

-ubuntu.com និង canonical.com

-security.ubuntu.com

-archive.ubuntu.com

-developer.ubuntu.com

-blog.ubuntu.com

-portal.canonical.com

-assets.ubuntu.com

-academy.canonical.com

-jaas.ai និង maas.io

-Ubuntu Security API – CVEs

-Ubuntu Security API – Notices

ការរំខានដល់ Ubuntu Security API – CVEs និង Ubuntu Security API – Notices គឺជារឿងគួរឲ្យព្រួយបារម្ភជាពិសេស ដោយសារចំណុចបញ្ចប់ទាំងនេះត្រូវបានពឹងផ្អែកដោយអ្នកគ្រប់គ្រងប្រព័ន្ធ ឧបករណ៍គ្រប់គ្រងបំណះ និងបំពង់ស្វ័យប្រវត្តិកម្មសុវត្ថិភាពទូទាំងពិភពលោក ដើម្បីទាញយកទិន្នន័យភាពងាយរងគ្រោះ និងការណែនាំសុវត្ថិភាពក្នុងពេលវេលាជាក់ស្តែង។

ក្រុម 313 ដែលបង្ហាញខ្លួនក្រោមបដាអ្នកវាយប្រហារតាមអ៊ីនធឺណិតឥស្លាម ត្រូវបានគេដឹងថាបានធ្វើការវាយប្រហារតាមអ៊ីនធឺណិតដែលមានការលើកទឹកចិត្តខាងនយោបាយប្រឆាំងនឹងគោលដៅរបស់លោកខាងលិច និងគោលដៅដែលទាក់ទងនឹងបច្ចេកវិទ្យា

ខណៈពេលដែលការវាយប្រហារ DDoS មិនពាក់ព័ន្ធនឹងការលួចទិន្នន័យ ឬការសម្របសម្រួលប្រព័ន្ធ ការដកចេញជាបន្តបន្ទាប់នៃសេវាកម្មប្រភពបើកចំហសំខាន់ៗ មានផលប៉ះពាល់ប្រតិបត្តិការយ៉ាងសំខាន់សម្រាប់សហគមន៍អ្នកអភិវឌ្ឍន៍ និងសន្តិសុខសកល។

Ubuntu នៅតែជាប្រព័ន្ធចែកចាយ Linux ដ៏ធំទូលាយបំផុតមួយរបស់ពិភពលោក ជាមួយនឹងមូលដ្ឋានអ្នកប្រើប្រាស់យ៉ាងច្រើនដែលគ្របដណ្តប់លើអ្នកផ្តល់សេវា cloud បរិស្ថានសហគ្រាស និងអ្នកអភិវឌ្ឍន៍ម្នាក់ៗ។

ភាពមិនអាចប្រើបាននៃ archive.ubuntu.com រំខានដល់ការដំឡើងកញ្ចប់ និងការអាប់ដេតប្រព័ន្ធ ខណៈពេលដែលការដាច់ចរន្តអគ្គិសនីនៃ APIs ទាក់ទងនឹងសុវត្ថិភាពអាចពន្យារពេលដំណើរការបំណះដោយស្វ័យប្រវត្តិសម្រាប់អង្គការដែលពឹងផ្អែកលើហេដ្ឋារចនាសម្ព័ន្ធចំណីសុវត្ថិភាពរបស់ Ubuntu។

គិតត្រឹមការសរសេរនេះ Canonical បានទទួលស្គាល់ការដាច់ចរន្តអគ្គិសនីតាមរយៈទំព័រស្ថានភាពរបស់ខ្លួន ទោះបីជាមិនមានសេចក្តីថ្លែងការណ៍ផ្លូវការណាមួយដែលសន្មតថាមូលហេតុនៃយុទ្ធនាការ DDoS ត្រូវបានបោះពុម្ពផ្សាយក៏ដោយ។ គណនី X ផ្លូវការរបស់ Ubuntu ក៏បានទទួលស្គាល់ឧប្បត្តិហេតុនេះផងដែរ។

ក្រុមសន្តិសុខដែលពឹងផ្អែកលើ CVE និង API ផ្តល់យោបល់របស់ Ubuntu ត្រូវបានណែនាំឱ្យអនុវត្តប្រភពទិន្នន័យបម្រុង ដូចជា NVD ឬ OSV រហូតដល់សេវាកម្មត្រូវបានស្តារឡើងវិញពេញលេញ។