การโจมตี DDoS เป็นสิ่งที่คุณสามารถได้ยินหรืออ่านในทุกสิ่งตั้งแต่นิตยสารซุบซิบไปจนถึงฟอรัมนักพัฒนาพิเศษ มันเป็นสิ่งที่สร้างความรำคาญให้กับคนทั่วไปตั้งแต่ช่วงปลายยุค 90 ซึ่งแฮกเกอร์จำนวนมากหรือแม้แต่พนักงานที่ไม่พอใจอาจใช้ระบบนี้เพื่อทำลายระบบจากที่ห่างไกล
ดูบทความของเราบริการ VPN ที่ดีที่สุดคืออะไร
นี่คือสิ่งที่คุณต้องรู้เกี่ยวกับวิธีการเปิดตัวการโจมตี DDoS สิ่งที่มันทำและขนาดของผลกระทบที่อาจเกิดขึ้นกับเป้าหมายที่ไม่สงสัยหรือไม่ได้เตรียมตัวไว้
DoS เทียบกับ DDoS
คำว่า 'DoS' หมายถึงการโจมตีแบบปฏิเสธการให้บริการ การโจมตีทางไซเบอร์นี้เกี่ยวข้องกับการ จำกัด หรือรบกวนการให้บริการของโฮสต์
วิธีที่พบได้บ่อยที่สุดในเรื่องนี้คือการทำให้โฮสต์เต็มไปด้วยคำขอจำนวนมาก สิ่งนี้ทำให้เกิดการโอเวอร์โหลดบนเครื่องของเป้าหมายและยังสามารถทำให้ไม่ตอบสนองต่อการร้องขอที่ถูกต้องตามกฎหมายจากผู้ใช้รายอื่น
DDoS นั้นเป็นการโจมตี DoS ในระดับที่ใหญ่กว่ามาก มันถูกเรียกว่าเป็นการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย เทคนิคน้ำท่วมแบบเดียวกันนั้นใช้กับเครื่องเป้าหมาย แต่มันก็มาพร้อมกับการบิด
การโจมตี DDoS มีหลายแหล่งกำเนิด ดังนั้นจึงเป็นการยากที่จะป้องกันไม่ให้เพิ่มขึ้น การโจมตี DoS สามารถหยุดได้โดยการบล็อกแหล่งที่มา แต่ในกรณีของการโจมตี DDoS มันไม่ง่ายเหมือนการกรองทางเข้าขั้นพื้นฐานจะไม่มีประสิทธิภาพ
ผล DDoS
- ไม่สามารถแยกแยะผู้ใช้ที่ถูกกฎหมาย
- เว็บไซต์ไม่พร้อมใช้งาน
- ประสิทธิภาพเครือข่ายช้า
- จำนวนอีเมลสแปมที่เพิ่มขึ้น
- บริการอินเทอร์เน็ตปฏิเสธการเข้าถึง
- ตัดการเชื่อมต่อจากการเชื่อมต่ออินเทอร์เน็ตแบบมีสายหรือไร้สาย
- ล้มเหลวของฮาร์ดแวร์
กลยุทธ์การโจมตีทั่วไป
การปลอมแปลง IP เป็นหนึ่งในวิธีการ DDoS ที่พบมากที่สุด การสร้างที่อยู่ IP ปลอมทำให้การค้นหาและบล็อกแหล่งที่มาของการโจมตีนั้นทำได้ยากขึ้น
Botnets เป็นเครื่องหมายการค้าของการโจมตี DDoS หากคุณไม่ทราบว่าบ็อตเน็ตคืออะไรให้คิดว่ามันเป็นเครือข่ายคอมพิวเตอร์ที่ทำหน้าที่เหมือนตัวแทนนอน คอมพิวเตอร์ได้รับคำสั่งให้โจมตีโฮสต์หรือระบบเป้าหมายที่แน่นอน
บ่อยครั้งที่เครื่องเหล่านี้ได้รับและดำเนินการตามคำสั่งโดยที่เจ้าของไม่เคยรู้มาก่อน สิ่งนี้ทำให้ DDoSing มีประสิทธิภาพอย่างยิ่งเนื่องจากศักยภาพในการขยายเครือข่ายค่อนข้างสูง นอกจากนี้ยังป้องกันไม่ให้โฮสต์เพิ่มแบนด์วิดท์เพิ่มเติมเพื่อจัดการกับปัญหา
การใช้งานที่ตั้งใจไว้
การโจมตี DDoS จำนวนมากถูกใช้ในรูปแบบการขู่กรรโชกต่อสถาบันการเงินหรือเจ้าของธุรกิจ ผู้โจมตีมักจะเริ่มต้นเล็ก ๆ ด้วยการโจมตี DDoS ง่าย ๆ เป็นหลักฐานพิสูจน์ของแนวคิด จากนั้นเป้าหมายจะรับรู้ถึงช่องโหว่ในระบบและได้รับแจ้งให้ชำระค่าธรรมเนียม
คำขอการชำระเงินส่วนใหญ่อยู่ใน Bitcoin หรือสกุลเงินเสมือนอื่นทางเลือกที่ยากที่จะติดตามกลับไปยังผู้โจมตี
การโจมตี DDoS บางครั้งมีจุดประสงค์เพื่อทำลายส่วนประกอบฮาร์ดแวร์ของระบบเป้าหมาย สิ่งนี้เรียกว่า PDoS การปฏิเสธการให้บริการอย่างถาวรหรือการ phlashing
PDoS เกี่ยวข้องกับการควบคุมระยะไกลในการจัดการอุปกรณ์ฮาร์ดแวร์ของระบบเป้าหมายซึ่งรวมถึง แต่ไม่ จำกัด เฉพาะเครื่องพิมพ์เราเตอร์และฮาร์ดแวร์เครือข่ายส่วนใหญ่ ผู้โจมตีใช้อิมเมจเฟิร์มแวร์ที่แก้ไขหรือเสียหายเพื่อแทนที่เฟิร์มแวร์ดั้งเดิมของชิ้นส่วนเป้าหมายของฮาร์ดแวร์
หลังจากการโจมตีเหล่านี้ระบบอาจเสียหายเกินกว่าจะซ่อมได้ ซึ่งหมายความว่าเป้าหมายอาจต้องเปลี่ยนอุปกรณ์ทั้งหมด ค่าใช้จ่ายเวลาและเงิน
การโจมตี PDoS นั้นยากที่จะสังเกตเห็น พวกเขายังสามารถดำเนินการได้โดยไม่ต้องพึ่งพา botnet หรือเซิร์ฟเวอร์ราก
DDoS ที่ไม่ตั้งใจ
บางครั้งสาเหตุของการโอเวอร์โหลดเว็บไซต์อาจเป็นที่นิยมอย่างมาก หากผู้คนหลายพันหรือหลายแสนคนคลิกลิงก์เข้าถึงเดียวกันไปยังเว็บไซต์ในเวลาเดียวกันผู้ดูแลระบบอาจเห็นว่าเป็นความพยายาม DDoS
จริงอยู่ที่สิ่งนี้มักเกิดขึ้นกับเว็บไซต์ที่มีการเตรียมน้อยหรือเว็บไซต์ใหม่ที่มีแบนด์วิดท์ จำกัด มันเป็นวงกลมบางวงความแตกต่างของสิ่งนี้คือ VIPDoS VIP หมายถึงผู้มีชื่อเสียงที่สามารถโพสต์ลิงก์ที่ดึงดูดการคลิกนับพันครั้งภายในไม่กี่วินาที
เหตุการณ์ที่กำหนดไว้ล่วงหน้าอาจทำให้เกิดการปฏิเสธบริการชั่วคราว สิ่งนี้เกิดขึ้นเนื่องจากมีเวลาเพียงพอล่วงหน้าผู้คนหลายล้านคนอาจรู้ว่าพวกเขามีกรอบเวลา จำกัด ที่พวกเขาจะได้รับประโยชน์จากบริการ
ตัวอย่างเช่น DDoS ประเภทนี้เกิดขึ้นระหว่างการสำรวจสำมะโนประชากรของออสเตรเลียปี 2559
การป้องกัน DDoS
ในขณะที่มีเทคนิคการป้องกันหลายอย่างที่ป้องกันหรือลดความเสียหายที่เกิดจากการโจมตี DDoS ระบบการป้องกันที่ดีที่สุดเกี่ยวข้องกับการใช้การป้องกันหลายชั้น
เพื่อเตรียมพร้อมเป็นอย่างดีคุณจะต้องเริ่มต้นด้วยการยอมรับว่าการโจมตี DDoS ที่เข้ามานั้นเป็นไปได้ รวมการตรวจจับการโจมตีการจำแนกประเภทการจราจรเครื่องมือตอบสนองตามเวลาจริงและการป้องกันฮาร์ดแวร์เพื่อให้มีโอกาสสูงขึ้นในการยับยั้งการโจมตี
แบนด์วิดท์สูงก็มีความสำคัญเช่นกันแม้จะมีมาตรการรักษาความปลอดภัยขั้นสูงก็เป็นไปไม่ได้ที่จะหยุดการโจมตี 100GB DDoS บนแบนด์วิดท์ 10GB
วิธีการป้องกัน DDoS ที่ใช้กันทั่วไปเกี่ยวข้องกับ:
- ไฟร์วอลล์
- ระบบป้องกันการบุกรุก (IPS)
- แอปพลิเคชันฮาร์ดแวร์ส่วนหน้า
- การกำหนดเส้นทาง Blackhole
- เราเตอร์
- สวิทช์
- การกรองต้นน้ำ
ความคิดสุดท้าย
แม้ว่ากลไกและเครื่องมือป้องกันภัยคุกคามจะถูกปรับปรุงอย่างต่อเนื่อง แต่จำนวนการโจมตี DDoS ยังคงเพิ่มขึ้นทั่วโลก บางประเทศพยายามขัดขวางผู้โจมตีที่อาจเกิดขึ้นโดยแนะนำให้ปรับเวลาคุก
อย่างไรก็ตามมีเพียงไม่กี่ประเทศที่มีกฎหมายที่ชัดเจนเกี่ยวกับเรื่องนี้ สหราชอาณาจักรเป็นหนึ่งในไม่กี่แห่งที่มีแนวทางที่ชัดเจนเมื่อพูดถึงการรับมือกับ DDoSing มีโทษจำคุกสูงสุด 10 ปีที่ทุกคนสามารถจับ DDoSing ได้ นอกจากนี้ยังเป็นประเทศเดียวที่กำหนด DDoSing ไว้อย่างชัดเจนว่าเป็นกิจกรรมที่ผิดกฎหมาย
กลุ่มแฮ็กเกอร์ชื่อดังชื่อดังได้ทำการล็อบบี้เพื่อจำแนกการจู่โจม DDoS ในรูปแบบของการประท้วงที่ได้รับการยอมรับแทนที่จะเป็นการโจมตีที่ผิดกฎหมาย คุณคิดว่าพวกเขาถูกหรือ DDoSing อันตรายเกินไปในมือของผู้ที่มีความตั้งใจที่ไม่ดีที่จะถือว่าถูกกฎหมายหรือไม่?
