ในขณะที่พวกคุณส่วนใหญ่อาจกำลังยุ่งอยู่กับการดูผลการเลือกตั้งในสหรัฐอเมริกา แต่ก็มีข่าวว่าเว็บไซต์ตรวจคนเข้าเมืองของแคนาดาล่มโดยไม่คาดคิดในคืนวันเลือกตั้ง เราไม่แน่ใจว่าเป็นเพราะคนจำนวนมากที่ต้องการออกจากสหรัฐฯ หรือไม่ หลังจากที่โดนัลด์ ทรัมป์ขึ้นเป็นจ่าฝูง แม้ว่านี่จะดูเหมือนเป็นคำอธิบายที่สมเหตุสมผลสำหรับพวกเสรีนิยมที่สนับสนุนคลินตัน การร้องขอไปยังเซิร์ฟเวอร์ที่เพิ่มขึ้นอย่างกะทันหันอาจเป็นการโจมตี DDOS ที่เป็นไปได้
การโจมตี DDOS คืออะไร?
การโจมตีทางอาชญากรรมทางอินเทอร์เน็ตประเภทนี้รู้จักกันอย่างเป็นทางการในชื่อ Distributed-Denial-of-Service เกี่ยวข้องกับเซิร์ฟเวอร์ที่ทำงานหนักเกินไปโดยมีคำขอบริการที่ผิดพลาด ในที่สุดก็ทอดทิ้งในกระบวนการ ผู้ร้ายในเรื่องนี้คือโทรจันที่แฮ็กเกอร์ฉีดเข้าไป ซึ่งทำให้เซิร์ฟเวอร์ล้นด้วยคำขอมากกว่าที่พวกเขาจะรับมือได้ ทำให้เว็บไซต์เป้าหมายปิดตัวลงและไม่สามารถใช้งานได้ และเนื่องจากคำขอที่ผิดพลาดเหล่านี้มักจะมาจากแหล่งที่มานับพัน จึงแทบจะหยุดไม่ได้เมื่อพวกเขาโจมตี
การโจมตี DDOS เกิดขึ้นได้อย่างไร?
เมื่อคุณพยายามเข้าถึงเว็บไซต์ใดเว็บไซต์หนึ่ง คอมพิวเตอร์ของคุณจะส่งคำขอบริการไปยังเซิร์ฟเวอร์ของเว็บไซต์เพื่อตรวจสอบสิทธิ์ เมื่อคำขอได้รับการอนุมัติ เซิร์ฟเวอร์จะส่งการตอบรับและผู้ใช้จะได้รับสิทธิ์เข้าถึงหน้าเว็บ
อย่างไรก็ตาม การโจมตี DDOS จะสร้างที่อยู่ผู้ใช้ปลอมจำนวนหลายพันที่อยู่ ซึ่งสร้างคำขอเท็จที่ส่งไปยังเซิร์ฟเวอร์เพื่อขออนุญาต แม้ว่าเซิร์ฟเวอร์จะตรวจสอบคำขอเหล่านี้ แต่ก็ไม่สามารถส่งการตอบรับได้เนื่องจากคำขอทั้งหมดถูกส่งโดยที่อยู่ปลอม ความผิดปกตินี้ครอบงำเซิร์ฟเวอร์ในที่สุด เนื่องจากพวกเขาถูกโจมตีด้วยคำขอมากกว่าที่จะดำเนินการได้ทันเวลา
ทำไมการโจมตี DDOS เกิดขึ้น?
หลังจากแคมเปญฟิชชิ่ง การโจมตี DDOS เป็นรูปแบบทั่วไปของกิจกรรมอาชญากรรมทางอินเทอร์เน็ตที่เกิดขึ้นบนอินเทอร์เน็ต แฮกเกอร์ใช้การโจมตีดังกล่าวเพื่อวัตถุประสงค์ที่หลากหลาย ซึ่งอาจเกี่ยวข้องหรือไม่เกี่ยวข้องกับผลประโยชน์ทางการเงินใดๆ มาดูการโจมตี DDOS ต่างๆ ตามแรงจูงใจของพวกเขา
- การโจมตีแบบ Hit-n-Run
การโจมตีแบบ Hit-in-run ส่วนใหญ่เกี่ยวข้องกับการแฮ็คเข้าสู่เซิร์ฟเวอร์ของเว็บไซต์ที่มีชื่อเสียง บริการเกมออนไลน์ และหน้าเว็บผู้บริโภคต่างๆ การโจมตีเหล่านี้มักจะกระทำโดยอาชญากรไซเบอร์มือสมัครเล่นที่ไม่ต้องการผลประโยชน์ทางการเงิน สิ่งเหล่านี้มักถูกพิจารณาว่าเป็นการโจมตีทดสอบโดยแฮ็กเกอร์ที่ไม่มีการรวบรวมกันซึ่งอาจไม่มีฝีมือขนาดนั้น
- การโจมตีทางการเมือง
เช่นเดียวกับชื่อ การโจมตีเหล่านี้มักกำหนดเป้าหมายหน้าเว็บทางการเมืองที่ดำเนินการโดยรัฐบาลหรือรัฐ เว็บไซต์เหล่านี้เป็นเป้าหมายที่พบบ่อยที่สุดสำหรับกลุ่มอาชญากรไซเบอร์ที่ต้องการแถลงการณ์ สิ่งเหล่านี้ร้ายแรงกว่าการโจมตีแบบ hit-n-run ที่กล่าวถึงข้างต้นซึ่งง่ายที่สุดในการตรวจจับและบล็อก แม้ว่าโดยปกติการโจมตีดังกล่าวจะไม่ได้ทำเพื่อผลประโยชน์ทางการเงินหรือการจ่ายเงิน แต่ก็ยังสามารถก่อให้เกิดความเสียหายร้ายแรงต่อชื่อเสียงและการเงินของรัฐบาลได้
- การโจมตีทางการเงิน
ไม่ใช่การโจมตี DDOS ทั้งหมดที่มีจุดมุ่งหมายเพื่อสร้างความวุ่นวายในช่วงเวลาสั้นๆ อาจเป็นเรื่องยากที่จะเชื่อ แต่การโจมตีที่กำหนดเป้าหมายองค์กรขนาดใหญ่และบริษัทต่างๆ ส่วนใหญ่มีสาเหตุหรือมาจากองค์กรคู่แข่ง การโจมตีดังกล่าวสามารถขัดขวางการทำธุรกรรมทางธนาคาร เครือข่ายโทรศัพท์ อีเมล และแพลตฟอร์มการสื่อสารดิจิทัลทั้งหมด สิ่งนี้ไม่เพียงแต่สร้างความเสียหายให้กับชื่อเสียงของบริษัทใดบริษัทหนึ่งเท่านั้น แต่ยังทำให้เกิดความสูญเสียทางการเงินอย่างมหาศาลอีกด้วย
- การโจมตีด้วยสโมคสกรีน
ผู้นำระดับโลกอาจคุ้นเคยกับม่านบังตาอยู่แล้ว เนื่องจากเกือบทุกอย่างที่พวกเขาทำมีจุดมุ่งหมายเพื่อดึงความสนใจของผู้คนจากสิ่งที่สำคัญ ในลักษณะเดียวกัน แฮกเกอร์ก็จัดการโจมตีปลอมบนเซิร์ฟเวอร์เครือข่ายเช่นกัน การโจมตีเหล่านี้มีขึ้นเพื่อดึงความสนใจของทีมรักษาความปลอดภัยจากกิจกรรมที่เป็นอันตรายมากกว่า การโจมตี DDOS ถูกใช้เป็นม่านควันเพื่อซ่อนการโจมตีที่ใหญ่กว่า ซึ่งสามารถทำลายเครือข่ายหลักได้
- ค่าไถ่
นี่คือสิ่งที่เปลี่ยนจากแย่ไปสู่แย่ลงเนื่องจากการโจมตี DDOS ดังกล่าวมุ่งเป้าไปที่การได้รับเงินของแฮ็กเกอร์โดยตรง หลังจากโอเวอร์โหลดเซิร์ฟเวอร์ด้วยคำขอที่ผิดกฎหมาย แฮ็กเกอร์เหล่านี้มักจะขอให้เจ้าของเว็บไซต์เรียกค่าไถ่เพื่อหยุดการโจมตี เนื่องจากการถือครองหน้าเว็บของตนเป็นตัวประกันเป็นรูปแบบสุดท้ายของอาชญากรรมไซเบอร์ การโจมตีดังกล่าวมักแสดงโดยแฮกเกอร์และกลุ่มอาชญากรไซเบอร์ที่มีประสบการณ์มากที่สุด
การโจมตีดังกล่าวมีเป้าหมายอะไร?
แม้ว่าการโจมตีดังกล่าวจะเพิ่มความถี่ขึ้นหลังจากที่ Internet of Things เริ่มแผ่ขยายออกไป แต่การโจมตี DDOS นั้นไม่เหมือนกันทั้งหมด เพื่อความเข้าใจที่ดีขึ้นเกี่ยวกับการโจมตีดังกล่าว พวกเขาสามารถจัดหมวดหมู่ต่อไปนี้ตามเป้าหมายได้
- การโจมตีแบนด์วิดธ์
ดังที่ชื่อกล่าวไว้ การโจมตีดังกล่าวมีเป้าหมายเพื่อจำกัดแบนด์วิดท์ของเครือข่ายมากกว่าเซิร์ฟเวอร์ ซึ่งอาจส่งผลให้ความเร็วอินเทอร์เน็ตที่ช้ามากและปัญหาในการโหลดเนื้อหาที่มีแฟลชจำนวนมาก
- การโจมตีจราจร
สิ่งนี้ทำให้เซิร์ฟเวอร์หลั่งไหลด้วยคำขอเข้าถึงปลอมจำนวนนับไม่ถ้วนที่คำขอของแท้จากผู้ใช้หายไปในระหว่างการเปลี่ยนแปลง ทำให้ไซต์ไม่พร้อมใช้งานสำหรับสาธารณะ นี่เป็นรูปแบบการโจมตี DDOS ที่พบได้บ่อยที่สุด และยังสามารถนำมาใช้ในการโจมตีโทรจันที่มุ่งร้ายมากขึ้นได้อีกด้วย เป็นการดีที่สุดเสมอที่จะป้องกันตนเองจากการโจมตีดังกล่าวโดยใช้โปรแกรมป้องกันไวรัสและไฟร์วอลล์ที่เชื่อถือได้
- แอปพลิเคชั่นโจมตี
รูปแบบการโจมตี DDOS ที่ซับซ้อนยิ่งขึ้นซึ่งกำหนดเป้าหมายไปยังเลเยอร์แอปพลิเคชัน แทนที่จะทำให้เซิร์ฟเวอร์ล้นด้วยคำขอปลอม การโจมตีของทราฟฟิกสามารถยับยั้งได้โดยใช้ตัวกรองหรือ 'ดมกลิ่น' ที่สามารถตรวจจับและหยุดคำขอปลอมทั้งหมดก่อนที่จะไปถึงเซิร์ฟเวอร์ อย่างไรก็ตาม การโจมตีของแอปพลิเคชันนั้นรับมือได้ยากมาก เนื่องจากตรวจจับได้ยาก
เราเคยประสบกับการโจมตี DDOS เมื่อเดือนที่แล้ว เมื่อเว็บไซต์หลายแห่งไม่สามารถใช้งานได้สำหรับผู้ใช้ เนื่องจากไม่มีกลุ่มใดกลุ่มหนึ่งที่รับผิดชอบต่อการกระทำนี้ จึงยังคงแสดงให้เห็นว่าเทคโนโลยีอินเทอร์เน็ตมีช่องโหว่เพียงใด ดังนั้นจึงเป็นการดีที่สุดที่จะให้ความรู้เกี่ยวกับการโจมตีอาชญากรรมในโลกไซเบอร์ในแง่มุมต่างๆ และวิธีป้องกันตนเองบนอินเทอร์เน็ต