การปฏิเสธการให้บริการคืออะไร?

Denial of Service หรือ DoS เป็นคำที่ใช้อธิบายการโจมตีแบบดิจิทัลบนเครื่องหรือเครือข่ายที่ตั้งใจทำให้ใช้งานไม่ได้ ในหลายกรณี นั่นหมายถึงผู้รับที่มีคำขอจำนวนมากหรือทราฟฟิกจำนวนมากจนทำให้การทำงานผิดพลาด บางครั้งอาจหมายถึงการส่งข้อมูลเฉพาะเจาะจงในปริมาณที่น้อยลงเพื่อสร้างความเสียหาย เป็นต้น

เพื่ออธิบายกระบวนการโดยละเอียดยิ่งขึ้น - เครื่องที่เชื่อมต่อกับเครือข่ายสามารถจัดการ ( กล่าวคือ ส่งและรับ ) ปริมาณการรับส่งข้อมูลจำนวนหนึ่งและยังคงทำงานได้ ปริมาณการรับส่งข้อมูลขึ้นอยู่กับหลายปัจจัย เช่น ขนาดของคำขอที่ทำขึ้นและข้อมูลที่ถ่ายโอน ตลอดจนคุณภาพและความแรงของการเชื่อมต่อเครือข่าย

เมื่อมีการร้องขอมากเกินไป เครือข่ายจะพยายามตามให้ทัน ในบางกรณี คำขอจะถูกทิ้งหรือไม่ได้รับคำตอบ หากส่วนเกินสูงเกินไป เครือข่ายหรือเครื่องรับอาจประสบปัญหา สูงสุดและรวมถึงข้อผิดพลาดและการปิดเครื่อง

ประเภทของการโจมตี

การโจมตี DoS มีหลายประเภท โดยมีเป้าหมายและวิธีการโจมตีที่แตกต่างกัน บางส่วนที่ได้รับความนิยมสูงสุด ได้แก่ :

น้ำท่วม SYN

SYN Flood ( ออกเสียงว่า “บาป” ) คือการโจมตีที่ผู้โจมตีส่งคำขอการเชื่อมต่อซ้ำๆ อย่างรวดเร็วโดยไม่ได้ดำเนินการให้เสร็จสิ้น สิ่งนี้บังคับให้ฝ่ายรับใช้ทรัพยากรของตนเพื่อเปิดและระงับการเชื่อมต่อใหม่เพื่อรอการแก้ไข สิ่งนี้ไม่ได้เกิดขึ้น สิ่งนี้ใช้ทรัพยากรและทำให้ช้าลงหรือทำให้ระบบที่ได้รับผลกระทบไม่สามารถใช้งานได้อย่างสมบูรณ์

คิดว่ามันเหมือนกับการตอบกลับ DMs – ถ้าผู้ขายได้รับคำขอเกี่ยวกับรถยนต์ที่พวกเขาต้องการขายเป็นร้อยครั้ง พวกเขาต้องใช้เวลาและความพยายามในการตอบกลับทั้งหมด หาก 99 รายปล่อยให้ผู้ขายอ่านอยู่ ผู้ซื้อจริงรายเดียวอาจไม่ได้รับการตอบกลับหรือได้รับช้าเกินไป

การโจมตีน้ำท่วม SYN ได้รับชื่อจากแพ็กเก็ตที่ใช้ในการโจมตี SYN คือชื่อของแพ็กเก็ตที่ใช้สร้างการเชื่อมต่อผ่าน Transmission Control Protocol หรือ TCP ซึ่งเป็นพื้นฐานของทราฟฟิกอินเทอร์เน็ตส่วนใหญ่

การโจมตีบัฟเฟอร์ล้น

บัฟเฟอร์ล้นเกิดขึ้นเมื่อโปรแกรมที่ใช้หน่วยความจำใดๆ ที่ระบบมีอยู่เกินการจัดสรรหน่วยความจำ ดังนั้น หากเต็มไปด้วยข้อมูลจำนวนมาก หน่วยความจำที่จัดสรรไว้ก็ไม่เพียงพอที่จะจัดการกับมันได้ ดังนั้นจึงเขียนทับตำแหน่งหน่วยความจำที่อยู่ติดกันด้วย

การโจมตีด้วยบัฟเฟอร์ล้นมีหลายประเภท ตัวอย่างเช่น การส่งข้อมูลเล็กน้อยเพื่อหลอกระบบให้สร้างบัฟเฟอร์ขนาดเล็กก่อนที่จะท่วมข้อมูลจำนวนมาก หรือผู้ที่ส่งข้อมูลเข้าผิดรูปแบบ รูปแบบใดๆ ก็ตามสามารถทำให้เกิดข้อผิดพลาด การปิดระบบ และผลลัพธ์ที่ไม่ถูกต้องในโปรแกรมใดก็ตามที่ได้รับผลกระทบ

ปิงแห่งความตาย

การโจมตี PoD ที่มีชื่อค่อนข้างตลกขบขันจะส่ง ping ที่ผิดรูปแบบหรือเป็นอันตรายไปยังคอมพิวเตอร์เพื่อทำให้คอมพิวเตอร์ทำงานผิดปกติ แพ็กเก็ต ping ปกติอยู่ที่ประมาณ 56-84 ไบต์มากที่สุด อย่างไรก็ตาม นั่นไม่ใช่ข้อจำกัด สามารถมีขนาดใหญ่ถึง 65k ไบต์

ระบบและเครื่องบางอย่างไม่ได้รับการออกแบบมาให้สามารถจัดการกับแพ็กเก็ตประเภทนั้นได้ ซึ่งนำไปสู่สิ่งที่เรียกว่าบัฟเฟอร์ล้นซึ่งมักจะทำให้ระบบพัง นอกจากนี้ยังสามารถใช้เป็นเครื่องมือในการแทรกโค้ดที่เป็นอันตราย ในบางกรณีที่การปิดระบบไม่ใช่เป้าหมาย

การโจมตีแบบ DoS แบบกระจาย

การโจมตี DDoS เป็นรูปแบบขั้นสูงของการโจมตี DoS ซึ่งประกอบด้วยระบบหลายระบบที่ทำงานร่วมกันเพื่อดำเนินการโจมตี DoS ที่ประสานกันบนเป้าหมายเดียว แทนที่จะเป็นการโจมตีแบบ 1 ต่อ 1 นี่เป็นสถานการณ์แบบกลุ่มต่อ 1

โดยทั่วไปแล้ว การโจมตี DDoS มีแนวโน้มที่จะประสบความสำเร็จเนื่องจากสามารถสร้างทราฟฟิกได้มากขึ้น หลีกเลี่ยงและป้องกันได้ยากขึ้น และสามารถปลอมแปลงเป็นทราฟฟิก 'ปกติ' ได้ง่าย การโจมตี DDoS สามารถทำได้โดยใช้พร็อกซี สมมติว่าบุคคลที่สามจัดการให้เครื่องของผู้ใช้ที่ 'บริสุทธิ์' ติดมัลแวร์ ในกรณีนั้น พวกเขาสามารถใช้เครื่องของผู้ใช้นั้นเพื่อร่วมโจมตีได้

ป้องกันการโจมตี (D)DoS

การโจมตีแบบ DoS และ DDoS เป็นวิธีการที่ค่อนข้างง่าย พวกเขาไม่ต้องการความรู้ด้านเทคนิคหรือทักษะระดับสูงเป็นพิเศษในฝั่งของผู้โจมตี เมื่อทำสำเร็จ สิ่งเหล่านี้สามารถส่งผลกระทบอย่างมากต่อไซต์และระบบที่สำคัญ อย่างไรก็ตาม แม้แต่เว็บไซต์ของรัฐบาลก็พบว่าตัวเองถูกลบด้วยวิธีนี้

มีหลายวิธีในการป้องกันการโจมตี DoS ส่วนใหญ่ทำงานค่อนข้างคล้ายกันและต้องมีการตรวจสอบการรับส่งข้อมูลที่เข้ามา การโจมตี SYN สามารถบล็อกได้โดยการบล็อกชุดค่าผสมเฉพาะไม่ให้ถูกประมวลผลซึ่งไม่ได้เกิดขึ้นในชุดค่าผสมนั้นในการรับส่งข้อมูลปกติ เมื่อระบุว่าเป็น DoS หรือ DDoS แล้ว การแบล็กโฮลจะใช้เพื่อป้องกันระบบ ขออภัย ทราฟฟิกที่เข้ามาทั้งหมด ( รวมถึงคำขอของแท้ ) จะถูกโอนและยกเลิกเพื่อรักษาความสมบูรณ์ของระบบ

คุณสามารถกำหนดค่าเราเตอร์และไฟร์วอลล์เพื่อกรองโปรโตคอลที่รู้จักและที่อยู่ IP ที่มีปัญหาซึ่งใช้ในการโจมตีก่อนหน้านี้ พวกเขาจะไม่ช่วยต่อต้านการโจมตีที่ซับซ้อนและกระจายตัวได้ดี แต่ยังคงเป็นเครื่องมือสำคัญในการหยุดการโจมตีง่ายๆ

แม้ว่าจะไม่ใช่การป้องกันทางเทคนิค แต่การตรวจสอบให้แน่ใจว่ามีแบนด์วิธสำรองเพียงพอและอุปกรณ์เครือข่ายสำรองในระบบก็สามารถป้องกันการโจมตี DoS ได้สำเร็จเช่นกัน พวกเขาพึ่งพาเครือข่ายมากเกินไป เครือข่ายที่แรงกว่านั้นยากต่อการโอเวอร์โหลด มอเตอร์เวย์ 8 เลน ต้องมีรถกั้นมากกว่ามอเตอร์เวย์ 2 เลน อะไรทำนองนี้

การโจมตี DoS ส่วนใหญ่สามารถป้องกันได้โดยใช้แพตช์กับซอฟต์แวร์ รวมถึงระบบปฏิบัติการของคุณ ปัญหาจำนวนมากที่ถูกโจมตีเป็นข้อบกพร่องในซอฟต์แวร์ที่นักพัฒนาแก้ไขหรืออย่างน้อยก็เสนอการบรรเทาปัญหาให้ แม้ว่าการโจมตีบางประเภท เช่น DDoS จะไม่สามารถแก้ไขได้โดยการแพตช์

บทสรุป

อย่างมีประสิทธิภาพ เครือข่ายใดก็ตามที่ประสบความสำเร็จในการป้องกันการโจมตี DoS และ DDoS จะทำเช่นนั้นโดยการรวมชุดมาตรการป้องกันและตอบโต้ที่แตกต่างกันซึ่งทำงานร่วมกันได้ดี เมื่อการโจมตีและผู้โจมตีพัฒนาและซับซ้อนมากขึ้น กลไกการป้องกันก็เช่นกัน

การตั้งค่า การกำหนดค่า และการบำรุงรักษาอย่างถูกต้องสามารถปกป้องระบบได้ค่อนข้างดี แต่แม้แต่ระบบที่ดีที่สุดก็ยังมีแนวโน้มที่จะละทิ้งทราฟฟิกที่ถูกกฎหมายบางส่วนและปล่อยผ่านคำขอที่นอกกฎหมายสองสามข้อ เนื่องจากไม่มีวิธีแก้ปัญหาที่สมบูรณ์แบบ