การโจมตี DDOS คืออะไร?

DDOS ย่อมาจาก Distributed Denial-of-Service เป็นอาชญากรรมไซเบอร์ประเภทหนึ่งที่ฝ่ายหนึ่งหรือหลายฝ่ายพยายามขัดขวางการรับส่งข้อมูลของเซิร์ฟเวอร์หรือเว็บไซต์ เพื่อให้มีประสิทธิภาพ พวกเขาไม่ได้ใช้คอมพิวเตอร์เพียงเครื่องเดียวในการโจมตี แต่มักใช้ทั้งเครือข่าย

นี่ไม่ใช่แค่เครื่องของผู้โจมตีเท่านั้น - มีมัลแวร์และไวรัสหลายชนิดที่สามารถส่งผลกระทบต่อคอมพิวเตอร์ของผู้ใช้ทั่วไปและเปลี่ยนให้เป็นส่วนหนึ่งของการโจมตีได้ แม้แต่อุปกรณ์ IoT ก็ไม่ปลอดภัย หากคุณมีอุปกรณ์อัจฉริยะในบ้าน ในทางทฤษฎีก็สามารถนำมาใช้สำหรับการโจมตีดังกล่าวได้

มันทำงานอย่างไร?

วิธีที่ง่ายที่สุดในการอธิบายการโจมตี DDOS คือการเปรียบเทียบกับการจราจรที่ติดขัด การจราจรปกติถูกขัดจังหวะเนื่องจากมีรถยนต์ที่ไม่คาดคิดหลายสิบคัน (หรือหลายร้อยหลายพัน ฯลฯ) มารวมกันที่ถนนสายหลักโดยไม่ปล่อยให้รถคันอื่นออกไป

ปัญหาติดขัดที่เกิดขึ้นใหม่นี้ช่วยป้องกันไม่ให้ผู้ขับขี่ทั่วไปบรรลุเป้าหมาย – ในเหตุการณ์ DDOS ซึ่งจะเป็นเซิร์ฟเวอร์หรือเว็บไซต์ที่พวกเขากำลังมองหา

มีการโจมตีหลายประเภทที่กำหนดเป้าหมายองค์ประกอบต่าง ๆ ของการสื่อสารไคลเอนต์ - เซิร์ฟเวอร์ปกติ

Application Layer Attacksพยายามทำให้ทรัพยากรของเป้าหมายหมดลงโดยบังคับให้โหลดไฟล์หรือสืบค้นฐานข้อมูลซ้ำๆ ซึ่งจะทำให้ไซต์ช้าลงและอาจทำให้เกิดปัญหากับเซิร์ฟเวอร์โดยทำให้ร้อนเกินไปหรือเพิ่มการใช้พลังงาน การโจมตีเหล่านี้ป้องกันได้ยากเพราะตรวจจับได้ยาก ไม่ใช่เรื่องง่ายที่จะบอกว่าการใช้งานที่พุ่งสูงขึ้นเนื่องมาจากปริมาณการใช้งานจริงที่เพิ่มขึ้นหรือการโจมตีที่มุ่งร้าย

การโจมตี HTTP Floodทำได้โดยการรีเฟรชหน้าเบราว์เซอร์ครั้งแล้วครั้งเล่า ยกเว้นหลายล้านครั้ง คำขอจำนวนมากที่ส่งไปยังเซิร์ฟเวอร์นี้มักจะส่งผลให้เซิร์ฟเวอร์ล้นเกินและไม่ตอบสนองต่อคำขอ (ของแท้) อีกต่อไป การป้องกันรวมถึงการมีเซิร์ฟเวอร์สำรองและความจุเพียงพอที่จะจัดการกับคำขอล้น ตัวอย่างเช่น การโจมตีดังกล่าวแทบจะไม่ได้ผลกับ Facebook เพราะโครงสร้างพื้นฐานของพวกเขาแข็งแกร่งมากจนสามารถจัดการกับการโจมตีในลักษณะเดียวกันได้

Protocol Attacksพยายามทำให้เซิร์ฟเวอร์หมดประสิทธิภาพโดยการใช้ความสามารถทั้งหมดที่เว็บแอปพลิเคชันมี ดังนั้นโดยการร้องขอซ้ำไปยังองค์ประกอบของไซต์หรือบริการ การทำเช่นนี้จะทำให้เว็บแอปพลิเคชันหยุดตอบสนอง บ่อยครั้ง ตัวกรองถูกใช้เพื่อบล็อกคำขอซ้ำๆ จากที่อยู่ IP เดียวกัน เพื่อป้องกันการโจมตีและทำให้บริการทำงานสำหรับผู้ใช้ทั่วไป

โดยพื้นฐานแล้ว SYN Flood Attacksทำได้โดยขอให้เซิร์ฟเวอร์ดึงองค์ประกอบซ้ำแล้วซ้ำอีก และไม่ยืนยันว่าได้รับองค์ประกอบดังกล่าว ซึ่งหมายความว่าเซิร์ฟเวอร์จะยึดมั่นในองค์ประกอบและรอใบเสร็จที่ไม่มีวันมาถึง จนกว่าจะไม่สามารถเก็บได้อีกต่อไปและเริ่มทิ้งเพื่อรับเพิ่มเติม

Volumetric Attacksพยายามสร้างความแออัดโดยการใช้แบนด์วิธทั้งหมดที่เซิร์ฟเวอร์มีโดยเฉพาะ ซึ่งคล้ายกับการโจมตี HTTP Flood เว้นแต่จะมีการร้องขอซ้ำๆ ข้อมูลจะถูกส่งไปยังเซิร์ฟเวอร์ ซึ่งทำให้ยุ่งเกินกว่าจะตอบสนองต่อการรับส่งข้อมูลปกติ บ็อตเน็ตมักจะใช้ในการโจมตีเหล่านี้ พวกมันมักใช้การขยาย DNS ด้วย

เคล็ดลับ: การขยาย DNS ทำงานเหมือนกับโทรโข่ง – คำขอหรือแพ็กเก็ตข้อมูลที่มีขนาดเล็กกว่าจะถูกนำเสนอว่ามีขนาดใหญ่กว่าที่เป็นอยู่มาก อาจเป็นผู้โจมตีที่ขอทุกอย่างที่เซิร์ฟเวอร์เสนอ จากนั้นขอให้ทำซ้ำทุกอย่างที่ผู้โจมตีขอ – คำขอที่ค่อนข้างเล็กและเรียบง่ายจบลงด้วยการใช้ทรัพยากรจำนวนมาก

จะป้องกันการโจมตี DDOS ได้อย่างไร?

ขั้นตอนแรกในการจัดการกับการโจมตีเหล่านี้คือต้องแน่ใจว่ามันกำลังเกิดขึ้นจริงๆ การค้นหาสิ่งเหล่านี้ไม่ใช่เรื่องง่ายเสมอไป เนื่องจากการจราจรที่พุ่งสูงขึ้นอาจเป็นพฤติกรรมปกติอันเนื่องมาจากเขตเวลา ข่าวประชาสัมพันธ์ และอื่นๆ เพื่อให้การโจมตีทำงาน ผู้โจมตี DDOS พยายามซ่อนพฤติกรรมของตนในการเข้าชมปกติให้มากที่สุด

กิจวัตรอื่นๆ เพื่อลดการโจมตี DDOS ได้แก่ หลุมดำ การจำกัดอัตรา และไฟร์วอลล์ หลุมดำเป็นมาตรการที่ค่อนข้างรุนแรง – หลุมดำไม่ได้พยายามแยกปริมาณการใช้งานจริงออกจากการโจมตี แต่ควรเปลี่ยนเส้นทางทุกคำขอออกจากเซิร์ฟเวอร์แล้วปล่อยทิ้ง ซึ่งสามารถทำได้ในการเตรียมการโจมตีที่คาดไว้ เป็นต้น

การจำกัดอัตรานั้นยากกว่าสำหรับผู้ใช้เล็กน้อย – มันกำหนดขีดจำกัดเทียมสำหรับจำนวนคำขอที่เซิร์ฟเวอร์จะยอมรับ ขีดจำกัดนี้เพียงพอที่จะให้ทราฟฟิกปกติผ่านไปได้ แต่คำขอมากเกินไปจะถูกเปลี่ยนเส้นทางและทิ้งโดยอัตโนมัติ ด้วยวิธีนี้ เซิร์ฟเวอร์จะไม่ถูกครอบงำ นอกจากนี้ยังเป็นวิธีที่มีประสิทธิภาพในการหยุดความพยายามในการถอดรหัสรหัสผ่านด้วยกำลังเดรัจฉาน - หลังจากพยายามห้าครั้งที่อยู่ IP ที่พยายามจะถูกล็อค

ไฟร์วอลล์ไม่เพียงแต่มีประโยชน์สำหรับการป้องกันในคอมพิวเตอร์ของคุณเท่านั้น แต่ยังมีประโยชน์ในฝั่งเซิร์ฟเวอร์ที่ปิดการรับส่งข้อมูลทางเว็บด้วย โดยเฉพาะอย่างยิ่งไฟร์วอลล์ของเว็บแอปพลิเคชันได้รับการตั้งค่าระหว่างอินเทอร์เน็ตและเซิร์ฟเวอร์ ซึ่งป้องกันการโจมตีประเภทต่างๆ ไฟร์วอลล์ที่ดียังสามารถตั้งค่าการตอบสนองต่อการโจมตีแบบกำหนดเองได้อย่างรวดเร็วเมื่อเกิดขึ้น

เคล็ดลับ: หากคุณต้องการปกป้องไซต์หรือเซิร์ฟเวอร์ของคุณจากการโจมตี DDOS บางอย่าง คุณจะต้องการจัดเตรียมโซลูชันต่างๆ (ส่วนใหญ่รวมถึงไฟร์วอลล์ด้วย) วิธีที่ดีที่สุดคือปรึกษาที่ปรึกษาด้านความปลอดภัยในโลกไซเบอร์และให้พวกเขาจัดทำแผนบริการที่เหมาะกับความต้องการของคุณ ไม่มีวิธีแก้ปัญหาแบบเดียว!