DDoS กระจายการปฏิเสธการโจมตีบริการ: การป้องกัน การป้องกัน

Distributed Denial of ServiceหรือDDoSมีประวัติอันยาวนาน และกลายเป็นกระแสหลักอย่างสมบูรณ์เมื่อ กลุ่ม Anonymousเริ่มดำเนินการต่อต้านเว็บไซต์ใดๆกับWikileaks ก่อนหน้านั้น เฉพาะผู้ที่มีความรู้เรื่องInternet Security รู้จักคำศัพท์และความหมาย เท่านั้น

การปฏิเสธการให้บริการแบบกระจาย

การปฏิเสธบริการ DDoS . แบบกระจาย

ฉันตั้งใจที่จะกล่าวถึง วิธี การ DDoS(DDoS) ที่โดดเด่นบางอย่าง ในบทความนี้ ก่อนที่จะพูดถึงวิธีการหลีกเลี่ยงหรือป้องกัน การ โจมตีDDoS

การโจมตี DDOS คืออะไร?

ฉันแน่ใจว่าพวกคุณทุกคนรู้ความหมายของมัน สำหรับผู้ที่เพิ่งเริ่มใช้คำนี้ เป็นการ ปฏิเสธบริการ(Denial of Service)(Denial of Service)แบบ "กระจาย" ซึ่งเกิดจากคำขอที่ส่งไปยังเซิร์ฟเวอร์มากเกินไปจนไม่สามารถจัดการได้

เมื่อไม่สามารถดำเนินการตามคำขอในแบบเรียลไทม์ได้เนื่องจากมีปริมาณการใช้งานสูงที่ส่งโดยคอมพิวเตอร์ที่ถูกบุกรุกจำนวนหนึ่งโดยเจตนา เซิร์ฟเวอร์ของไซต์จะหยุดทำงานและหยุดตอบสนองต่อคำขอเพิ่มเติมจากไคลเอ็นต์ที่แตกต่างกัน เครือข่ายของคอมพิวเตอร์ ที่ถูกบุกรุกเรียกว่าBOTNETS โดยพื้นฐาน(Basically)แล้ว คอมพิวเตอร์และอุปกรณ์อัจฉริยะ ทั้งหมด ในเครือข่ายนั้นถูกควบคุมโดยแฮกเกอร์ และผู้ที่เป็นเจ้าของคอมพิวเตอร์เหล่านั้นไม่ทราบว่าพวกเขาถูกแฮ็ก

เนื่องจากคำขอมีจำนวนมากและมาจากที่ต่างๆ (ภูมิภาคของคอมพิวเตอร์ที่ถูกแฮ็กอาจแตกต่างกันไป) จึงเรียกว่า " การปฏิเสธ(Distributed Denial)การให้บริการแบบกระจาย" หรือDDoSสั้นๆ เพื่อให้DDoSเกิดขึ้น จำนวนและความเข้มข้นของความพยายามในการเชื่อมต่อควรมากกว่าที่เซิร์ฟเวอร์(Server) เป้าหมาย  สามารถจัดการได้ หากแบนด์วิดท์สูง ผู้โจมตี DDoSจะต้องใช้คอมพิวเตอร์มากขึ้นและขอบ่อยขึ้นเพื่อนำเซิร์ฟเวอร์ลง

เคล็ดลับ(TIP) : Google Project Shieldเสนอ การป้องกัน DDoS ฟรีสำหรับ เว็บไซต์ที่เลือก

วิธีการ DDoS ยอดนิยม & เครื่องมือโจมตี

เราเพิ่งพูดถึงหนึ่งใน วิธี การ DDoS(DDoS) มากมาย ในส่วนด้านบน เรียกว่า " การปฏิเสธแบบกระจาย(distributed denial) " เนื่องจากสายการสื่อสารไม่ได้เปิดขึ้นโดยไม่ใช่หนึ่งหรือสองเครื่อง แต่มีคอมพิวเตอร์ที่ถูกบุกรุกหลายร้อยเครื่อง แฮ็กเกอร์ที่สามารถเข้าถึงคอมพิวเตอร์จำนวนมากสามารถเริ่มส่งคำขอไปยังเซิร์ฟเวอร์ที่เขาต้องการนำลงได้ทุกเมื่อ เนื่องจากไม่ใช่เครื่องหนึ่งหรือสองเครื่อง แต่มีคอมพิวเตอร์หลายเครื่องวางอยู่ทั่วโลก คอมพิวเตอร์จึงถูก "แจกจ่าย" เซิร์ฟเวอร์ไม่สามารถรองรับคำขอที่เข้ามาและการขัดข้องได้อีกต่อไป

วิธีอื่นๆ ได้แก่ วิธีจับ(Handshake method)มือ ในสถานการณ์ปกติ คอมพิวเตอร์ของคุณเปิด บรรทัด TCPกับเซิร์ฟเวอร์ เซิร์ฟเวอร์ตอบสนองและรอให้คุณทำการจับมือให้เสร็จ การจับมือกันคือชุดของการดำเนินการระหว่างคอมพิวเตอร์และเซิร์ฟเวอร์ของคุณก่อนที่การถ่ายโอนข้อมูลจริงจะเริ่มต้นขึ้น ในกรณีของการโจมตี แฮ็กเกอร์เปิดTCPแต่ไม่เคยทำแฮนด์เชคจนเสร็จ – ซึ่งทำให้เซิร์ฟเวอร์รอ เว็บล่มอีกแล้ว?!

วิธี DDoS ด่วนคือวิธีUDP (UDP method)ใช้เซิร์ฟเวอร์ DNS (Domain Name Service)(DNS (Domain Name Service))เพื่อเริ่ม การ โจมตีDDoS สำหรับ ความละเอียด URL ปกติ คอมพิวเตอร์ของคุณใช้User Datagram Protocol ( UDP ) เนื่องจากเร็วกว่าแพ็คเก็ตTCP มาตรฐาน (TCP)กล่าวโดยย่อ UDP(UDP)ไม่น่าเชื่อถือมากนักเนื่องจากไม่มีวิธีตรวจสอบแพ็กเก็ตที่ตกหล่นและสิ่งต่าง ๆ เช่นนั้น แต่จะใช้ในทุกที่ที่มีความกังวลเรื่องความเร็ว แม้แต่เว็บไซต์เกมออนไลน์ก็ยัง ใช้ UDP แฮกเกอร์(Hackers)ใช้จุดอ่อนของUDPแพ็กเก็ตเพื่อสร้างข้อความจำนวนมากไปยังเซิร์ฟเวอร์ พวกเขาสามารถสร้างแพ็กเก็ตปลอมที่ปรากฏว่ามาจากเซิร์ฟเวอร์เป้าหมาย แบบสอบถามจะเป็นสิ่งที่จะส่งข้อมูลจำนวนมากไปยังเซิร์ฟเวอร์เป้าหมาย เนื่องจากมี ตัวแก้ไข DNS หลาย ตัว แฮกเกอร์จึงสามารถกำหนดเป้าหมายเซิร์ฟเวอร์ที่นำไซต์ลงมาได้ง่ายขึ้น ในกรณีนี้ เซิร์ฟเวอร์เป้าหมายยังได้รับการสอบถาม/ตอบกลับมากกว่าที่จะสามารถจัดการได้

อ่าน(Read) : การปฏิเสธบริการเรียกค่าไถ่คืออะไร(What is Ransom Denial of Service) ?

มีเครื่องมือของบุคคลที่สามมากมายที่ทำหน้าที่เหมือนบ็อตเน็ตหากแฮ็กเกอร์ไม่มีคอมพิวเตอร์จำนวนมาก ฉันจำได้ว่ากลุ่มแฮ็คกลุ่มหนึ่งที่ขอให้ผู้คนบนTwitterกรอกข้อมูลแบบสุ่มในแบบฟอร์มหน้าเว็บบางหน้าแล้วกดส่ง (Send)ฉันไม่ได้ทำ แต่อยากรู้ว่ามันทำงานอย่างไร อาจเป็นไปได้ว่ามันส่งสแปมซ้ำ ๆ ไปยังเซิร์ฟเวอร์จนกว่าจะผ่านความอิ่มตัวและเซิร์ฟเวอร์หยุดทำงาน คุณสามารถค้นหาเครื่องมือดังกล่าวบนอินเทอร์เน็ต (Internet)แต่อย่าลืมว่าการแฮ็กเป็นอาชญากรรม และเราไม่รับรองอาชญากรรมทาง(Cyber Crimes) อินเทอร์เน็ตใด ๆ นี่เป็นเพียงข้อมูลของคุณ

พูดถึงวิธี การโจมตี DDoSแล้ว มาดูกันว่าเราสามารถหลีกเลี่ยงหรือป้องกัน การ โจมตีDDoS ได้หรือไม่(DDoS)

การป้องกัน ddos

อ่าน(Read) : Black Hat, Grey Hat หรือ White Hat Hacker คืออะไร?

การป้องกันและป้องกัน DDoS

คุณยังทำอะไรไม่ได้มาก แต่คุณสามารถลด โอกาส DDoSได้โดยใช้มาตรการป้องกัน วิธีหนึ่งที่ใช้มากที่สุดโดยการโจมตีดังกล่าวคือการอุดตันแบนด์วิดท์เซิร์ฟเวอร์ของคุณด้วยคำขอปลอมจากบ็อตเน็ต การซื้อแบนด์วิดท์เพิ่มขึ้นอีกเล็กน้อยจะลดหรือป้องกัน การโจมตี DDoSได้ แต่อาจเป็นวิธีการที่มีต้นทุนสูง แบนด์วิดธ์ที่มากขึ้นหมายถึงการจ่ายเงินให้กับผู้ให้บริการโฮสติ้งของคุณมากขึ้น

นอกจากนี้ยังเป็นการดีที่จะใช้วิธีการเคลื่อนย้ายข้อมูลแบบกระจาย นั่นคือแทนที่จะเป็นเพียงเซิร์ฟเวอร์เดียว คุณมีศูนย์ข้อมูลที่แตกต่างกันที่ตอบสนองต่อคำขอในส่วนต่างๆ คงจะมีค่าใช้จ่ายสูงมากในสมัยก่อนเมื่อคุณต้องซื้อเซิร์ฟเวอร์เพิ่ม ทุกวันนี้ ศูนย์ข้อมูลสามารถนำไปใช้กับระบบคลาวด์ได้ ซึ่งจะช่วยลดภาระงานของคุณและกระจายจากเซิร์ฟเวอร์ต่างๆ แทนที่จะใช้เพียงเซิร์ฟเวอร์เดียว

คุณสามารถใช้การมิเรอร์ในกรณีที่มีการโจมตี เซิร์ฟเวอร์มิเรอร์มีสำเนา (คงที่) ล่าสุดของรายการบนเซิร์ฟเวอร์หลัก แทนที่จะใช้เซิร์ฟเวอร์เดิม คุณอาจต้องการใช้มิเรอร์เพื่อให้สามารถเปลี่ยนเส้นทางการรับส่งข้อมูล และทำให้DDoSล้มเหลว/ป้องกันได้

ในการปิดเซิร์ฟเวอร์เดิมและเริ่มใช้มิเรอร์ คุณต้องมีข้อมูลเกี่ยวกับการรับส่งข้อมูลขาเข้าและขาออกบนเครือข่าย ใช้จอภาพบางตัวที่คอยแสดงสถานะที่แท้จริงของการรับส่งข้อมูล และถ้ามันเตือน ปิดเซิร์ฟเวอร์หลัก และเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังมิเรอร์ อีกทางหนึ่ง หากคุณกำลังติดตามการจราจร คุณอาจใช้วิธีอื่นเพื่อจัดการกับการรับส่งข้อมูล โดยไม่ต้องปิดตัวลง

คุณยังสามารถพิจารณาใช้บริการเช่นSucuri CloudproxyหรือCloudflareเนื่องจากมีการป้องกัน การ โจมตีDDoS

นี่เป็นวิธีการบางอย่างที่ฉันคิดได้ เพื่อป้องกันและลดการโจมตี DDoS โดยพิจารณาจากลักษณะของพวกเขา หากคุณเคยมีประสบการณ์กับ DDoS โปรดแบ่งปันกับเรา(These are some methods I could think of, to prevent and reduce DDoS attacks, based on their nature. If you have had any experiences with DDoS, please share it with us.)

อ่าน(Also read) เพิ่มเติม : วิธีเตรียมตัวและรับมือกับ การโจมตี DDoS



ธงชัย สันตติวงศ์

About the author

ฉันเป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์ที่มีประสบการณ์มากกว่า 10 ปี และฉันเชี่ยวชาญในการช่วยเหลือผู้คนในการจัดการคอมพิวเตอร์ในสำนักงาน ฉันได้เขียนบทความเกี่ยวกับหัวข้อต่างๆ เช่น วิธีเพิ่มประสิทธิภาพการเชื่อมต่ออินเทอร์เน็ต วิธีตั้งค่าคอมพิวเตอร์เพื่อประสบการณ์การเล่นเกมที่ดีที่สุด และอื่นๆ หากคุณกำลังมองหาความช่วยเหลือเกี่ยวกับงานหรือชีวิตส่วนตัวของคุณ เราคือคนสำหรับคุณ!


Related posts