DDoS กระจายการปฏิเสธการโจมตีบริการ: การป้องกัน การป้องกัน
Distributed Denial of ServiceหรือDDoSมีประวัติอันยาวนาน และกลายเป็นกระแสหลักอย่างสมบูรณ์เมื่อ กลุ่ม Anonymousเริ่มดำเนินการต่อต้านเว็บไซต์ใดๆกับWikileaks ก่อนหน้านั้น เฉพาะผู้ที่มีความรู้เรื่องInternet Security รู้จักคำศัพท์และความหมาย เท่านั้น
การปฏิเสธการให้บริการแบบกระจาย
ฉันตั้งใจที่จะกล่าวถึง วิธี การ DDoS(DDoS) ที่โดดเด่นบางอย่าง ในบทความนี้ ก่อนที่จะพูดถึงวิธีการหลีกเลี่ยงหรือป้องกัน การ โจมตีDDoS
การโจมตี DDOS คืออะไร?
ฉันแน่ใจว่าพวกคุณทุกคนรู้ความหมายของมัน สำหรับผู้ที่เพิ่งเริ่มใช้คำนี้ เป็นการ ปฏิเสธบริการ(Denial of Service)(Denial of Service)แบบ "กระจาย" ซึ่งเกิดจากคำขอที่ส่งไปยังเซิร์ฟเวอร์มากเกินไปจนไม่สามารถจัดการได้
เมื่อไม่สามารถดำเนินการตามคำขอในแบบเรียลไทม์ได้เนื่องจากมีปริมาณการใช้งานสูงที่ส่งโดยคอมพิวเตอร์ที่ถูกบุกรุกจำนวนหนึ่งโดยเจตนา เซิร์ฟเวอร์ของไซต์จะหยุดทำงานและหยุดตอบสนองต่อคำขอเพิ่มเติมจากไคลเอ็นต์ที่แตกต่างกัน เครือข่ายของคอมพิวเตอร์ ที่ถูกบุกรุกเรียกว่าBOTNETS โดยพื้นฐาน(Basically)แล้ว คอมพิวเตอร์และอุปกรณ์อัจฉริยะ ทั้งหมด ในเครือข่ายนั้นถูกควบคุมโดยแฮกเกอร์ และผู้ที่เป็นเจ้าของคอมพิวเตอร์เหล่านั้นไม่ทราบว่าพวกเขาถูกแฮ็ก
เนื่องจากคำขอมีจำนวนมากและมาจากที่ต่างๆ (ภูมิภาคของคอมพิวเตอร์ที่ถูกแฮ็กอาจแตกต่างกันไป) จึงเรียกว่า " การปฏิเสธ(Distributed Denial)การให้บริการแบบกระจาย" หรือDDoSสั้นๆ เพื่อให้DDoSเกิดขึ้น จำนวนและความเข้มข้นของความพยายามในการเชื่อมต่อควรมากกว่าที่เซิร์ฟเวอร์(Server) เป้าหมาย สามารถจัดการได้ หากแบนด์วิดท์สูง ผู้โจมตี DDoSจะต้องใช้คอมพิวเตอร์มากขึ้นและขอบ่อยขึ้นเพื่อนำเซิร์ฟเวอร์ลง
เคล็ดลับ(TIP) : Google Project Shieldเสนอ การป้องกัน DDoS ฟรีสำหรับ เว็บไซต์ที่เลือก
วิธีการ DDoS ยอดนิยม & เครื่องมือโจมตี
เราเพิ่งพูดถึงหนึ่งใน วิธี การ DDoS(DDoS) มากมาย ในส่วนด้านบน เรียกว่า " การปฏิเสธแบบกระจาย(distributed denial) " เนื่องจากสายการสื่อสารไม่ได้เปิดขึ้นโดยไม่ใช่หนึ่งหรือสองเครื่อง แต่มีคอมพิวเตอร์ที่ถูกบุกรุกหลายร้อยเครื่อง แฮ็กเกอร์ที่สามารถเข้าถึงคอมพิวเตอร์จำนวนมากสามารถเริ่มส่งคำขอไปยังเซิร์ฟเวอร์ที่เขาต้องการนำลงได้ทุกเมื่อ เนื่องจากไม่ใช่เครื่องหนึ่งหรือสองเครื่อง แต่มีคอมพิวเตอร์หลายเครื่องวางอยู่ทั่วโลก คอมพิวเตอร์จึงถูก "แจกจ่าย" เซิร์ฟเวอร์ไม่สามารถรองรับคำขอที่เข้ามาและการขัดข้องได้อีกต่อไป
วิธีอื่นๆ ได้แก่ วิธีจับ(Handshake method)มือ ในสถานการณ์ปกติ คอมพิวเตอร์ของคุณเปิด บรรทัด TCPกับเซิร์ฟเวอร์ เซิร์ฟเวอร์ตอบสนองและรอให้คุณทำการจับมือให้เสร็จ การจับมือกันคือชุดของการดำเนินการระหว่างคอมพิวเตอร์และเซิร์ฟเวอร์ของคุณก่อนที่การถ่ายโอนข้อมูลจริงจะเริ่มต้นขึ้น ในกรณีของการโจมตี แฮ็กเกอร์เปิดTCPแต่ไม่เคยทำแฮนด์เชคจนเสร็จ – ซึ่งทำให้เซิร์ฟเวอร์รอ เว็บล่มอีกแล้ว?!
วิธี DDoS ด่วนคือวิธีUDP (UDP method)ใช้เซิร์ฟเวอร์ DNS (Domain Name Service)(DNS (Domain Name Service))เพื่อเริ่ม การ โจมตีDDoS สำหรับ ความละเอียด URL ปกติ คอมพิวเตอร์ของคุณใช้User Datagram Protocol ( UDP ) เนื่องจากเร็วกว่าแพ็คเก็ตTCP มาตรฐาน (TCP)กล่าวโดยย่อ UDP(UDP)ไม่น่าเชื่อถือมากนักเนื่องจากไม่มีวิธีตรวจสอบแพ็กเก็ตที่ตกหล่นและสิ่งต่าง ๆ เช่นนั้น แต่จะใช้ในทุกที่ที่มีความกังวลเรื่องความเร็ว แม้แต่เว็บไซต์เกมออนไลน์ก็ยัง ใช้ UDP แฮกเกอร์(Hackers)ใช้จุดอ่อนของUDPแพ็กเก็ตเพื่อสร้างข้อความจำนวนมากไปยังเซิร์ฟเวอร์ พวกเขาสามารถสร้างแพ็กเก็ตปลอมที่ปรากฏว่ามาจากเซิร์ฟเวอร์เป้าหมาย แบบสอบถามจะเป็นสิ่งที่จะส่งข้อมูลจำนวนมากไปยังเซิร์ฟเวอร์เป้าหมาย เนื่องจากมี ตัวแก้ไข DNS หลาย ตัว แฮกเกอร์จึงสามารถกำหนดเป้าหมายเซิร์ฟเวอร์ที่นำไซต์ลงมาได้ง่ายขึ้น ในกรณีนี้ เซิร์ฟเวอร์เป้าหมายยังได้รับการสอบถาม/ตอบกลับมากกว่าที่จะสามารถจัดการได้
อ่าน(Read) : การปฏิเสธบริการเรียกค่าไถ่คืออะไร(What is Ransom Denial of Service) ?
มีเครื่องมือของบุคคลที่สามมากมายที่ทำหน้าที่เหมือนบ็อตเน็ตหากแฮ็กเกอร์ไม่มีคอมพิวเตอร์จำนวนมาก ฉันจำได้ว่ากลุ่มแฮ็คกลุ่มหนึ่งที่ขอให้ผู้คนบนTwitterกรอกข้อมูลแบบสุ่มในแบบฟอร์มหน้าเว็บบางหน้าแล้วกดส่ง (Send)ฉันไม่ได้ทำ แต่อยากรู้ว่ามันทำงานอย่างไร อาจเป็นไปได้ว่ามันส่งสแปมซ้ำ ๆ ไปยังเซิร์ฟเวอร์จนกว่าจะผ่านความอิ่มตัวและเซิร์ฟเวอร์หยุดทำงาน คุณสามารถค้นหาเครื่องมือดังกล่าวบนอินเทอร์เน็ต (Internet)แต่อย่าลืมว่าการแฮ็กเป็นอาชญากรรม และเราไม่รับรองอาชญากรรมทาง(Cyber Crimes) อินเทอร์เน็ตใด ๆ นี่เป็นเพียงข้อมูลของคุณ
พูดถึงวิธี การโจมตี DDoSแล้ว มาดูกันว่าเราสามารถหลีกเลี่ยงหรือป้องกัน การ โจมตีDDoS ได้หรือไม่(DDoS)
อ่าน(Read) : Black Hat, Grey Hat หรือ White Hat Hacker คืออะไร?
การป้องกันและป้องกัน DDoS
คุณยังทำอะไรไม่ได้มาก แต่คุณสามารถลด โอกาส DDoSได้โดยใช้มาตรการป้องกัน วิธีหนึ่งที่ใช้มากที่สุดโดยการโจมตีดังกล่าวคือการอุดตันแบนด์วิดท์เซิร์ฟเวอร์ของคุณด้วยคำขอปลอมจากบ็อตเน็ต การซื้อแบนด์วิดท์เพิ่มขึ้นอีกเล็กน้อยจะลดหรือป้องกัน การโจมตี DDoSได้ แต่อาจเป็นวิธีการที่มีต้นทุนสูง แบนด์วิดธ์ที่มากขึ้นหมายถึงการจ่ายเงินให้กับผู้ให้บริการโฮสติ้งของคุณมากขึ้น
นอกจากนี้ยังเป็นการดีที่จะใช้วิธีการเคลื่อนย้ายข้อมูลแบบกระจาย นั่นคือแทนที่จะเป็นเพียงเซิร์ฟเวอร์เดียว คุณมีศูนย์ข้อมูลที่แตกต่างกันที่ตอบสนองต่อคำขอในส่วนต่างๆ คงจะมีค่าใช้จ่ายสูงมากในสมัยก่อนเมื่อคุณต้องซื้อเซิร์ฟเวอร์เพิ่ม ทุกวันนี้ ศูนย์ข้อมูลสามารถนำไปใช้กับระบบคลาวด์ได้ ซึ่งจะช่วยลดภาระงานของคุณและกระจายจากเซิร์ฟเวอร์ต่างๆ แทนที่จะใช้เพียงเซิร์ฟเวอร์เดียว
คุณสามารถใช้การมิเรอร์ในกรณีที่มีการโจมตี เซิร์ฟเวอร์มิเรอร์มีสำเนา (คงที่) ล่าสุดของรายการบนเซิร์ฟเวอร์หลัก แทนที่จะใช้เซิร์ฟเวอร์เดิม คุณอาจต้องการใช้มิเรอร์เพื่อให้สามารถเปลี่ยนเส้นทางการรับส่งข้อมูล และทำให้DDoSล้มเหลว/ป้องกันได้
ในการปิดเซิร์ฟเวอร์เดิมและเริ่มใช้มิเรอร์ คุณต้องมีข้อมูลเกี่ยวกับการรับส่งข้อมูลขาเข้าและขาออกบนเครือข่าย ใช้จอภาพบางตัวที่คอยแสดงสถานะที่แท้จริงของการรับส่งข้อมูล และถ้ามันเตือน ปิดเซิร์ฟเวอร์หลัก และเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังมิเรอร์ อีกทางหนึ่ง หากคุณกำลังติดตามการจราจร คุณอาจใช้วิธีอื่นเพื่อจัดการกับการรับส่งข้อมูล โดยไม่ต้องปิดตัวลง
คุณยังสามารถพิจารณาใช้บริการเช่นSucuri CloudproxyหรือCloudflareเนื่องจากมีการป้องกัน การ โจมตีDDoS
นี่เป็นวิธีการบางอย่างที่ฉันคิดได้ เพื่อป้องกันและลดการโจมตี DDoS โดยพิจารณาจากลักษณะของพวกเขา หากคุณเคยมีประสบการณ์กับ DDoS โปรดแบ่งปันกับเรา(These are some methods I could think of, to prevent and reduce DDoS attacks, based on their nature. If you have had any experiences with DDoS, please share it with us.)
อ่าน(Also read) เพิ่มเติม : วิธีเตรียมตัวและรับมือกับ การโจมตี DDoS
Related posts
Denial จาก Service (DoS) การโจมตี: มันคืออะไรและวิธีการป้องกันมัน
Brute Force Attacks - Definition and Prevention
man-in-the-middle Attack (MITM): นิยาม, Prevention, Tools, Tools
SmartByte Network Service สาเหตุช้า Internet speed ใน Windows 10
DLL Hijacking Vulnerability Attacks, DLL Hijacking Vulnerability Attacks, Prevention & Detection
Internet ไม่ทำงานหลังจากอัปเดตบน Windows 10
Cybercrime และการจัดหมวดหมู่ - การจัดระเบียบและไม่มีการรวบรวมกัน
Disabler net ช่วยให้คุณเปิดหรือปิด Internet อย่างสมบูรณ์ด้วยการคลิก
ข้อผิดพลาด HTTP Status Code ที่พบบ่อยคืออะไร?
DNS Benchmark: เพิ่มประสิทธิภาพ Internet Connection ของคุณให้เหมาะสมสำหรับความเร็ว
Allow หรือบล็อก Pop-Ups บน Chrome, Firefox, Edge, Opera, Internet Explorer
Edge and Store ปพลิเคชันไม่ได้เชื่อมต่อกับ Internet - Error 80072EFD
Domain Fronting อธิบายพร้อมกับอันตรายและ
TACHYON Internet Security เป็นทางเลือกที่ดีสำหรับเครื่องมือฟรีอื่น ๆ
วิธีเพิ่ม Trusted Site ใน Windows 10
โยกย้ายจาก Internet Explorer ถึง Edge โดยใช้เครื่องมือเหล่านี้อย่างรวดเร็ว
Surfers vs Website เจ้าของ vs ad blockers vs Anti Ad Blockers War
Internet and Social Networking Sites addiction
Wi-Fi vs Ethernet: คุณควรใช้อันไหน
Group Speed Dial สำหรับ Firefox: สำคัญ Internet Sites ที่ Your Fingertips