วิธีระบุการโจมตี DDoS บนเซิร์ฟเวอร์ของคุณและหยุดมัน

การโจมตีแบบปฏิเสธการให้บริการ ( DDoS ) แบบกระจายสามารถเกิดขึ้นได้กับทุกคน ทุกเวลา หากคุณมีเว็บไซต์(you have a website)ที่ทำงานบนเว็บเซิร์ฟเวอร์เฉพาะ สิ่งสำคัญคือต้องเข้าใจว่า การโจมตี DDoSคืออะไร จะระบุได้อย่างไร และต้องทำอย่างไรเพื่อหยุดและป้องกัน การโจมตี

การโจมตี DDoS คืออะไร?

การโจมตีแบบปฏิเสธการให้บริการแบบกระจายคือเมื่อแฮ็กเกอร์ใช้บอทเน็ต เพื่อส่งคำขอ HTTPจำนวนมากไปยังเว็บเซิร์ฟเวอร์ของคุณในระยะเวลาอันสั้น

บ็อตเน็ตเป็นเครือข่ายคอมพิวเตอร์ขนาดใหญ่มากบนอินเทอร์เน็ตที่ติดไวรัสซึ่งแปลงเป็นรีเลย์สำหรับซอฟต์แวร์ของแฮ็กเกอร์ คอมพิวเตอร์ส่วนใหญ่บนบ็อตเน็ตเป็นคอมพิวเตอร์ทั่วไปที่ติดไวรัส และผู้ใช้ไม่รู้ตัวด้วยซ้ำ

ในระหว่างการทำงานปกติ เว็บเซิร์ฟเวอร์จะให้หน้าเว็บของคุณแก่ผู้เยี่ยมชมดังนี้:

  • บุคคลพิมพ์URL ของคุณ ลงในเว็บเบราว์เซอร์
  • เว็บเบราว์เซอร์ส่งคำขอHTTP ไปยัง (HTTP)URLของ เว็บไซต์
  • เซิร์ฟเวอร์ DNS(DNS servers)ของ ISP ของคุณจะแปลงURLเป็นที่อยู่ IP ที่ถูกต้องของเว็บเซิร์ฟเวอร์
  • คำขอ HTTP(HTTP)ถูกส่งผ่านอินเทอร์เน็ตไปยังเว็บเซิร์ฟเวอร์
  • เว็บเซิร์ฟเวอร์ใช้หน้าที่ร้องขอในURLเพื่อค้นหาไฟล์HTML ที่ถูกต้อง(HTML)
  • เว็บเซิร์ฟเวอร์ตอบสนองด้วยเนื้อหาทั้งหมดที่อยู่ในไฟล์HTML นั้น(HTML)
  • เบราว์เซอร์ของผู้ใช้ได้รับ ไฟล์ HTMLและแสดงหน้าต่อผู้ใช้

เว็บเซิร์ฟเวอร์ส่วนใหญ่มีขนาดกับCPUและฮาร์ดแวร์เครือข่ายเพื่อจัดการกับปริมาณการใช้งานเฉลี่ยที่คาดหวังต่อวัน สำหรับบางเว็บไซต์ อาจมีผู้เยี่ยมชมถึงแสนหรือแม้แต่ล้านคนในหนึ่งวัน

อย่างไรก็ตาม แฮ็กเกอร์ที่หวังจะโจมตีเว็บไซต์ของคุณด้วย การโจมตี DDoSจะใช้บอทเน็ตของคอมพิวเตอร์หลายล้านเครื่องจากทั่วโลก เพื่อส่ง คำขอ HTTP นับพัน ต่อวินาทีไปยังเว็บเซิร์ฟเวอร์ของคุณ

เนื่องจากเว็บเซิร์ฟเวอร์ของคุณไม่ได้กำหนดขนาดสำหรับปริมาณการรับส่งข้อมูลนั้น เว็บเซิร์ฟเวอร์จะตอบกลับผู้เยี่ยมชมเว็บไซต์ปกติของคุณด้วยข้อความแสดงข้อผิดพลาดว่าService Unavailable สิ่งนี้เรียกว่า ข้อผิดพลาด HTTP 503

ในบางกรณีซึ่งเกิดขึ้นไม่บ่อยนักที่ไซต์ของคุณทำงานบนเว็บเซิร์ฟเวอร์ขนาดเล็กมากและมีทรัพยากรน้อย ตัวเซิร์ฟเวอร์เองจะหยุดทำงานหรือหยุดทำงาน

จะระบุการโจมตี DDoS ได้อย่างไร

คุณจะทราบได้อย่างไรว่าเว็บไซต์ของคุณเพิ่งล่มเนื่องจาก การ โจมตีDDoS มีอาการบางอย่างที่เป็นของแถมที่ตายแล้ว

โดยปกติHTTP Error 503 ที่ อธิบายข้างต้นจะเป็นข้อบ่งชี้ที่ชัดเจน อย่างไรก็ตาม สัญญาณอื่นของ การโจมตี DDoSก็คือแบนด์วิธที่เพิ่มขึ้นอย่างมาก

คุณสามารถดูได้โดยลงชื่อเข้าใช้บัญชีของคุณด้วยโฮสต์เว็บและเปิดCpanel เลื่อนลงไปที่ ส่วน บันทึก(Logs)และเลือกแบนด์วิด(Bandwidth)ท์

แผนภูมิแบนด์วิดท์ปกติในช่วง 24 ชั่วโมงที่ผ่านมาควรแสดงเส้นที่ค่อนข้างคงที่ ยกเว้นการเพิ่มขึ้นเล็กน้อยเล็กน้อย

อย่างไรก็ตาม แบนด์วิดท์ที่เพิ่มขึ้นอย่างไม่สมส่วนเมื่อเร็วๆ นี้ซึ่งยังคงสูงเกินหนึ่งชั่วโมงหรือมากกว่านั้น เป็นเครื่องบ่งชี้ชัดเจนว่าคุณกำลังเผชิญกับ การโจมตี DDoS ต่อเว็บเซิร์ฟเวอร์ของคุณ

หากคุณเชื่อว่าคุณได้ระบุ การโจมตี DDoSที่กำลังดำเนินการอยู่ การดำเนินการอย่างรวดเร็วเป็นสิ่งสำคัญ การโจมตีเหล่านี้ใช้แบนด์วิดท์เครือข่ายเป็นจำนวนมาก และหากคุณได้จ่ายให้กับผู้ให้บริการโฮสต์ นั่นหมายความว่าเซิร์ฟเวอร์ข้อมูลของพวกเขาจะมีแบนด์วิดท์เพิ่มขึ้นเช่นเดียวกัน สิ่งนี้สามารถส่งผลเสียต่อลูกค้ารายอื่นได้เช่นกัน

วิธีหยุดการโจมตี DDoS

ไม่มีอะไรที่คุณสามารถทำได้เองหากคุณกำลังเผชิญกับ การ โจมตีDDoS แต่การโทรหาผู้ให้บริการโฮสต์เว็บของคุณ(your web hosting provider)พวกเขาสามารถบล็อก คำขอ HTTP ขาเข้าทั้งหมดที่ มุ่งหน้าไปยังเว็บเซิร์ฟเวอร์ของคุณได้ทันที

การดำเนินการนี้ช่วยลดความต้องการบนเว็บเซิร์ฟเวอร์ของคุณได้ทันที เพื่อไม่ให้เซิร์ฟเวอร์หยุดทำงาน นอกจากนี้ยังป้องกันการโจมตีจากผลเสียต่อลูกค้ารายอื่นของผู้ให้บริการโฮสต์

ขั้นตอนต่อไปคือรอจนกว่า การโจมตี DDoSจะสิ้นสุด

การโจมตีดังกล่าวต้องใช้ทรัพยากรจำนวนมากสำหรับแฮกเกอร์ โดยปกติ การโจมตีจะจ่ายให้โดยผู้ที่ต้องการปิดเว็บไซต์ของคุณ การชำระเงินเหล่านี้มีไว้สำหรับการโจมตีในช่วงเวลาหนึ่ง ตั้งแต่หนึ่งชั่วโมงจนถึงหลายชั่วโมง

ข่าวดีก็คือจะมีการยุติการโจมตี ข่าวร้ายก็คือการปิดกั้นการรับส่งข้อมูลทั้งหมดไปยังเว็บเซิร์ฟเวอร์ของคุณจนกว่าการโจมตีจะสิ้นสุด บุคคลที่ต้องการปิดเว็บไซต์ของคุณเป็นฝ่ายชนะ

วิธีเอาชนะการโจมตี DDoS

น่าเสียดายที่ การโจมตี DDoSเป็นวิธีที่ง่ายและราคาไม่แพงในการปิดเว็บไซต์ในช่วงเวลาสั้นๆ

การโจมตีจะไม่ถาวร แต่มีวัตถุประสงค์เพื่อส่งข้อความ หมายความว่าบางสิ่งที่คุณเผยแพร่บนเว็บไซต์ของคุณทำให้บางคนไม่พอใจมากพอที่พวกเขายินดีจ่ายให้แฮกเกอร์เพื่อโจมตีเว็บไซต์ของคุณ

หากคุณดำเนินการออนไลน์ที่สำคัญ เช่น ธุรกิจขนาดใหญ่ และต้องการให้ไซต์ของคุณทนต่อ การโจมตี DDoSได้ ก็เป็นไปได้แต่ราคาก็ไม่แพง

บริการป้องกัน DDoS(DDoS) ทำงานโดยสร้างประเภทของเคาน์เตอร์บอทเน็ตที่ใหญ่กว่าบ็อตเน็ตที่เรียกใช้ การ โจมตีDDoS สิ่งนี้จะสร้างการตอบกลับแบบกระจายสำหรับ คำขอ HTTP ที่เข้ามา แม้ว่าจะมีคำขอเหล่านั้นหลายแสนหรือล้านก็ตาม

มีค่าธรรมเนียมบริการรายเดือนที่มาพร้อมกับบริการเหล่านั้น แต่ถ้าคุณพบว่าตัวเองตกเป็นเหยื่อของ การโจมตี DDoS บ่อยครั้ง บริการป้องกัน (DDoS)DDoSเหล่านี้ อาจคุ้มค่ามาก

การโจมตี DDoS(DDoS) อาจเป็นปัญหาเล็กน้อยที่ทำให้เว็บไซต์หยุดทำงานไม่กี่ชั่วโมง ที่แย่ที่สุด อาจทำให้คุณต้องสูญเสียธุรกิจออนไลน์จำนวนมาก ไม่ต้องพูดถึงลูกค้าที่ไว้วางใจเว็บไซต์ของคุณลดลง

การทำความเข้าใจวิธีระบุ การโจมตี DDoSและวิธีหยุดการโจมตี สามารถลดเวลาหยุดทำงาน และลดเวลาที่คุณใช้และผู้ให้บริการโฮสต์ของคุณในการกู้คืนจากการโจมตีนั้น



ณิชา รัตนเดชากร

About the author

ฉันเป็นนักพัฒนาเว็บที่มีประสบการณ์มากกว่า 10 ปีในการทำงานกับเบราว์เซอร์ Firefox และ Google Docs ฉันเป็นผู้เชี่ยวชาญในการสร้างแอปพลิเคชันออนไลน์ที่เรียบง่ายแต่ทรงพลัง และได้พัฒนาโซลูชันบนเว็บสำหรับทั้งธุรกิจขนาดเล็กและองค์กรขนาดใหญ่ ฐานลูกค้าของฉันประกอบด้วยชื่อที่ใหญ่ที่สุดในธุรกิจ เช่น FedEx, Coca Cola และ Macy's ทักษะของฉันในฐานะนักพัฒนาทำให้ฉันเป็นผู้สมัครในอุดมคติสำหรับโครงการใดๆ ที่จำเป็นต้องทำให้เสร็จอย่างรวดเร็วและมีประสิทธิภาพ - ตั้งแต่การพัฒนาเว็บไซต์ที่กำหนดเองไปจนถึงการสร้างแคมเปญการตลาดทางอีเมลที่มีประสิทธิภาพ


Related posts