Blockdit Logo (Mobile)
Cloudsec Asia
27 พ.ค. 2022 เวลา 05:15 • ไอที & แก็ดเจ็ต
Cyber Threat The Series : DDOS
รู้จัก ‘DDoS’ ตัวการร้ายที่คอยปั่นป่วนระบบทั่วโลก
หลายครั้งที่เรามักพบกับเหตุการณ์ที่เว็บไซต์ที่เราต้องการเข้าใช้เกิดขัดข้องหรือล่มนั้น ใครจะรู้ว่าแท้จริงแล้วเบื้องหลังปัญหาอาจไม่ได้มาจากการขัดข้องทางเทคนิคจากระบบของเว็บไซต์เอง แต่มันอาจเป็นฝีมือของผู้ไม่หวังดีที่กำลังทำการโจมตีเว็บไซต์เหล่านั้น โดยใช้เทคนิคการโจมตีแบบ DDoS อยู่ก็เป็นได้
DDoS มาจากไหน?
DDos ย่อมาจาก Distributed Denial of Service เป็นหนึ่งในเทคนิคการโจมตีทางไซเบอร์ที่มีจุดประสงค์เพื่อทำให้การทำงานของระบบของเป้าหมายหยุดชะงักและไม่สามารถให้บริการได้ ส่งผลให้เกิดความล่าช้าในการใช้บริการ สร้างความรำคาญใจให้แก่ผู้ใช้งาน ทั้งยังส่งผลกระทบต่อชื่อเสียงและอาจทำให้เกิดความเสียหายทางการเงินแก่เป้าหมายได้
การโจมตีในลักษณะนี้ แฮกเกอร์หรืออาชญากรทางไซเบอร์สามารถเลือกทำได้หลายวิธีผ่านหลากหลายช่องทาง
แต่โดยพื้นฐานแล้วจะเป็นการส่งคำขอ (Request) จำนวนมหาศาลจากอุปกรณ์ (Host) หลายเครื่องไปยังระบบเป้าหมายในเวลาไล่เลี่ยกันเพื่อทำให้เว็บไซต์หรือแอปพลิเคชันเกิดความล่าช้าหรือไม่สามารถให้บริการได้ตามปกติโดยมักใช้ Botnet ร่วมในการทำการโจมตีดังกล่าว ( สามารถรอติดตามอ่านข้อมูลรายละเอียดของ Botnet ได้ในบทความถัดไป )
จุดมุ่งหมายของการโจมตีด้วยวิธี DDoS มีหลายอย่าง โดยอาจเป็นการกลั่นแกล้งทางธุรกิจเพื่อทำให้คู่แข่งไม่สามารถให้บริการลูกค้าได้
ส่งผลให้สูญเสียฐานลูกค้าและรายได้ตกต่ำ หรือทำเพื่อกรรโชกทรัพย์ผู้ให้บริการ (Ransom DDoS: RDDoS) ด้วยการข่มขู่ว่าจะโจมตีด้วยวิธี DDoS หากเหยื่อไม่ยอมจ่ายเงินตามที่ต้องการ หรือเป้าหมายอื่น ๆ เช่น เพื่อเรียกร้องหรือแสดงความไม่เห็นด้วยกับแนวคิดบางประการ (Hacktivism) หรือทำด้วยความต้องการส่วนตัวอื่น ๆ เป็นต้น
จะป้องกัน DDoS ได้อย่างไร ?
1. ทำความรู้จักระบบเครือข่ายของตัวเอง โดยเริ่มจากการเก็บข้อมูล Traffic และข้อมูลการใช้งานทรัพยากรในช่วงเวลาการใช้งานปกติ รวมถึงรูปแบบและปริมาณการเข้าใช้งาน เพื่อสร้าง Baseline หรือข้อมูลอ้างอิง ซึ่งจะทำให้สามารถระบุรูปแบบการใช้งานที่ผิดปกติได้ง่ายยิ่งขึ้น
2. ใช้ระบบแบบไฮบริด โดยเป็นการผสมผสานการใช้ระบบทั้งแบบ On-premises ที่ใช้ซอฟต์แวร์และอุปกรณ์ฮาร์ดแวร์ขององค์กรและ On-cloud ซึ่งเป็นการใช้งานระบบ Cloud ผ่านอินเทอร์เน็ตในการให้บริการ เพื่อให้มีทรัพยากรสำรองในยามที่ระบบถูกโจมตี
3. เลือกใช้ระบบรักษาความปลอดภัยแบบ Multilayer เพื่อให้สามารถตรวจจับการโจมตีแบบ DDoS ได้อย่างรวดเร็วและครอบคลุม
4. เตรียมแผนรับมือสำหรับยามเมื่อถูกโจมตีแบบ DDoS โดยมีการตั้งทีมที่คอยพร้อมจัดการกับเหตุการณ์ดังกล่าว รวมถึงมีแนวทางสำรองในตอนที่ระบบไม่สามารถให้บริการได้
ด้วยวิธีการป้องกันเบื้องต้นนี้ จะช่วยให้องค์กรสามารถรับมือการโจมตีแบบ DDoS ได้ดียิ่งขึ้น และยังป้องกันผลกระทบที่อาจส่งถึงความเชื่อมั่นของผู้ใช้งาน ชื่อเสียง และรายได้ขององค์กรอีกด้วย
ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com
#cybersecurity
#cybersecurityisamust
#cloudsecasia
References:
Check Point., 2022. What Is DDoS? [online] Check Point. Available at: [Accessed 16 February 2022].
Kaspersky., 2022. What is a DDoS Attack? - DDoS Meaning [online] Malwarebytes. Available at: [Accessed 16 February 2022].
Security Scorecard., 2021. 10 Best Practices to Prevent DDoS Attacks [online] Security Scorecard. Available at: [Accessed 16 February 2022].
โฆษณา