หากเว็บไซต์หรือแอปพลิเคชันของบริษัทคุณอยู่ดีๆ ก็เกิดออฟไลน์ขึ้นเนื่องจากมีปริมาณการเข้าชมที่น่าสงสัยจำนวนมาก งั้นคุณก็อาจตกเป็นเป้าของการโจมตีโดยปฏิเสธการให้บริการ (Distributed Denial-of-Service หรือ DDoS)
รูปแบบการโจมตีทางไซเบอร์เหล่านี้กำลังเพิ่มขึ้นและพวกมันสามารถทำลายธุรกิจหรือชื่อเสียงของแบรนด์ของคุณได้เมื่อพวกมันเป็นสาเหตุของการทำให้เว็บไซต์หยุดทำงาน
ในคำแนะนำนี้ เราจะเจาะลึกถึงรายละเอียดของการโจมตี DDoS, วิธีป้องกันและจะทำอย่างไรหากคุณตกเป็นเหยื่อ
ลิงก์ลัด: คำถามที่พบบ่อยเกี่ยวกับ DDoS
- การโจมตี DDoS คืออะไร?
- ประเภทการโจมตีต่างๆ
- ตัวอย่างแรกของการโจมตี DDoS
- ใครเป็นผู้เปิดใช้การโจมตี DDoS และทำไม?
- ใครที่มีความเสี่ยงจะถูกโจมตีโดย DDoS มากที่สุด?
- วิธีป้องกันการโจมตี DDoS
- ต้องทำอย่างไรหากคุณตกเป็นเหยื่อ DDoS
- จะรู้ได้อย่างไรหากคอมพิวเตอร์ของคุณติดบอทเน็ต (และจะทำอย่างไร)
การโจมตี DDoS คืออะไร?
DDoS ย่อมาจาก ‘Distributed Denial-of-Service’ (การปฏิเสธการให้บริการ)
การโจมตี DDoS เกิดขึ้นเมื่อแฮ็กเกอร์ส่งปริมาณการเข้าชมจำนวนมากไปยังเครือข่ายหรือเซิร์ฟเวอร์ของคุณเพื่อล้มล้างระบบและขัดขวางความสามารถในการให้บริการ การโจมตีเหล่านี้มักถูกนำมาใช้เพื่อล้มเว็บไซต์หรือแอปพลิเคชันให้ออฟไลน์ชั่วคราวและการโจมตีแต่ละครั้งอาจเกิดขึ้นเป็นระยะเวลาหลายวันหรือนานกว่านั้น
เรื่องทางด้านเทคนิค
เราให้นิยามการโจมตีนี้ว่าเป็นการปฏิเสธการให้บริการเพราะเว็บไซต์หรือเซิร์ฟเวอร์จะไม่สามารถ รับมือกับการเข้าชมที่ถูกกฎหมายในระหว่างการโจมตีได้
และพวกมันถูกเรียกว่าการปฏิเสธการให้บริการเพราะการเข้าชมที่ถูกกฎหมายนั้นมาจากคอมพิวเตอร์อื่นๆ นับร้อย นับพันหรือแม้แต่นับล้านเครื่อง แต่เมื่อมันมาจากแหล่งทรัพยากรเดียวกัน นั่นจะเป็นที่รู้จักกันว่าเป็นการโจมตี DDoS
การใช้บอทเน็ต
การโจมตี DDoS ใช้บอทเน็ต (กลุ่มคอมพิวเตอร์หรืออุปกรณ์ที่เปิดใช้งานอินเตอร์เน็ตที่ถูกเจาะจากการยะไกลโดยการใช้มัลแวร์ในการโจมตี สิ่งเหล่านี้จะถูกเรียกว่า “ซอมบี้”
ประเภทการโจมตีต่างๆ
ซอมบี้จะพุ่งเป้าไปที่ช่องโหว่ในชั้นต่างๆ ของ Open Systems Interconnection และมักถูกจำแนกออกเป็นสามหมวดหมู่โดยอ้างอิงตาม Cloudflare:
1. การโจมตีชั้นแอปพลิเคชัน
การโจมตีชั้นแอปพลิเคชันนั้นเป็นรูปแบบการโจมตี DDoS ที่ง่ายที่สุด พวกมันจะสร้างคำขอเซิร์ฟเวอร์ธรรมดามากมายหรือเรียกได้ว่าคอมพิวเตอร์หรืออุปกรณ์ที่มีบอทเน็ตจะแย่งกันเข้าถึงเซิร์ฟเวอร์หรือเว็บไซต์ซึ่งเหมือนกับที่ผู้ใช้ปกติทำ
แต่เพราะการโจมตี DDoS มีความรุนแรงมากกว่า ปริมาณคำขอที่ถูกกฎหมายนั้นมีจำนวนมากเกินกว่าที่เซิร์ฟเวอร์จะรับไหวและจะทำให้เกิดการล้มเหลว
2. การโจมตีโปรโตคอล
การโจมตีโปรโตคอลจะหาผลประโยชน์จากวิธีการที่เซิร์ฟเวอร์ประมวลข้อมูลเพื่อทำให้เป้าหมายทำงานหนักเกินไป
ในการโจมตีโปรโตคอลบางรูปแบบ บอทเน็ตจะส่งแพ็กเก็ทข้อมูลให้เซิร์ฟเวอร์รวบรวม จากนั้นเซิร์ฟเวอร์ก็จะรอเพื่อรับข้อมูลยืนยันจากที่อยู่ IP ที่มาซึ่งไม่มีวันได้รับ แต่โปรโตคอลจะยังคงได้รับข้อมูลที่มากขึ้นเรื่อยๆ จนทำให้ล้มเหลว
ในรูปแบบอื่นๆ มันจะส่งแพ็กเก็ทข้อมูลที่มักจะไม่สามารถเก็บรวบรวมได้ซึ่งทำให้ทรัพยากรของเซิร์ฟเวอร์ทำงานหนักเกินไปในขณะที่พยายามทำเช่นนั้น
3. การโจมตีด้วยขนาด
การโจมตีด้วยขนาดนั้นคล้ายกันกับการโจมตีแอปพลิเคชัน แต่แตกต่างกันเล็กน้อย การโจมตี DDoS ในรูปแบบนี้ แบนด์วิชท์ที่ใช้งานได้ทั้งหมดของเซิร์ฟเวอร์จะถูกกัดกินโดยคำขอบอทเน็ตที่มากขึ้นอย่างต่อเนื่อง
ตัวอย่างเช่น บางครั้งบอทเน็ตสามารถหลอกเซิร์ฟเวอร์ให้ส่งข้อมูลจำนวนมากให้กับตัวเอง นี่หมายความว่าเซิร์ฟเวอร์ต้องประมวลผลในการรับ รวบรวม ส่งและรับข้อมูลอีกครั้ง
ตัวอย่างแรกของการโจมตี DDoS
ครั้งแรกที่มีการรู้จักการโจมตี DDoS เกิดขึ้นในปี 2000 โดยเด็กอายุ 15 ปีที่มีชื่อว่า ไมเคิล แคลซ์ (Michael Calce) โดยอ้างอิงจาก Norton และมันถูกนำมาใช้เพื่อทำให้เว็บไซต์ขนาดใหญ่อย่าง Tahoo, CNN และ eBay ล่มเป็นการชั่วคราวซึ่งเป็นสาเหตุของข้อความผิดพลาดอย่างรูปภาพที่ปรากฎด้านบน
นับจากนั้นมาการโจมตีรูปแบบนี้ก็เพิ่มขึ้นเรื่อยๆ
ใครเป็นผู้เปิดใช้การโจมตี DDoS และทำไม?
แม้ว่าการโจมตี DDoS จะเติบโตขึ้นทั้งในด้านของพลังทำลายและความซับซ้อน แต่เกือบทุกคนสามารถสร้างการโจมตี DDoS พื้นฐานได้ คนทั่วไปสามารถจ่ายเงินซื้อการโจมตี DDoS เพื่อโจมตีเป้าหมายทางออนไลน์หรือแม้แต่ในตลาดมืด พวกเขาสามารถเช่าหรือเหมาบอทเน็ตที่มีอยู่เพื่อนำไปใช้งานตามแผนอันตรายได้
การโจมตี DDoS ก่อนหน้าที่เหมือนกับการโจมตีครั้งแรกที่ดำเนินการโดยไมเคิล แคลซ์ (หรือที่รู้จักกันในชื่อ “มาเฟียบอย” (Mafiaboy) เกิดขึ้นเพื่อโอ้อวดสิทธิความเป็นแฮ็กเกอร์เท่านั้น แค่เพียงเพราะเขาสามารถทำได้
โดยปกติแล้วจะเป็นคนเหล่านี้ที่ใช้การโจมตี DDoS และเหตุผลในการทำของพวกเขาเพื่อให้
- เจ้าของธุรกิจสามารถก้าวข้ามคู่แข่งได้
- เกมเมอร์ที่ชอบการแข่งขันเพื่อเอาชนะศัตรู
- นักเคลื่อนไหวปกป้องผู้อื่นจากการเข้าถึงเนื้อหาเฉพาะเจาะจง
- พวกชอบก่อกวนแก้แค้นกับเป้าหมาย
ใครที่มีความเสี่ยงจะถูกโจมตีโดย DDoS มากที่สุด?
คนปกติจะไม่ค่อยกลัวสิ่งนี้ แต่องค์กรขนาดยักษ์ถือเป็นเป้าหมายหลัก พวกเขาสามารถเสียเงินนับล้านหรือพันล้านดอลลาร์เนื่องจากเว็บล่มที่เกิดจากการโจมตี DDoS เจ้าของธุรกิจขนาดเล็กสามารถได้รับความเสียหายนี้เช่นกัน
มันเป็นเรื่องสำคัญสำหรับองค์กรใดก็ตามที่มีเว็บไซต์ทางออนไลน์ที่จะต้องเตรียมตัวให้พร้อมรับมือกับการโจมตี DDoS ที่อาจเกิดขึ้นได้ทุกเมื่อ
วิธีป้องกันการโจมตี DDoS
คุณไม่สามารถป้องกันนักโจมตีที่อันตรายจากการส่งคลื่นการเข้าชมที่ไม่น่าไว้วางใจมายังเซิร์ฟเวอร์ของคุณได้ แต่คุณสามารถเตรียมตัวล่วงหน้าก่อนที่จะรับมือกับการโหลดข้อมูลเหล่านั้น
1. ตรวจพบมันก่อนโดยการตรวจสอบการเข้าชม
การเข้าใจถึงว่าสิ่งใดที่ถือเป็นการเข้าชมปกติ น้อยและจำนวนมากสำหรับองค์กรของคุณนั้นเป็นเรื่องสำคัญโดยอ้างอิงตาม Amazon Web Services
หากคุณรู้ว่าคาดการณ์ได้ว่าเมื่อใดก็ตามที่การเข้าชมนั้นเกินกว่าขีดจำกัด คุณสามารถเพิ่มอัตราการจำกัดขึ้นให้เท่ากับในระดับนั้นได้ นั่นหมายความว่าเซิร์ฟเวอร์ของคุณจะรับคำขอให้มากที่สุดเท่าที่มันจะสามารถรับมือไหวได้เท่านั้น
การมีความรู้ล่าสุดเกี่ยวกับแนวโน้มการเข้าชมเว็บของคุณยังช่วยให้คุณสามารถระบุปัญหาได้เร็วยิ่งขึ้นด้วย
คุณควรเตรียมตัวให้พร้อมสำหรับการเพิ่มขึ้นอย่างมากเนื่องจากฤดูกาล แคมเปญทางการตลาดและอื่นๆ ด้วย การเข้าชมที่ไว้วางใจได้จำนวนมาก (เช่น จากลิงก์โซเชียลมีเดียที่กำลังเป็นที่พูดถึง) บางครั้งสามารถส่งผลให้เซิร์ฟเวอร์ล่มได้เช่นเดียวกันและแม้ว่ามันจะมาจากแหล่งทรัพยากรที่ถูกกฎหมาย แต่การที่เว็บไซต์ล่มเป็นเวลานานนั้นก็อาจสร้างความเสียหายมหาศาลให้กับธุรกิจของคุณได้
2. หาแบนด์วิดท์เพิ่ม
เมื่อคุณมีความคิดดีๆ เกี่ยวกับความจุของเซิร์ฟเวอร์ที่คุณต้องการแล้วโดยอ้างอิงตามระดับการเข้าชมทั่วไปและระดับสูงของคุณ คุณก็ควรจะหาแบนด์วิดท์เพิ่ม การมีแบนด์วิดท์เซิร์ฟเวอร์จำนวนมากกว่าที่คุณต้องการใช้เรียกว่า “การกันพื้นที่ (overprovisioning)”
สิ่งนี้จะซื้อเวลาให้คุณมากขึ้นก่อนที่เว็บไซต์ เซิร์ฟเวอร์หรือแอปพลิเคชันของคุณจะล่มโดยสมบูรณ์ในกรณีที่เกิดการโจมตี DDoS ขึ้น
3. ใช้ระบบเครือข่ายขนาดใหญ่ของเครื่องเซิฟเวอร์จำนวนมหาศาลที่กระจายตัวอยู่ตามภูมิภาคต่างๆ ทั่วโลก (CDN)
เป้าหมายของ DDoS คือการทำให้เซิร์ฟเวอร์โฮสติ้งของคุณทำงานหนักจนล่ม ดังนั้นหนึ่งในวิธีแก้ไขก็คือจัดเก็บข้อมูลของคุณไว้บนเซิร์ฟเวอร์ต่างๆ ทั่วโลก
นั่นคือสิ่งที่ระบบเครือข่ายขนาดใหญ่ของเครื่องเซิฟเวอร์จำนวนมหาศาลที่กระจายตัวอยู่ตามภูมิภาคต่างๆ ทั่วโลกทำได้
CDNs ให้บริการเว็บไซต์หรือข้อมูลของคุณจากเซิร์ฟเวอร์ที่ใกล้กับผู้ใช้แต่ละรายเพื่อประสิทธิภาพที่รวดเร็วยิ่งขึ้น แต่การใช้เซิร์ฟเวอร์ดังกล่าวเพียงหนึ่งเซิร์ฟเวอร์นั้นจะหมายความได้ว่าคุณมีช่องโหว่ในการโจมตีน้อยลงในกรณีที่เซิร์ฟเวอร์หนึ่งนั้นทำงานหนักจนเกินไป คุณสามารถมีมากกว่าหนึ่งเซิร์ฟเวอร์ได้ตามที่คุณต้องการ
ต้องทำอย่างไรหากคุณตกเป็นเหยื่อ DDoS
การโจมตี DDoS ในทุกวันนี้มีความซับซ้อนและทรงพลังมากยิ่งขึ้นซึ่งมันอาจเป็นเรื่องยากที่จะแก้ไขเรื่องนี้ด้วยตัวคุณเอง นั่นจึงเป็นเหตุผลว่าทำไมการมีการป้องกันการโจมตีที่ดีที่สุดตั้งแต่แรกจึงเป็นเรื่องสำคัญ
แต่หากคุณกำลังถูกโจมตีและเซิร์ฟเวอร์ของคุณออฟไลน์อยู่ในขณะนี้ นี่คือบางสิ่งที่คุณสามารถทำได้:
1. หามาตรการป้องกันอย่างรวดเร็ว
หากคุณรู้ว่าปริมาณการเข้าชมปกติของคุณเป็นอย่างไร งั้นคุณก็คงสามารถระบุได้เมื่อใดที่คุณตกเป็นเหยื่อโจมตี DDoS
คุณจะเห็นปริมาณคำขอเซิร์ฟเวอร์มากมายหรือปริมาณการเข้าชมจากแหล่งที่มาที่น่าสงสัย แต่คุณอาจพอมีเวลาบ้างก่อนที่เซิร์ฟเวอร์ของคุณจะทำงานหนักเกินหรือล่มโดยสมบูรณ์
ตั้งค่าอัตราขีดจำกัดให้เร็วที่สุดเท่าที่จะเป็นไปได้และล้างบันทึกเซิร์ฟเวอร์ของคุณเพื่อสร้างพื้นที่ว่าง
2. โทรติดต่อผู้ให้บริการโฮสติ้งของคุณ
หากมีผู้เป็นเจ้าของและให้บริการเซิร์ฟเวอร์ที่เก็บข้อมูลของคุณไว้ ให้แจ้งให้พวกเขาทราบถึงการโจมตีโดยทันที
พวกเขาอาจสร้าง “หลุมดำ” ปริมาณการเข้าชมของคุณไว้จนกว่าการโจมตีจะลดลงได้ซึ่งหมายความว่าคำขอที่กำลังมาถึงเซิร์ฟเวอร์ของคุณไม้ว่าจะถูกกฎหมายหรือไม่ถูกกฎหมายนั้นจะลดลง นี่ถือเป็นความรับผิดชอบของพวกเขาที่จะต้องทำสิ่งนี้เพื่อให้เซิร์ฟเวอร์ของลูกค้าอื่นๆ ไม่ล่มด้วยเช่นกัน
จากจุดนี้พวกเขามีแนวโน้มจะเปลี่ยนเส้นทางการเข้าชมให้ไปผ่าน “ตัวกรอง” เพื่อคัดแยกการเข้าชมที่ไม่ถูกกฎหมายออกและปล่อยให้คำขอปกติผ่านได้
3. โทรติดต่อผู้เชี่ยวชาญ
หากคุณกำลังอยู่ในระหว่างการโจมตีจำนวนมากหรือไม่สามารถรับกับระยะเวลาล่มที่เกิดขึ้นกับเว็บไซต์หรือแอปพลิเคชันของคุณได้ คุณอาจอยากพิจารณาถึงการนำผู้เชี่ยวชาญด้าน DDoS มาช่วยแก้ไขปัญหา
สิ่งที่พวกเขาสามารถทำได้คือเบี่ยงเบนปริมาณการเข้าชมของคุณไปยังเซิร์ฟเวอร์ขนาดใหญ่ของพวกเขาซึ่งสามารถรับมือกับการโหลดและพยายามคัดแยกคำขอที่ไม่ถูกกฎหมายออกได้จากที่นี่
4. นั่งรอ
การจ้างผู้เชี่ยวชาญให้เบี่ยงเบนหรือคัดแยกปริมาณการเข้าชมเว็บไซต์ของคุณนั้นอาจมีราคาแพง
การโจมตี DDoS ส่วนใหญ่จะเกิดขึ้นไม่กี่วัน (แต่ในหลายๆ กรณีก็อาจยาวนานกว่านั้น) ดังนั้นคุณจึงมีตัวเลือกที่จะนั่งรับความสูญเสียและเตรียมตัวให้ดีกว่านี้เผื่อเกิดการโจมตีอีกครั้งในคราวหน้า
จะรู้ได้อย่างไรหากคอมพิวเตอร์ของคุณติดบอทเน็ต (และจะทำอย่างไร)
หากคุณเป็นผู้ใช้งานรายบุคคล คอมพิวเตอร์ของคุณอาจถูกครอบครองโดยบอทเน็ตโดยที่คุณไม่ทันได้รู้ตัว
สัญญาณเตือน
มันอาจจะไม่ได้สังเกตเห็นได้โดยทันที แต่ก็มีสัญญาณเตือนสองสามอย่างซึ่งกิจกรรมที่น่าสงสัยนั้นอาจทำงานอยู่ในแบ็กกราวน์บนอุปกรณ์ของคุณ เช่น:
- เกิดข้อผิดพลาดอยู่บ่อยๆ
- ใช้เวลาโหลดนานกว่าเดิม
- มีข้อความผิดพลาดแปลกๆ เกิดขึ้น
จะแก้ไขมันอย่างไร
หากคุณคิดว่าคอมพิวเตอร์ของคุณทำงานแปลกๆ มันเป็นเรื่องที่ดีที่สุดที่คุณจะต้องทำอะไรสักอย่าง คุณจะต้องติดตั้งและเปิดใช้งานสแกนไวรัสอย่างสม่ำเสมอโดยใช้ซอฟต์แวร์แอนตี้ไวรัสที่ไว้วางใจได้ เช่นที่เราแนะนำดังต่อไปนี้สำหรับ Windows, Mac และ Linux
การสแกนเต็มรูปแบบจะสามารถบอกคุณได้หากมีมัลแวร์บนอุปกรณ์ของคุณ ในกรณีส่วนใหญ่ แอนตี้ไวรัสจะสามารถลบไวรัสได้ สแกนไวรัสออนไลน์อย่างรวดเร็วก็สามารถทำได้เช่นกัน
และจำไว้ว่าอย่าดาวน์โหลดเอกสารไฟล์แนบหรือไฟล์บนเว็บไซต์ใดๆ ยกเว้นแต่ว่าคุณจะรู้ว่ามันคืออะไรและใครเป็นผู้ส่งมันมา การพยายามฟิชชิ่งเหล่านี้สามารถติดตั้งมัลแวร์บนอุปกรณ์ของคุณได้โดยที่คุณไม่ทันรู้ตัว
เตรียมตัวให้พร้อม
องค์กรของคุณควรเตรียมตัวให้พร้อมสำหรับเรื่องนี้และสามารถรับมือกับปริมาณการเข้าชมเว็บหรือคำขอเซิร์ฟเวอร์จำนวนมากกว่าที่คุณต้องการไว้ให้พร้อม ก็แค่กันเอาไว้ดีกว่าแก้
ทางออกที่ดีที่สุดที่เป็นไปได้คือการป้องกันความเสี่ยงของการโจมตี DDoS ตั้งแต่แรกโดยการติดตั้งแอนตี้ไวรัสที่ยอดเยี่ยมเพื่อป้องกันคุณจากมัลแวร์ การใช้ CDN และตั้งค่าขีดจำกัดปริมาณโดยอ้างอิงตามปริมาณการเข้าชมปกติก็ถือเป็นมาตรการการป้องกันที่ดี
การป้องกันนั้นย่อมดีกว่าการมานั่งแก้เพราะเมื่อเกิดการโจมตี DDoS ขึ้นและเซิร์ฟเวอร์ของคุณออฟไลน์ การจะทำให้มันกลับมาเป็นปกติได้นั้นอาจต้องจ่ายเงินราคาแพงหูฉี่ ระยะเวลาล่มของเว็บไซต์อาจส่งผลต่อยอดขายทางธุรกิจของคุณและชื่อเสียง ดังนั้นตรวจสอบให้แน่ใจว่าธุรกิจของคุณนั้นเตรียมพร้อมรับมือกับการโจมตีใดๆ ทุกเวลา