การโจมตี DDoS คืออะไรและจะป้องกันมันได้อย่างไรในปี 2020

อีวาน พอร์ทเตอร์
เผยแพร่เมื่อ 24 ธันวาคม 2019
การโจมตี DDoS คืออะไรและจะป้องกันมันได้อย่างไรในปี 2020

หากเว็บไซต์หรือแอปพลิเคชันของบริษัทคุณอยู่ดีๆ ก็เกิดออฟไลน์ขึ้นเนื่องจากมีปริมาณการเข้าชมที่น่าสงสัยจำนวนมาก งั้นคุณก็อาจตกเป็นเป้าของการโจมตีโดยปฏิเสธการให้บริการ (Distributed Denial-of-Service หรือ DDoS)

รูปแบบการโจมตีทางไซเบอร์เหล่านี้กำลังเพิ่มขึ้นและพวกมันสามารถทำลายธุรกิจหรือชื่อเสียงของแบรนด์ของคุณได้เมื่อพวกมันเป็นสาเหตุของการทำให้เว็บไซต์หยุดทำงาน

ในคำแนะนำนี้ เราจะเจาะลึกถึงรายละเอียดของการโจมตี DDoS, วิธีป้องกันและจะทำอย่างไรหากคุณตกเป็นเหยื่อ

ลิงก์ลัด: คำถามที่พบบ่อยเกี่ยวกับ DDoS

การโจมตี DDoS คืออะไร?

การโจมตี DDoS คืออะไร?

DDoS ย่อมาจาก ‘Distributed Denial-of-Service’ (การปฏิเสธการให้บริการ)

การโจมตี DDoS เกิดขึ้นเมื่อแฮ็กเกอร์ส่งปริมาณการเข้าชมจำนวนมากไปยังเครือข่ายหรือเซิร์ฟเวอร์ของคุณเพื่อล้มล้างระบบและขัดขวางความสามารถในการให้บริการ การโจมตีเหล่านี้มักถูกนำมาใช้เพื่อล้มเว็บไซต์หรือแอปพลิเคชันให้ออฟไลน์ชั่วคราวและการโจมตีแต่ละครั้งอาจเกิดขึ้นเป็นระยะเวลาหลายวันหรือนานกว่านั้น

เรื่องทางด้านเทคนิค

เราให้นิยามการโจมตีนี้ว่าเป็นการปฏิเสธการให้บริการเพราะเว็บไซต์หรือเซิร์ฟเวอร์จะไม่สามารถ รับมือกับการเข้าชมที่ถูกกฎหมายในระหว่างการโจมตีได้

และพวกมันถูกเรียกว่าการปฏิเสธการให้บริการเพราะการเข้าชมที่ถูกกฎหมายนั้นมาจากคอมพิวเตอร์อื่นๆ นับร้อย นับพันหรือแม้แต่นับล้านเครื่อง แต่เมื่อมันมาจากแหล่งทรัพยากรเดียวกัน นั่นจะเป็นที่รู้จักกันว่าเป็นการโจมตี DDoS

การใช้บอทเน็ต

การโจมตี DDoS ใช้บอทเน็ต (กลุ่มคอมพิวเตอร์หรืออุปกรณ์ที่เปิดใช้งานอินเตอร์เน็ตที่ถูกเจาะจากการยะไกลโดยการใช้มัลแวร์ในการโจมตี สิ่งเหล่านี้จะถูกเรียกว่า “ซอมบี้”

ประเภทการโจมตีต่างๆ

ประเภทการโจมตีต่างๆ

ซอมบี้จะพุ่งเป้าไปที่ช่องโหว่ในชั้นต่างๆ ของ Open Systems Interconnection และมักถูกจำแนกออกเป็นสามหมวดหมู่โดยอ้างอิงตาม Cloudflare:

1. การโจมตีชั้นแอปพลิเคชัน

การโจมตีชั้นแอปพลิเคชันนั้นเป็นรูปแบบการโจมตี DDoS ที่ง่ายที่สุด พวกมันจะสร้างคำขอเซิร์ฟเวอร์ธรรมดามากมายหรือเรียกได้ว่าคอมพิวเตอร์หรืออุปกรณ์ที่มีบอทเน็ตจะแย่งกันเข้าถึงเซิร์ฟเวอร์หรือเว็บไซต์ซึ่งเหมือนกับที่ผู้ใช้ปกติทำ

แต่เพราะการโจมตี DDoS มีความรุนแรงมากกว่า ปริมาณคำขอที่ถูกกฎหมายนั้นมีจำนวนมากเกินกว่าที่เซิร์ฟเวอร์จะรับไหวและจะทำให้เกิดการล้มเหลว

2. การโจมตีโปรโตคอล

การโจมตีโปรโตคอลจะหาผลประโยชน์จากวิธีการที่เซิร์ฟเวอร์ประมวลข้อมูลเพื่อทำให้เป้าหมายทำงานหนักเกินไป

ในการโจมตีโปรโตคอลบางรูปแบบ บอทเน็ตจะส่งแพ็กเก็ทข้อมูลให้เซิร์ฟเวอร์รวบรวม จากนั้นเซิร์ฟเวอร์ก็จะรอเพื่อรับข้อมูลยืนยันจากที่อยู่ IP ที่มาซึ่งไม่มีวันได้รับ แต่โปรโตคอลจะยังคงได้รับข้อมูลที่มากขึ้นเรื่อยๆ จนทำให้ล้มเหลว

ในรูปแบบอื่นๆ มันจะส่งแพ็กเก็ทข้อมูลที่มักจะไม่สามารถเก็บรวบรวมได้ซึ่งทำให้ทรัพยากรของเซิร์ฟเวอร์ทำงานหนักเกินไปในขณะที่พยายามทำเช่นนั้น

3. การโจมตีด้วยขนาด

การโจมตีด้วยขนาดนั้นคล้ายกันกับการโจมตีแอปพลิเคชัน แต่แตกต่างกันเล็กน้อย การโจมตี DDoS ในรูปแบบนี้ แบนด์วิชท์ที่ใช้งานได้ทั้งหมดของเซิร์ฟเวอร์จะถูกกัดกินโดยคำขอบอทเน็ตที่มากขึ้นอย่างต่อเนื่อง

ตัวอย่างเช่น บางครั้งบอทเน็ตสามารถหลอกเซิร์ฟเวอร์ให้ส่งข้อมูลจำนวนมากให้กับตัวเอง นี่หมายความว่าเซิร์ฟเวอร์ต้องประมวลผลในการรับ รวบรวม ส่งและรับข้อมูลอีกครั้ง

ตัวอย่างแรกของการโจมตี DDoS

ตัวอย่างแรกของการโจมตี DDoS
ครั้งแรกที่มีการรู้จักการโจมตี DDoS เกิดขึ้นในปี 2000 โดยเด็กอายุ 15 ปีที่มีชื่อว่า ไมเคิล แคลซ์ (Michael Calce) โดยอ้างอิงจาก Norton และมันถูกนำมาใช้เพื่อทำให้เว็บไซต์ขนาดใหญ่อย่าง Tahoo, CNN และ eBay ล่มเป็นการชั่วคราวซึ่งเป็นสาเหตุของข้อความผิดพลาดอย่างรูปภาพที่ปรากฎด้านบน

นับจากนั้นมาการโจมตีรูปแบบนี้ก็เพิ่มขึ้นเรื่อยๆ

ใครเป็นผู้เปิดใช้การโจมตี DDoS และทำไม?

แม้ว่าการโจมตี DDoS จะเติบโตขึ้นทั้งในด้านของพลังทำลายและความซับซ้อน แต่เกือบทุกคนสามารถสร้างการโจมตี DDoS พื้นฐานได้ คนทั่วไปสามารถจ่ายเงินซื้อการโจมตี DDoS เพื่อโจมตีเป้าหมายทางออนไลน์หรือแม้แต่ในตลาดมืด พวกเขาสามารถเช่าหรือเหมาบอทเน็ตที่มีอยู่เพื่อนำไปใช้งานตามแผนอันตรายได้

การโจมตี DDoS ก่อนหน้าที่เหมือนกับการโจมตีครั้งแรกที่ดำเนินการโดยไมเคิล แคลซ์ (หรือที่รู้จักกันในชื่อ “มาเฟียบอย” (Mafiaboy) เกิดขึ้นเพื่อโอ้อวดสิทธิความเป็นแฮ็กเกอร์เท่านั้น แค่เพียงเพราะเขาสามารถทำได้

โดยปกติแล้วจะเป็นคนเหล่านี้ที่ใช้การโจมตี DDoS และเหตุผลในการทำของพวกเขาเพื่อให้

  • เจ้าของธุรกิจสามารถก้าวข้ามคู่แข่งได้
  • เกมเมอร์ที่ชอบการแข่งขันเพื่อเอาชนะศัตรู
  • นักเคลื่อนไหวปกป้องผู้อื่นจากการเข้าถึงเนื้อหาเฉพาะเจาะจง
  • พวกชอบก่อกวนแก้แค้นกับเป้าหมาย

ใครที่มีความเสี่ยงจะถูกโจมตีโดย DDoS มากที่สุด?

ใครที่มีความเสี่ยงจะถูกโจมตีโดย DDoS มากที่สุด?

คนปกติจะไม่ค่อยกลัวสิ่งนี้ แต่องค์กรขนาดยักษ์ถือเป็นเป้าหมายหลัก พวกเขาสามารถเสียเงินนับล้านหรือพันล้านดอลลาร์เนื่องจากเว็บล่มที่เกิดจากการโจมตี DDoS เจ้าของธุรกิจขนาดเล็กสามารถได้รับความเสียหายนี้เช่นกัน

มันเป็นเรื่องสำคัญสำหรับองค์กรใดก็ตามที่มีเว็บไซต์ทางออนไลน์ที่จะต้องเตรียมตัวให้พร้อมรับมือกับการโจมตี DDoS ที่อาจเกิดขึ้นได้ทุกเมื่อ

วิธีป้องกันการโจมตี DDoS

คุณไม่สามารถป้องกันนักโจมตีที่อันตรายจากการส่งคลื่นการเข้าชมที่ไม่น่าไว้วางใจมายังเซิร์ฟเวอร์ของคุณได้ แต่คุณสามารถเตรียมตัวล่วงหน้าก่อนที่จะรับมือกับการโหลดข้อมูลเหล่านั้น

1. ตรวจพบมันก่อนโดยการตรวจสอบการเข้าชม

การเข้าใจถึงว่าสิ่งใดที่ถือเป็นการเข้าชมปกติ น้อยและจำนวนมากสำหรับองค์กรของคุณนั้นเป็นเรื่องสำคัญโดยอ้างอิงตาม Amazon Web Services

หากคุณรู้ว่าคาดการณ์ได้ว่าเมื่อใดก็ตามที่การเข้าชมนั้นเกินกว่าขีดจำกัด คุณสามารถเพิ่มอัตราการจำกัดขึ้นให้เท่ากับในระดับนั้นได้ นั่นหมายความว่าเซิร์ฟเวอร์ของคุณจะรับคำขอให้มากที่สุดเท่าที่มันจะสามารถรับมือไหวได้เท่านั้น

การมีความรู้ล่าสุดเกี่ยวกับแนวโน้มการเข้าชมเว็บของคุณยังช่วยให้คุณสามารถระบุปัญหาได้เร็วยิ่งขึ้นด้วย

คุณควรเตรียมตัวให้พร้อมสำหรับการเพิ่มขึ้นอย่างมากเนื่องจากฤดูกาล แคมเปญทางการตลาดและอื่นๆ ด้วย การเข้าชมที่ไว้วางใจได้จำนวนมาก (เช่น จากลิงก์โซเชียลมีเดียที่กำลังเป็นที่พูดถึง) บางครั้งสามารถส่งผลให้เซิร์ฟเวอร์ล่มได้เช่นเดียวกันและแม้ว่ามันจะมาจากแหล่งทรัพยากรที่ถูกกฎหมาย แต่การที่เว็บไซต์ล่มเป็นเวลานานนั้นก็อาจสร้างความเสียหายมหาศาลให้กับธุรกิจของคุณได้

2. หาแบนด์วิดท์เพิ่ม

เมื่อคุณมีความคิดดีๆ เกี่ยวกับความจุของเซิร์ฟเวอร์ที่คุณต้องการแล้วโดยอ้างอิงตามระดับการเข้าชมทั่วไปและระดับสูงของคุณ คุณก็ควรจะหาแบนด์วิดท์เพิ่ม การมีแบนด์วิดท์เซิร์ฟเวอร์จำนวนมากกว่าที่คุณต้องการใช้เรียกว่า “การกันพื้นที่ (overprovisioning)”

สิ่งนี้จะซื้อเวลาให้คุณมากขึ้นก่อนที่เว็บไซต์ เซิร์ฟเวอร์หรือแอปพลิเคชันของคุณจะล่มโดยสมบูรณ์ในกรณีที่เกิดการโจมตี DDoS ขึ้น

3. ใช้ระบบเครือข่ายขนาดใหญ่ของเครื่องเซิฟเวอร์จำนวนมหาศาลที่กระจายตัวอยู่ตามภูมิภาคต่างๆ ทั่วโลก (CDN)

เป้าหมายของ DDoS คือการทำให้เซิร์ฟเวอร์โฮสติ้งของคุณทำงานหนักจนล่ม ดังนั้นหนึ่งในวิธีแก้ไขก็คือจัดเก็บข้อมูลของคุณไว้บนเซิร์ฟเวอร์ต่างๆ ทั่วโลก

นั่นคือสิ่งที่ระบบเครือข่ายขนาดใหญ่ของเครื่องเซิฟเวอร์จำนวนมหาศาลที่กระจายตัวอยู่ตามภูมิภาคต่างๆ ทั่วโลกทำได้

CDNs ให้บริการเว็บไซต์หรือข้อมูลของคุณจากเซิร์ฟเวอร์ที่ใกล้กับผู้ใช้แต่ละรายเพื่อประสิทธิภาพที่รวดเร็วยิ่งขึ้น แต่การใช้เซิร์ฟเวอร์ดังกล่าวเพียงหนึ่งเซิร์ฟเวอร์นั้นจะหมายความได้ว่าคุณมีช่องโหว่ในการโจมตีน้อยลงในกรณีที่เซิร์ฟเวอร์หนึ่งนั้นทำงานหนักจนเกินไป คุณสามารถมีมากกว่าหนึ่งเซิร์ฟเวอร์ได้ตามที่คุณต้องการ

ต้องทำอย่างไรหากคุณตกเป็นเหยื่อ DDoS

ต้องทำอย่างไรหากคุณตกเป็นเหยื่อ DDoS

การโจมตี DDoS ในทุกวันนี้มีความซับซ้อนและทรงพลังมากยิ่งขึ้นซึ่งมันอาจเป็นเรื่องยากที่จะแก้ไขเรื่องนี้ด้วยตัวคุณเอง นั่นจึงเป็นเหตุผลว่าทำไมการมีการป้องกันการโจมตีที่ดีที่สุดตั้งแต่แรกจึงเป็นเรื่องสำคัญ

แต่หากคุณกำลังถูกโจมตีและเซิร์ฟเวอร์ของคุณออฟไลน์อยู่ในขณะนี้ นี่คือบางสิ่งที่คุณสามารถทำได้:

1. หามาตรการป้องกันอย่างรวดเร็ว

หากคุณรู้ว่าปริมาณการเข้าชมปกติของคุณเป็นอย่างไร งั้นคุณก็คงสามารถระบุได้เมื่อใดที่คุณตกเป็นเหยื่อโจมตี DDoS

คุณจะเห็นปริมาณคำขอเซิร์ฟเวอร์มากมายหรือปริมาณการเข้าชมจากแหล่งที่มาที่น่าสงสัย แต่คุณอาจพอมีเวลาบ้างก่อนที่เซิร์ฟเวอร์ของคุณจะทำงานหนักเกินหรือล่มโดยสมบูรณ์

ตั้งค่าอัตราขีดจำกัดให้เร็วที่สุดเท่าที่จะเป็นไปได้และล้างบันทึกเซิร์ฟเวอร์ของคุณเพื่อสร้างพื้นที่ว่าง

2. โทรติดต่อผู้ให้บริการโฮสติ้งของคุณ

หากมีผู้เป็นเจ้าของและให้บริการเซิร์ฟเวอร์ที่เก็บข้อมูลของคุณไว้ ให้แจ้งให้พวกเขาทราบถึงการโจมตีโดยทันที

พวกเขาอาจสร้าง “หลุมดำ” ปริมาณการเข้าชมของคุณไว้จนกว่าการโจมตีจะลดลงได้ซึ่งหมายความว่าคำขอที่กำลังมาถึงเซิร์ฟเวอร์ของคุณไม้ว่าจะถูกกฎหมายหรือไม่ถูกกฎหมายนั้นจะลดลง นี่ถือเป็นความรับผิดชอบของพวกเขาที่จะต้องทำสิ่งนี้เพื่อให้เซิร์ฟเวอร์ของลูกค้าอื่นๆ ไม่ล่มด้วยเช่นกัน

จากจุดนี้พวกเขามีแนวโน้มจะเปลี่ยนเส้นทางการเข้าชมให้ไปผ่าน “ตัวกรอง” เพื่อคัดแยกการเข้าชมที่ไม่ถูกกฎหมายออกและปล่อยให้คำขอปกติผ่านได้

3. โทรติดต่อผู้เชี่ยวชาญ

หากคุณกำลังอยู่ในระหว่างการโจมตีจำนวนมากหรือไม่สามารถรับกับระยะเวลาล่มที่เกิดขึ้นกับเว็บไซต์หรือแอปพลิเคชันของคุณได้ คุณอาจอยากพิจารณาถึงการนำผู้เชี่ยวชาญด้าน DDoS มาช่วยแก้ไขปัญหา

สิ่งที่พวกเขาสามารถทำได้คือเบี่ยงเบนปริมาณการเข้าชมของคุณไปยังเซิร์ฟเวอร์ขนาดใหญ่ของพวกเขาซึ่งสามารถรับมือกับการโหลดและพยายามคัดแยกคำขอที่ไม่ถูกกฎหมายออกได้จากที่นี่

4. นั่งรอ

การจ้างผู้เชี่ยวชาญให้เบี่ยงเบนหรือคัดแยกปริมาณการเข้าชมเว็บไซต์ของคุณนั้นอาจมีราคาแพง

การโจมตี DDoS ส่วนใหญ่จะเกิดขึ้นไม่กี่วัน (แต่ในหลายๆ กรณีก็อาจยาวนานกว่านั้น) ดังนั้นคุณจึงมีตัวเลือกที่จะนั่งรับความสูญเสียและเตรียมตัวให้ดีกว่านี้เผื่อเกิดการโจมตีอีกครั้งในคราวหน้า

จะรู้ได้อย่างไรหากคอมพิวเตอร์ของคุณติดบอทเน็ต (และจะทำอย่างไร)

จะรู้ได้อย่างไรหากคอมพิวเตอร์ของคุณติดบอทเน็ต (และจะทำอย่างไร)

หากคุณเป็นผู้ใช้งานรายบุคคล คอมพิวเตอร์ของคุณอาจถูกครอบครองโดยบอทเน็ตโดยที่คุณไม่ทันได้รู้ตัว

สัญญาณเตือน

มันอาจจะไม่ได้สังเกตเห็นได้โดยทันที แต่ก็มีสัญญาณเตือนสองสามอย่างซึ่งกิจกรรมที่น่าสงสัยนั้นอาจทำงานอยู่ในแบ็กกราวน์บนอุปกรณ์ของคุณ เช่น:

  • เกิดข้อผิดพลาดอยู่บ่อยๆ
  • ใช้เวลาโหลดนานกว่าเดิม
  • มีข้อความผิดพลาดแปลกๆ เกิดขึ้น

จะแก้ไขมันอย่างไร

หากคุณคิดว่าคอมพิวเตอร์ของคุณทำงานแปลกๆ มันเป็นเรื่องที่ดีที่สุดที่คุณจะต้องทำอะไรสักอย่าง คุณจะต้องติดตั้งและเปิดใช้งานสแกนไวรัสอย่างสม่ำเสมอโดยใช้ซอฟต์แวร์แอนตี้ไวรัสที่ไว้วางใจได้ เช่นที่เราแนะนำดังต่อไปนี้สำหรับ Windows, Mac และ Linux

การสแกนเต็มรูปแบบจะสามารถบอกคุณได้หากมีมัลแวร์บนอุปกรณ์ของคุณ ในกรณีส่วนใหญ่ แอนตี้ไวรัสจะสามารถลบไวรัสได้ สแกนไวรัสออนไลน์อย่างรวดเร็วก็สามารถทำได้เช่นกัน

และจำไว้ว่าอย่าดาวน์โหลดเอกสารไฟล์แนบหรือไฟล์บนเว็บไซต์ใดๆ ยกเว้นแต่ว่าคุณจะรู้ว่ามันคืออะไรและใครเป็นผู้ส่งมันมา การพยายามฟิชชิ่งเหล่านี้สามารถติดตั้งมัลแวร์บนอุปกรณ์ของคุณได้โดยที่คุณไม่ทันรู้ตัว

เตรียมตัวให้พร้อม

องค์กรของคุณควรเตรียมตัวให้พร้อมสำหรับเรื่องนี้และสามารถรับมือกับปริมาณการเข้าชมเว็บหรือคำขอเซิร์ฟเวอร์จำนวนมากกว่าที่คุณต้องการไว้ให้พร้อม ก็แค่กันเอาไว้ดีกว่าแก้

ทางออกที่ดีที่สุดที่เป็นไปได้คือการป้องกันความเสี่ยงของการโจมตี DDoS ตั้งแต่แรกโดยการติดตั้งแอนตี้ไวรัสที่ยอดเยี่ยมเพื่อป้องกันคุณจากมัลแวร์ การใช้ CDN และตั้งค่าขีดจำกัดปริมาณโดยอ้างอิงตามปริมาณการเข้าชมปกติก็ถือเป็นมาตรการการป้องกันที่ดี

การป้องกันนั้นย่อมดีกว่าการมานั่งแก้เพราะเมื่อเกิดการโจมตี DDoS ขึ้นและเซิร์ฟเวอร์ของคุณออฟไลน์ การจะทำให้มันกลับมาเป็นปกติได้นั้นอาจต้องจ่ายเงินราคาแพงหูฉี่ ระยะเวลาล่มของเว็บไซต์อาจส่งผลต่อยอดขายทางธุรกิจของคุณและชื่อเสียง ดังนั้นตรวจสอบให้แน่ใจว่าธุรกิจของคุณนั้นเตรียมพร้อมรับมือกับการโจมตีใดๆ ทุกเวลา

เกี่ยวกับผู้เขียน

อีวาน พอร์ทเตอร์
อีวาน พอร์ทเตอร์
บล็อกเกอร์ด้านเทคโนโลยีที่หลงรักแกดเจ็ตและแก้ไขปัญหาด้านเทคโนโลยีที่บ้าน

เกี่ยวกับผู้เขียน

อีวานเป็นนักเขียนที่มีประสบการณ์การโฆษณาดิจิตอลมากกว่าสิบปี เขายังสร้างบล็อก ชื่นชอบแกดเจ็ตและแก้ไขปัญหาด้านเทคโนโลยีรอบๆ บ้าน