การโจมตีแบบ DDoS เป็นการโจมตีรูปแบบหนึ่งบนอินเทอร์เน็ต เมื่อโจมตีเข้าสู่เครือข่ายหรือเซิร์ฟเวอร์จะทำให้เป้าหมายที่โดนปฏิเสธหรือหยุดการให้บริการ
DDoS ย่อมาจาก Distributed Denial-of-Service หรือ การปฏิเสธการให้บริการ คือ ลักษณะหรือวิธีการหนึ่งของการโจมตีระบบบนอินเทอร์เน็ต แฮกเกอร์จะส่งปริมาณการเข้าชมจำนวนมากไปยังเครือข่ายหรือเซิร์ฟเวอร์ของคุณเพื่อล้มล้างระบบและขัดขวางความสามารถในการให้บริการ ทำให้ระบบหยุดการให้บริการ ซึ่งการโจมตีแบบนี้ มักถูกนำมาใช้เพื่อล้มเว็บไซต์หรือแอปพลิเคชันให้ออฟไลน์ชั่วคราว ในการโจมตีแต่ละครั้งอาจเกิดขึ้นเป็นระยะเวลาหลายวันหรือนานกว่านั้น และแฮกเกอร์ยังสามารถฝั่ง source code ไว้ใน App ของ ลูกค้าได้ เช่น .php เป็นต้น ทำให้แฮกเกอร์สามารถสั่งคำสั่งการโจมตีการแฮกเกอร์ได้นั่นเอง
ประเภทการโจมตี
- การโจมตีชั้นแอปพลิเคชัน เป็นรูปแบบการโจมตี DDoS ที่ง่ายที่สุด พวกมันจะสร้างคำขอเซิร์ฟเวอร์ธรรมดามากมายมีบอทเน็ตจะแย่งกันเข้าถึงเซิร์ฟเวอร์หรือเว็บไซต์ซึ่งเหมือนกับที่ผู้ใช้ปกติทำ แต่จำนวนมากเกินกว่าที่เซิร์ฟเวอร์จะรับไหวและจะทำให้เกิดการล้มเหลว
- การโจมตีโปรโตคอล จะหาผลประโยชน์จากวิธีการที่เซิร์ฟเวอร์ประมวลข้อมูลเพื่อทำให้เป้าหมายทำงานหนักเกินไปจนทำให้ล้มเหลว
- การโจมตีด้วยขนาด คล้ายกันกับการโจมตีแอปพลิเคชัน แต่แตกต่างกันเล็กน้อย การโจมตี DDoS ในรูปแบบนี้ แบนด์วิชท์ที่ใช้งานได้ทั้งหมดของเซิร์ฟเวอร์จะถูกกัดกินโดยคำขอบอทเน็ตที่มากขึ้นอย่างต่อเนื่อง บางครั้งบอทเน็ตสามารถหลอกเซิร์ฟเวอร์ให้ส่งข้อมูลจำนวนมากให้กับตัวเอง ซึ่งหมายความว่าเซิร์ฟเวอร์ต้องประมวลผลในการรับ รวบรวม ส่งและรับข้อมูลอีกครั้ง
วิธีการแก้ไขเบื้องต้น
- ตรวจสอบการทำงานของ Process ใน OS เช่น การใช้คำสั่ง top, htop เพื่อเช็ค Process หากมีการทำงานสูงผิดปกติเป็นบางช่วงเวลา หากเจอแล้วสามารถ kill process และหาต้นทางการทำงานของ process นี้เพื่อทำการลบ การทำงานของ process
- ตรวจสอบความผิดปกติของ Source code หรือ App log ของท่าน เช่น มี code แปลกถูกต้องใส่เข้ามา หรือ เช็ควันที่การเปลี่ยนแปลงของไฟล์ Source หากปกติ
ดูข้อมูลเพิ่มเติมได้ ที่นี่
ติดตามข่าวสารเพิ่มเติมได้ที่ TOMITECH
