การโจมตี DDoS และสิ่งที่คุณสามารถทำได้เพื่อป้องกันตัวเอง

หากคุณดูข่าวเมื่อเร็ว ๆ นี้หรืออ่านบทความเว็บโฮสติ้งของเราคุณอาจได้ยินคำว่า DDoS โจมตี ในบทความนี้ Cloudwards.net จะอธิบายว่าสิ่งเหล่านี้คืออะไรและคุณจะปกป้องตนเองจากสิ่งเหล่านี้ได้อย่างไร.


จำนวนการโจมตี DDoS กำลังเพิ่มขึ้นและผลกระทบของมันจะเพิ่มมากขึ้นกว่าเดิม เมื่อปีที่แล้วการโจมตีที่ยาวนานที่สุดเคยบันทึกไว้ 292 ชั่วโมงล่าสุด การโจมตี DDoS เป็นภัยคุกคามที่แท้จริงและอาชญากรไซเบอร์ที่น่าสนใจทุกที่เพราะติดตั้งง่ายและยากต่อการติดตาม.

การโจมตี DDoS คืออะไร?

เริ่มต้นด้วยการกำหนดว่าการโจมตีเหล่านี้คืออะไร การโจมตี DDoS เป็นเพียงการเปลี่ยนแปลงของสิ่งที่เรียกว่าการโจมตีแบบปฏิเสธการให้บริการ สิ่งเหล่านี้ทำคือพยายามขัดจังหวะบริการเพื่อทำให้เครื่องหรือทรัพยากรเครือข่ายไม่พร้อมใช้งาน.

คิดเกี่ยวกับมันเช่นนี้ คุณกำลังพยายามเข้าไปในบ้านของคุณ แต่มีผู้ชายเจ็ดคนกำลังยืนอยู่ที่ทางเข้าประตู พวกเขาไม่มีเหตุผลที่จะอยู่ที่นั่นและปิดกั้นการเข้าถึงคุณคนที่มีเหตุผลที่จะอยู่ที่นั่น.

นั่นคือการโจมตี DoS คำขอที่ผิดกฎหมายจะถูกส่งไปยังเว็บเซิร์ฟเวอร์เพื่อลดความเร็วหรือทำให้เซิร์ฟเวอร์เสียหายโดยสิ้นเชิง วิธีนี้จะป้องกันไม่ให้คำขอที่ถูกกฎหมายถูกปฏิเสธการเข้าถึงของผู้ใช้ที่ได้รับอนุญาต.

การโจมตี DDoS เป็นรูปแบบของการโจมตี DoS“ ปกติ” “ D” ด้านหน้าพิเศษหมายถึงการกระจาย: แทนที่จะเป็นเครื่องเดียวที่ส่งคำขอทั้งหมดพวกเขาจะกระจายไปทั่วเครือข่ายซึ่งประกอบด้วยคอมพิวเตอร์หลายพันเครื่อง.

การโจมตีแบบกระจายเป็นคำที่ใช้เรียกร่มสำหรับการโจมตีทั้งหมดที่ใช้ที่อยู่ IP ที่ไม่ซ้ำกันมากกว่าหนึ่งแห่งเพื่อดำเนินการ ภายใต้ร่มนั้นพบบ่อยที่สุดคือการโจมตีเลเยอร์ของแอปพลิเคชัน ชื่อนี้มาจากโมเดลการเชื่อมต่อระบบเปิด รุ่น OSI มีเจ็ดชั้นเพื่ออธิบายวิธีที่เซิร์ฟเวอร์ (หรือคอมพิวเตอร์อื่น ๆ ) สื่อสารจากฮาร์ดแวร์ไปยังผู้ใช้.


© Lifewire

เลเยอร์ที่สำคัญที่สุดสำหรับการโจมตี DDoS คือเลเยอร์แอปพลิเคชัน มันอยู่ที่ด้านบนของห่วงโซ่การสื่อสารและใกล้เคียงกับผู้ใช้; ในกรณีส่วนใหญ่เป็นอินเทอร์เฟซผู้ใช้.

สิ่งต่างๆเช่นกล่องค้นหาเป็นส่วนหนึ่งของชั้นแอปพลิเคชัน ด้วยเหตุนี้ผู้โจมตีจึงสามารถกำหนดเป้าหมายฟังก์ชันเฉพาะเช่นแถบค้นหาเพื่อลองและปิดการใช้งาน ราวกับว่ามีคนหลายพันคนพยายามใช้ฟังก์ชั่นของเว็บไซต์ในเวลาเดียวกัน.

การโจมตีเลเยอร์แอปพลิเคชันใช้เพื่อเบี่ยงเบนความสนใจแผนกไอทีและความปลอดภัยจากการรั่วไหล ในขณะที่แผนกไอทีไม่ว่างผู้โจมตีสามารถเข้าถึงทรัพยากรที่จะตรวจสอบได้ มันเหมือนกับคำว่า “มองไปที่นั่น” แบบคลาสสิค แต่ใช้กับคอมพิวเตอร์.

กล่าวโดยย่อการโจมตี DoS ทั้งหมดทำได้เพียงสิ่งเดียว พวกเขาทำเว็บไซต์ออฟไลน์ สถานที่ตั้งทั่วไปคือเซิร์ฟเวอร์ถูกน้ำท่วมด้วยคำขอที่ผิดกฎหมายบล็อกการเข้าถึงการรับส่งข้อมูลที่ถูกกฎหมาย.

การโจมตี DDoS เกิดขึ้นได้อย่างไร?

การโจมตี DDoS ในรูปแบบพื้นฐานที่สุดนั้นดำเนินการโดยการส่งคำขอการเชื่อมต่อมากกว่าที่เซิร์ฟเวอร์สามารถจัดการได้ มี 15 วิธีที่แตกต่างกันซึ่งสิ่งนี้เกิดขึ้น แต่เราจะแยกส่วนที่พบมากที่สุด.

หนึ่งในรูปแบบที่แท้จริงคือน้ำท่วม UDP UDP ย่อมาจาก User Datagram Protocol ซึ่งเป็นโปรโตคอลเครือข่ายที่ไม่ต้องการการเชื่อมต่อทางกายภาพ การโจมตีนี้สามารถดำเนินการกับแพ็คเก็ต TCP และทำงานในลักษณะเดียวกัน..

พอร์ตสุ่มของเครื่องเป้าหมายจะส่งแพ็กเก็ต UDP จำนวนมาก พอร์ตเหล่านั้นตรวจสอบแอปพลิเคชั่นที่รับฟังไม่พบอะไรเลยและส่งแพ็คเก็ต ICMP“ ปลายทางไม่สามารถเข้าถึงได้” โดยทั่วไปกระบวนการนี้จะดำเนินการหลายครั้งในช่วงเวลาสั้น ๆ ที่เครื่องไม่สามารถตอบสนองคำขอที่ถูกกฎหมาย.

ถัดไปคือ ping ของการโจมตีตาย การโจมตีนี้ขัดข้องเซิร์ฟเวอร์โดยการส่งแพ็คเก็ตที่ใหญ่กว่าที่โปรโตคอล IP อนุญาต แพ็กเก็ต IP ขนาดใหญ่ภายใต้ค่าสูงสุดของไบต์จะถูกส่งไปแล้วประกอบใหม่ก่อนที่จะกดปุ่มเซิร์ฟเวอร์ ไม่สามารถจัดการแพ็คเก็ตขนาดใหญ่และเซิร์ฟเวอร์ขัดข้อง.

การโจมตีเหล่านี้ไม่ได้เป็นปัญหาอีกต่อไปแล้วพูดอย่างกว้างขวาง อย่างไรก็ตามชั้นเชิงยังคงใช้เพื่อกำหนดเป้าหมายฮาร์ดแวร์และแอปพลิเคชันเฉพาะ ตัวอย่างบางส่วน ได้แก่ การโจมตีหยดน้ำตาบ่อน้ำและบูม เนื่องจากสามครั้งสุดท้ายนี้ค่อนข้างคลุมเครือและมีเทคนิคเราจะข้ามไปก่อน.

Digital Assault อีกประเภทหนึ่งคือการลดลงของการโจมตีบริการ สิ่งเหล่านี้ทำงานในลักษณะเดียวกัน แต่มีเป้าหมายที่แตกต่างกัน แทนที่จะปล่อยเซิร์ฟเวอร์ลงการโจมตีเหล่านี้มีจุดมุ่งหมายเพื่อลดความเร็วซึ่งนำไปสู่เวลาในการโหลดนานพอที่ไซต์จะไม่สามารถใช้งานได้.

คอมพิวเตอร์ทำให้เป้าหมายเป็นจำนวนมากโดยมีปริมาณการใช้ข้อมูลใกล้เข้ามา แต่ไม่เกินสิ่งที่สามารถจัดการได้ ถัดไปเป็นไปไม่ได้ที่จะตรวจจับมักจะสับสนเพราะการเพิ่มขึ้นของการเข้าชมเว็บไซต์เป็นเรื่องง่าย.

ความร่วมมือดิจิตอล


© Brian Klug

สำหรับเทคนิคหลายอย่างจำเป็นต้องมีสิ่งหนึ่ง เครื่องจักรจำนวนมากทำงานร่วมกันเพื่อนำการโจมตีมาสู่ชีวิต.

การโจมตีบางอย่างมีการประสานงานโดยมีผู้เข้าร่วมหลายพันคน การดำเนินการคืนทุนเป็นตัวอย่างที่สำคัญ ผู้ไม่ประสงค์ออกนามกลุ่มนักกิจกรรมทางอินเทอร์เน็ตได้เปิดตัวการโจมตีฝ่ายต่อต้านการละเมิดลิขสิทธิ์เพื่อตอบสนองต่อเว็บไซต์แบ่งปันไฟล์ที่ถูกออฟไลน์.

อย่างไรก็ตามโดยทั่วไปแล้วผู้โจมตีสร้างเครือข่ายคอมพิวเตอร์ขนาดใหญ่เพื่อเริ่มการโจมตี สิ่งนี้เรียกว่าบ็อตเน็ตซึ่งเป็นเครื่องจักรจำนวนมากที่ติดมัลแวร์: เราได้ทำการตรวจสอบชิ้นส่วนที่เกี่ยวข้องกับ Hola VPN ซึ่งเป็นเครื่องที่เป็นอันตรายโดยเฉพาะอย่างยิ่งที่ดูดผู้คนเข้าสู่บอทเน็ต.

มัลแวร์เป็นคำศัพท์สำหรับซอฟต์แวร์ที่เป็นอันตรายทั้งหมดที่สามารถโหลดบนเครื่องของคุณ ไวรัสม้าโทรจันเวิร์มและแอดแวร์อยู่ภายใต้ชื่อ.

โทรจันโดยทั่วไปจะใช้ในกรณีของการโจมตี DDoS พวกเขามักจะติดตั้งอย่างเงียบ ๆ กับซอฟต์แวร์อื่น ๆ และจากนั้นใช้เพื่อเข้าถึงเครื่องของคุณจากระยะไกลหรือติดตั้งซอฟต์แวร์ที่เป็นอันตรายอื่น ๆ หลังจากข้อเท็จจริง.

MyDoom เป็นตัวอย่างหนึ่งของมัลแวร์ที่ใช้ในการโจมตี DDoS ในปี 2547 มันเป็นเวิร์มที่คิดเป็นเกือบ 20 เปอร์เซ็นต์ของอีเมลทั้งหมดที่ส่งเมื่อเปิดตัว ในวันที่ 1 กุมภาพันธ์ 2004 หนึ่งในการโจมตี DDoS ที่ใหญ่ที่สุดที่บันทึกไว้เริ่มต้นด้วยเครื่องจักรประมาณหนึ่งล้านเครื่องที่เข้าร่วมโดยไม่รู้ตัว.  

Botnets ซื้อและขายในเว็บไซต์ตลาดมืด วิธีการที่เพิ่มเครื่องจักรเข้ากับ botnet นั้นเปลี่ยนแปลงอยู่ตลอดเวลาโดยมีเป้าหมายในการสร้างเครือข่ายที่ใหญ่ที่สุดเท่าที่จะเป็นไปได้ บ็อตเน็ตบางแห่งเช่น Bamital บ็อตเน็ตนำเงินมาให้ผู้ประกอบการปีละ 1 ล้านดอลลาร์หรือมากกว่านั้น.

วิธีการป้องกันตัวเอง 

หากคุณไม่ได้เป็นเจ้าของเว็บไซต์คุณมีความกังวลเล็กน้อยเกี่ยวกับการโจมตีที่เกิดขึ้นจริง ความกังวลหลักของคุณควรอยู่ที่ศูนย์กลางเครื่องของคุณติดเชื้อและถูกกดขี่ข่มเหงบอทเน็ต.

แนวปฏิบัติที่ดีทั่วไปบนอินเทอร์เน็ตจะหลีกเลี่ยงปัญหาส่วนใหญ่ อย่าเปิดจดหมายขยะดาวน์โหลดแอปพลิเคชันร่างจากเว็บไซต์แบ่งปันไฟล์ ฯลฯ อย่างไรก็ตามจะไม่ครอบคลุมทุกอย่าง.

นอกจากโซลูชันป้องกันไวรัสที่แข็งแกร่งแล้ว VPN ยังสามารถใช้เพื่อป้องกันตัวคุณเองทางออนไลน์ โดยทั่วไปแล้ว VPN เป็นอุโมงค์ที่เข้ารหัสที่คุณใช้บนอินเทอร์เน็ต VPN ทำหน้าที่เป็นคนกลางเพื่อให้เซิร์ฟเวอร์ปลายทางไม่เห็นที่อยู่ IP ต้นทางของคุณ (อ่านเพิ่มเติมเกี่ยวกับบริการ VPN ที่ดีที่สุดของเรา).

หากคุณเป็นเจ้าของเว็บไซต์คุณจะต้องป้องกันจากการโจมตีที่เกิดขึ้นจริง แม้แต่เว็บไซต์ขนาดเล็กก็สามารถใช้ออฟไลน์ได้ หากคุณมีเงินมากพอที่จะทำเงินคุณจะใหญ่พอที่จะถูกโจมตี.

ไฟร์วอลล์ที่แข็งแกร่งจากผู้ให้บริการเว็บโฮสติ้งของคุณเป็นสิ่งสำคัญในการป้องกันฝั่งเซิร์ฟเวอร์ ไฟร์วอลล์จะไม่ป้องกันทุกอย่าง แต่จะป้องกันการโจมตีง่าย ๆ ผู้ให้บริการเว็บโฮสติ้งที่ดีที่สุดใช้การตรวจสอบตลอดเวลาโดยทั้งซอฟต์แวร์และมนุษย์เพื่อจัดการกับกิจกรรมที่น่าสงสัยที่ถูกบล็อกโดยไฟร์วอลล์.

ในตอนท้ายของคุณจำเป็นต้องมีการตรวจสอบอย่างระมัดระวังวิธีที่ดีที่สุดในการป้องกันการจู่โจม DDoS คือการสามารถตรวจจับได้ตั้งแต่เนิ่น ๆ สามารถเขียนสคริปต์เพื่อบล็อกปริมาณการใช้งานที่ดูน่าสงสัย แต่ใช้ได้กับการโจมตีในปัจจุบันน้อยมาก.

ตรวจสอบปริมาณการใช้งานของคุณเพื่อลองและสังเกตดู spikes ที่น่าสงสัย ตัวอย่างเช่นหากคุณเป็นร้านสื่อและคุณสังเกตเห็นการเพิ่มขึ้นอย่างฉับพลันของการรับส่งข้อมูลโดยไม่มีคำอธิบาย (คุณไม่ได้เชื่อมโยงไม่ได้เผยแพร่บทความที่มีการโต้เถียง) อาจถึงเวลาต้องตรวจสอบเพิ่มเติม.

ท้ายที่สุดผู้ให้บริการเว็บโฮสติ้งจะรวมการกรองอัปสตรีมบนเซิร์ฟเวอร์ของพวกเขาเพื่อป้องกันการโจมตี นี่คืออุโมงค์ที่ทราฟฟิกส่งผ่านก่อนที่จะชนเซิร์ฟเวอร์ที่กำหนดว่าอะไรดีและอะไรไม่ดี ตัวอย่างเช่น Cloudflare เป็นบริการกรองอัปสตรีมฟรี.

การกรองอัปสตรีมเป็นเทคนิคที่ใช้โดยผู้ให้บริการการลดเมฆ บริษัท เหล่านี้ตรวจสอบปริมาณการใช้งานเว็บไซต์ของคุณโดยไม่จำเป็นต้องใช้ฮาร์ดแวร์จริง นอกเหนือจากการกรองอัปสตรีมแล้วยังสามารถยับยั้งการรับส่งข้อมูลที่น่าสงสัยไปยังไซต์จำลองที่มีแบนด์วิดท์เครือข่ายจำนวนมาก.

มีความเสี่ยงอยู่เสมอ แต่โดยทั่วไปพฤติกรรมที่ดีบนอินเทอร์เน็ตควรลดความกว้างใหญ่ลงอย่างมาก ข้อมูลของคุณมีค่าอยู่เสมอและวิธีโหลดมัลแวร์ในเครื่องของคุณที่เปลี่ยนแปลงอยู่ตลอดเวลา ตรวจสอบให้แน่ใจว่าคุณอ่านคู่มือความเป็นส่วนตัวออนไลน์ของเราเพื่อเรียนรู้วิธีที่จะทำให้ตัวเองปลอดภัย.

ข้อสรุป

การโจมตี DDoS เป็นปัญหาที่แพร่หลายในปัจจุบันและเติบโตอย่างต่อเนื่องทุกปี เทคนิคที่ใช้ในการออฟไลน์เว็บไซต์หรือลดประสิทธิภาพนั้นมีการพัฒนาอยู่ตลอดเวลาโดยผู้โจมตีค้นพบวิธีการใหม่ ๆ.

อย่างไรก็ตามมาตรการรักษาความปลอดภัยก็มีการพัฒนาอย่างต่อเนื่องเช่นกัน พฤติกรรมอันชาญฉลาดบนอินเทอร์เน็ตจะปกป้องคนส่วนใหญ่ไม่ให้เป็นส่วนหนึ่งของบ็อตเน็ต ธุรกิจสามารถป้องกันตนเองได้ด้วยการเฝ้าระวังการจราจรและมาตรการรักษาความปลอดภัยเช่นไฟร์วอลล์และการลดปริมาณเมฆ.

คุณจะป้องกันตัวเองออนไลน์ได้อย่างไร แจ้งให้เราทราบในความคิดเห็นด้านล่างขอบคุณสำหรับการอ่าน.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map