คำว่า DDoS อาจเป็นคำที่ถูกกล่าวถึงเป็นอย่างมากในตอนนี้ หลังจากที่มีกรณีเฟสบุ๊คล่มกว่า 10 ชั่วโมง โดยมีข่าวลือถึงสาเหตุที่ทำให้เฟซบุ๊กล่มครั้งนี้ว่าเป็นเพราะโดนระดมโจมตีทางไซเบอร์ Distributed Denial of Service attack หรือที่เรียกกันว่า DDos จนทำให้เฟซบุ๊กล่ม ไม่สามารถใช้งานได้ (ซึ่งทาง Facebook ได้ปฏิเสธในกรณีนี้) วันนี้ Zcooby ขอนำข้อมูลเกี่ยวกับเรื่อง DDoS มาฝากครับ
DDoS คืออะไร?
DDoS เป็นคำย่อมาจากคำว่า Distributed Denial-of-Service (DDoS) attack หากแปลเป็นไทยก็น่าจะมีความหมายว่า “การโจมตีแบบปฏิเสธการให้บริการแบบกระจาย”
DDoS เป็นหนึ่งในวิธีการโจมตีทางไซเบอร์วิธีหนึ่ง ซึ่งผู้โจมตี (Hacker) มีจุดประสงค์เพื่อให้ระบบหยุดการทำงานไม่สามารถใช้เครื่องคอมพิวเตอร์ได้ทั้งระบบหรือเครื่องเดียวๆ
โดยวิธีการคร่าวๆ ของการโจมตีแบบ DDoS ที่นิยมใช้คือ การที่ผู้โจมตี (Attacker) พยายามส่งไฟล์บางตัวเพื่อเข้าไปควบคุมคอมพิวเตอร์หรืออุปกรณ์อื่นๆ ซึ่งอาจเป็นการหลอกให้คลิ้ก เพื่อทำการติดตั้งไฟล์นั้นลงในเครื่อง ทำให้เครื่องนั้นเป็นเหมือนซอมบี้ (Zombie) เมื่อมีจำนวนมากพอ ก็จะทำการถล่มเว็บไซต์หรือเครือข่ายเป้าหมาย (Victim) ที่ละจำนวนมากๆ พร้อมกันในคราวเดียว ยกตัวอย่างเช่น เว็บไซต์ A สามารถรองรับคนเข้าเว็บไซต์ได้สูงสุดครั้งละ 100,000 คน แต่เมื่อถูกโจมตีโดยการส่งปริมาณข้อมูลเท่ากับคนเข้าเว็บไซต์ 1,000,000 คน ก็ทำให้เว็บไซต์ล่มได้โดยปริยาย
เป้าหมายของเว็บไซต์ถูกโจมตีด้วย DDoS
อาชญากรผู้โจมตีมักมุ่งเป้าไปยังเว็บไซต์หรือบริการซึ่งตั้งอยู่ในเว็บเซิร์ฟเวอร์ที่มีการเข้าชมสูงอย่างเช่น ธนาคาร เกตเวย์ชำระบัตรเครดิต โดยมีแรงจูงใจเบื้องหลังเป็นการแก้แค้น การแบล็กเมล หรือการเคลื่อนไหวทางการเมือง เป็นต้น, และสิ่งนี้คือจุดเริ่มต้นของ Hacker ที่พยายามทำให้เซิร์ฟเวอร์นั้นไม่สามารถให้บริการกับผู้ใช้งานได้
อาการของอุปกรณ์ที่ถูกโจมตีด้วย DDoS
- ประสิทธิภาพเครือข่ายช้าผิดปกติ (เช่นการเปิดไฟล์หรือการเข้าถึงเว็บไซต์)
- เว็บไซต์เฉพาะแห่งไม่สามารถให้บริการได้
- ไม่สามารถเข้าถึงเว็บไซต์ใด ๆ ได้เลย
- ได้รับอีเมลสแปมในอัตราเพิ่มขึ้นมากกว่าปกติ (การโจมตีชนิดนี้เรียกว่าอีเมลบอมบ์)
- การเชื่อมต่ออินเทอร์เน็ตแบบมีสายหรือไร้สายขาดหาย
- ไม่สามารถเข้าถึงเว็บหรือบริการบนอินเทอร์เน็ตใด ๆ เป็นเวลานาน
Be the first to comment