ป้องกันมัลแวร์ตัวร้าย

หากถูกโจมตีทางไซเบอร์แบบ DDoS ปรึกษาทนายความผู้เชี่ยวชาญด้านอาชญากรรมออนไลน์

Cover หากถูกโจมตีทางไซเบอร์
15
ส.ค.

ในโลกของยุค 4G ที่เทคโนโลยีได้ถูกพัฒนาไปในอีกระดับเพื่อตอบสนองความสะดวกสบายให้แก่ผู้คน แน่นอนว่าความเจริญทางเทคโนโลยีย่อมมาพร้อมกับความอันตรายทางด้านข้อมูลที่อาจถูกโจมตีได้ทุกเมื่อ ยิ่งในระดับองค์กรใหญ่ที่มีฐานข้อมูลอยู่เป็นจำนวนมาก ยิ่งตกเป็นเป้าหมาย การโจมตีทางไซเบอร์ แบบ DDoS และแบบ DoS ของเหล่าแฮกเกอร์ที่จ้องจะโจมตีระบบให้ล่มจนไม่สามารถใช้งานได้ เป้าหมายเพื่อเรียกเงินค่าไถ่ เพราะยิ่งถ้าล่มนานเท่าไหร่ ความเสียหายก็ยิ่งเกิดขึ้นมากไปด้วย ดังนั้นจึงควรเตรียมแผนรับมือการโจมตีทางไซเบอร์จากเหล่าแฮกเกอร์ไว้ให้ดีอย่างน้อยก็สามารถป้องกันความเสียหายได้ในระดับหนึ่ง

การโจมตีทางไซเบอร์ 1

การโจมตีแบบ DDoS คืออะไร

การโจมตีแบบ DDoS (Distributed Denial of Service) คือการโจมตีทางไซเบอร์ที่มีวัตถุประสงค์เพื่อทำให้ระบบเครือข่ายหรือบริการออนไลน์ไม่สามารถใช้งานได้ตามปกติ การโจมตีนี้จะทำโดยการส่งคำขอจำนวนมากจากหลาย ๆ แหล่ง (มักจะเป็นเครื่องคอมพิวเตอร์ที่ถูกควบคุมโดยมัลแวร์หรือบอทเน็ต) ไปยังเซิร์ฟเวอร์หรือบริการเป้าหมายพร้อม ๆ กัน ซึ่งจะทำให้ระบบเครือข่ายหรือเซิร์ฟเวอร์รับภาระมากเกินไป จนไม่สามารถตอบสนองคำขอที่ถูกต้องจากผู้ใช้จริงได้

การโจมตีแบบ DDoS มีความพิเศษแตกต่างจากการโจมตีด้านไซเบอร์รูปแบบอื่น ๆ ตรงที่มันไม่ได้พยายามละเมิดความปลอดภัยของเซิร์ฟเวอร์ หรือหาทางเจาะช่องโหว่แต่อย่างใด แต่เป้าหมายของ DDoS ต้องการทำให้เว็บไซต์และเซิร์ฟเวอร์ไม่สามารถให้บริการได้ตามปกติ ซึ่งส่งผลกระทบต่อผู้ที่เข้าใช้งานโดยตรง อย่างไรก็ตามบางครั้ง DDoS ยังถูกใช้ในการโจมตีเพื่ออำพรางเป้าหมายอื่นที่มุ่งร้ายต่อความปลอดภัยของเซิร์ฟเวอร์ 

นอกจากนี้แล้วการโจมตีแบบ DDoS ยังสามารถโจมตีเป็นช่วงเวลาสั้น ๆ หรือกระหน่ำยิงซ้ำอย่างต่อเนื่องได้อีกด้วย แต่ไม่ว่าจะทางไหนผลกระทบที่เกิดขึ้นกับเว็บไซต์หรือเซิร์ฟเวอร์ ที่กว่าจะสามารถกู้ระบบกลับมาได้อาจจะใช้เวลานานหลายชั่วโมงจนถึงเป็นวัน บางทีอาจใช้เวลาเป็นเดือน ซึ่งส่งผลเสียต่อเจ้าของเว็บไซต์และเซิร์ฟเวอร์ได้หลายอย่าง ไม่ว่าจะเป็นรายได้, ความเชื่อใจที่ลูกค้ามีให้ และทำให้เจ้าของธุรกิจต้องลงทุนเพิ่มเพื่อกอบกู้ชื่อเสียง ความไว้วางใจกลับมา 

การโจมตีทางไซเบอร์ 2

การโจมตีแบบ DDoS และ DoS แตกต่างกันอย่างไร ?

การโจมตีแบบ DoS เป็นการโจมตีเซิร์ฟเวอร์ด้วยการส่งคำขอเข้าไปเป็นจำนวนมากจากคอมพิวเตอร์เครื่องเดียว เพื่อให้การจราจรของเว็บไซต์หนาแน่นจนติดขัดไม่สามารถตอบสนองได้ ส่วนการโจมตีแบบ DDoS ลักษณะเหมือนกับการโจมตีแบบ DoS เพียงแต่ใช้คอมพิวเตอร์หรืออุปกรณ์จำนวนมากส่งคำขอทีละมาก ๆ เข้าไปยังเซิร์ฟเวอร์เพื่อขัดขวางการให้บริการ เมื่อเซิร์ฟเวอร์ได้รับแพ็คเกจเป็นจำนวนมากเกินกว่าที่เซิร์ฟเวอร์จะสามารถประมวลผลได้ไหว ก็จะทำให้ระบบล่มและหยุดทำงานไปในที่สุด ความจริงแล้วหลักการโจมตีของ DoS และ DDoS นั้นเหมือนกันเพียงแค่การโจมตีแบบ DoS จะเหมือนการต่อสู้แบบตัวต่อตัว ส่วนการโจมตีแบบ DDoS จะเป็นการต่อสู้แบบทีละมากๆ อย่างไรก็ตามการโจมตีทั้ง 2 แบบมีความแตกต่างกันในลักษณะของการทำงาน ดังนี้ 

  • การตรวจจับ/รับมือ

เนื่องจากการโจมตีแบบ DoS มีแหล่งที่มาของการโจมตีเพียงแห่งเดียว มันจึงง่ายต่อการตรวจจับค้นหาช่องทางที่ผู้โจมตีใช้เชื่อมต่อเข้ามายังเซิร์ฟเวอร์ได้ง่าย ๆ ในความเป็นจริงใช้แค่ Firewall คุณภาพสูงก็แทบจะป้องกันได้แล้ว ในขณะที่การโจมตีแบบ DDoS เป็นการโจมตีเข้ามาจากอุปกรณ์จำนวนมากที่ต่างสถานที่กัน ทำให้ยากที่จะหาต้นตอการโจมตีได้ยากกว่ามาก 

  • ความเร็วในการโจมตี

เนื่องจากการโจมตีแบบ DDoS เป็นการโจมตีจากหลายแห่งพร้อม ๆ กัน มันจึงสามารถระดมยิงได้เร็วกว่า การโจมตีแบบ DoS หลายเท่า เรียกได้ว่าเร็วจนระบบตรวจจับทำงานไม่ทัน ซึ่งนั่นก็หมายความว่าจะมีความเสียหายเกิดขึ้นมากกว่าด้วย 

  • ปริมาณการจราจร

การโจมตีแบบ DoS ใช้อุปกรณ์จำนวนมากในการโจมตีจากระยะไกล ทำให้สร้างจำนวนข้อมูลปริมาณมหาศาลจากหลายแห่งส่งเข้าไปปั่นป่วนการจราจรของเว็บไซต์ให้โอเวอร์โหลดอย่างรวดเร็ว และยากต่อการตรวจสอบ 

  • วิธีโจมตี

การโจมตีแบบ DDoS จะประสานพลังจากอุปกรณ์ที่มีมัลแวร์ชนิดบอทเน็ต ที่แฝงตัวอยู่เป็นจำนวนมาก รอรับคำสั่งจากเซิร์ฟเวอร์ของแฮกเกอร์ ในขณะที่การโจมตีแบบ DoS ก็มักจะใช้แค่เครื่องมือหรือสคริปต์เพื่อเริ่มโจมตีจากอุปกรณ์เครื่องเดียว 

  • ตามล่าต้นทางที่โจมตี

การโจมตีแบบ DDoS ใช้มัลแวร์ชนิดบอทเน็ตในการโจมตี ทำให้ยากต่อการตามล่าหาตัวการแฮกเกอร์ได้ยากกว่าการตามหาแหล่งที่มาของการโจมตีแบบ DoS มาก

การโจมตีทางไซเบอร์ 3

การโจมตีแบบ DDoS มีกี่ประเภท

อย่างที่ได้กล่าวไปแล้วว่าการโจมตีแบบ DDoS เป้าหมายคือการทำให้เว็บไซต์หรือเซิร์ฟเวอร์ของเป้าหมายล่มจนไม่สามารถใช้งานได้ หรืออาจอำพรางการโจมตีรูปแบบอื่น ซึ่งตามปกติแล้ว DDoS Attack จะมีการโจมตีอยู่ 3 รูปแบบ คือ

  • การโจมตีชั่นแอปพลิเคชั่น

การโจมตีชั้นแอปพลิเคชั่นนั้นเป็นรูปแบบการโจมตี DDoS ที่ง่ายที่สุด วิธีการคือสร้างคำขอเซิร์ฟเวอร์ธรรมดามาก ๆ เรียกได้ว่าคอมพิวเตอร์หรือเครื่องที่มีบอทเน็ตจะแย่งกันเข้าถึงเซิร์ฟเวอร์หรือเว็บไซต์เหมือนกับที่ผู้ใช้ปกติทำ แต่การโจมตีแบบ DDoS จะมีความรุนแรงกว่า เพราะปริมาณคำขอนั้นมีมากเกินกว่าที่เซิร์ฟเวอร์จะรองรับไหว จึงทำให้เว็บไซต์เกิดการล่มนั่นเอง

  • การโจมตีโปรโตคอล

การโจมตีแบบโปรโตคอลนั้นจะอาศัยหาผลประโยชน์จากวิธีการที่เซิร์ฟเวอร์ประมวลข้อมูล เพื่อทำให้เป้าหมายทำงานหนักเกินไป ในการโจมตีแบบโปรโตคอลบางรูปแบบบอทเน็ตจะส่งแพ็คเกจข้อมูลให้เซิร์ฟเวอร์รวบรวม จากนั้นเซิร์ฟเวอร์ก็จะรอเพื่อรับข้อมูลยันยันจากที่อยู่ IP ที่มาซึ่งไม่มีวันได้รับ แต่โปรโตคอลจะยังได้รับข้อมูลที่มากขึ้นเรื่อย ๆ จนทำให้ล้มเหลว ในรูปแบบอื่นๆ มักจะส่งข้อมูลที่ไม่สามารถเก็บรวบรวมได้ ซึ่งทำให้ทรัพยากรเซิร์ฟเวอร์ทำงานหนักเกินไป

  • การโจมตีด้วยขนาด

การโจมตีด้วยขนาดนั้นคล้ายกับการโจมตีแบบแอปพลิเคชั่น ต่างกันเล็กน้อยตรงที่การโจมตีในรูปแบบ DDoS แบบนี้ แบนด์วิชท์ที่ใช้งานได้ทั้งหมดของเซิร์ฟเวอร์จะถูกกัดกินโดยคำขอบอทเน็ตที่มากขึ้นอย่างต่อเนื่อง ตัวอย่างเช่น บางครั้งบอทเน็ตสามารถหลอกเซิร์ฟเวอร์ให้ส่งข้อมูลจำนวนมากให้กับตัวเอง ซึ่งหมายความว่าเซิร์ฟเวอร์ต้องประมวลผลรับ รวบรวม ส่งและรับข้อมูลอีกครั้ง

การโจมตีทางไซเบอร์ 4

ใครมีความเสี่ยงจะถูกโจมตีด้วย DDoS มากที่สุด

โดยปกติแล้ว DDoS จะไม่พุ่งเป้ามาที่บุคคลทั่วไป แต่มีเป้าหมายไปที่องค์กรขนาดใหญ่เป็นเป้าหมายหลัก เพราะองค์กรขนาดใหญ่สามารถจ่ายเงินจำนวนมากได้ เพื่อแลกกับการถูกโจมตีจนเว็บล่ม แต่องค์กรขนาดเล็กก็มีโอกาสได้รับความเสียหายแบบนี้ได้เช่นกัน จึงเป็นเรื่องสำคัญที่จะต้องพร้อมรับมือสำหรับองค์กรที่มีเว็บไซต์ออนไลน์ ซึ่งมีความเป็นไปได้ที่อาจถูกโจมตี เราไม่สามารถป้องกันการโจมตีจาก DDoS ที่โจมตีมายังเซิร์ฟเวอร์ได้อย่างร้อยเปอร์เซ็นต์ แต่เราสามารถเตรียมรับมือก่อนที่จะรับมือกับการโหลดข้อมูลนั้นได้ โดยมีวิธีการป้องกันเบื้องต้นได้ดังนี้ คือ  

  • ตรวจพบก่อนโดยการตรวจสอบการเข้าชม

ก่อนอื่นต้องทราบก่อนว่าแบบไหนเรียกว่าเข้าชมแบบปกติ เข้ามาจำนวนน้อยหรือมาก เพื่อคาดการณ์ได้ว่าเมื่อไหร่ที่การเข้าชมนั้นเกินขีดจำกัด เราสามารถเพิ่มอัตราจำกัดขึ้นให้เท่ากับขีดจำกัดในระดับนั้นได้ นั่นแปลว่าเซิร์ฟเวอร์ของคุณจะสามารถรับคำขอให้ได้มากที่สุดเท่าที่จะรับได้เท่านั้น การเตรียมความพร้อมในเรื่องของการคาดาการณ์แนวโน้มของผู้เข้าชมเว็บของคุณจะช่วยให้จัดการปัญหาได้รวดเร็วยิ่งขึ้น ดังนั้นควรเตรียมพร้อมสำหรับช่วงแคมเปญการตลาดที่อาจมีผู้เข้าชมจำนวนมาก หากไม่เตรียมพร้อมรับมืออาจส่งผลให้ระบบเว็บล่ม และการที่เว็บล่มเป็นเวลานานอาจส่งผลเสียหายต่อองค์กรอีกด้วย

  • หาแบนด์วิดท์เพิ่ม

เมื่อคุณสามารถคาดการณ์แนวโน้มของผู้เข้าชมได้แล้ว สิ่งต่อมาที่ควรต้องทำคือการหาแบนด์วิดท์เพิ่มเพื่อเพิ่มพื้นที่เซิร์ฟเวอร์ให้มากกว่าที่คุณต้องการใช้เรียกว่า “การกันพื้นที่” สิ่งนี้จะช่วยซื้อเวลาได้กรณีหากถูกโจมตี DDoS เกิดขึ้นเว็บไซต์ของคุณจะไม่ล่มในทันที

  • ใช้ระบบเครือข่ายของเซิร์ฟเวอร์จำนวนมหาศาลที่กระจายตัวอยู่ทั่วภูมิภาคต่าง ๆ ทั่วโลก

เป้าหมายของการโจมตี DDoS คือการทำให้เซิร์ฟเวอร์โฮสติ้งของคุณทำงานหนักจนล่ม ดังนั้นวิธีแก้คือคุณต้องเก็บข้อมูลของคุณไว้บนเซิร์ฟเวอร์ต่าง ๆ ทั่วโลก นั่นคือสิ่งที่ระบบเครือข่ายขนาดใหญ่ของเครื่องเซิร์ฟเวอร์จำนวนมหาศาลทำได้ ยิ่งคุณมีการกระจายข้อมูลไปในแต่ละเครือข่ายเซิร์ฟเวอร์เท่ากับช่องโหว่ในการถูกโจมตีจะน้อยลง หากเซิร์ฟเวอร์ที่คุณใช้ทำงานหนักเกินไปก็สามารถเปลี่ยนไปใช้เซิร์ฟเวอร์อื่นแทนได้

การโจมตีทางไซเบอร์ 5

หากต้องตกเป็นเหยื่อการโจมตี DDoS ควรทำอย่างไร  

ในปัจจุบันนี้การโจมตีทางเครือข่ายมีจำนวนมากขึ้น และการโจมตีแบบ DDoS นับวันจะมีความซับซ้อนและทรงพลังมากยิ่งขึ้น การที่เราจะแก้ไขการโจมตีนี้ด้วยตนเองนั้นบางทีดูจะเป็นเรื่องยากเกินไป ดังนั้นการป้องกันการโจมตีตั้งแต่แรกจึงเป็นเรื่องที่สำคัญ สิ่งที่ควรทำหากถูกโจมตีทำได้ดังนี้

  • หามาตรการป้องกันอย่างรวดเร็ว

หากคุณสามารถรู้ปริมาณการเข้าชมเว็บไซต์ของคุณนั้นเป็นอย่างไร คุณสามารถคาดการณ์ได้ว่าคุณกำลังตกเป็นเป้าการโจมตี DDoS อยู่หรือไม่ เมื่อคุณสังเกตเห็นความผิดปกติจากคำขอการเข้าชมในปริมาณมากจากแหล่งที่มาที่น่าสงสัย ให้รีบดำเนินการตั้งอัตราขีดจำกัดและรีบล้างบันทึกเซิร์ฟเวอร์เพื่อเพิ่มพื้นที่ว่าง

  • ติดต่อผู้ให้บริการโฮสติ้ง

ผู้ให้บริการโฮสติ้งของคุณอาจสร้างหลุมดำเพื่อจัดการปริมาณคำขอเข้าเว็บไซต์ของคุณ จนกว่าการโจมตีนั้นจะลดลง เพื่อป้องกันไม่ให้เว็บไซต์ของลูกค้าที่ผู้ให้บริการโอสติ้งดูแลอยู่นั้นเกิดการล่มไปด้วย ซึ่งผู้บริการโฮสติ้งอาจทำการเปลี่ยนเส้นทางการเข้าชมโดยผ่านตัวกรองเพื่อคัดแยกคำขอที่ผิดปกติ ส่วนคำขอที่ปกติจะสามารถผ่านเข้าไปได้

  • โทรติดต่อผู้เชี่ยวชาญ

หากต้องตกอยู่ในสถานการณ์ถูกโจมตี DDoS แบบเป็นจำนวนมาก หรือไม่สามารถรับสถานการณ์ได้เป็นระยะเวลานานให้รีบปรึกษาผู้เชี่ยวชาญด้าน DDoS ให้เข้ามาช่วยแก้ไขปัญหา โดยผู้เชี่ยวชาญสามารถเบี่ยงเบนปริมาณผู้เข้าชมของคุณไปยังเซิร์ฟเวอร์ใหญ่ของเขาที่สามารถรองรับการเข้ามาในปริมาณมาก ๆ ได้

ปัจจุบันการโจมตีทางไซเบอร์นั้นปรับเปลี่ยนรูปแบบการโจรกรรมข้อมูลอยู่ตลอดเวลา เป้าหมายเพื่อโจมตีองค์กรขนาดใหญ่เพื่อเรียกร้องเงินซึ่งบางครั้งก็เป็นจำนวนมาก เพื่อแลกกับระบบการออนไลน์ที่ใช้งานได้อย่างปกติ ดังนั้นควรเตรียมตัวรับมือกับสถานการณ์การถูกโจมตีเครือข่ายซึ่งอาจเกิดได้ไม่ว่าตอนไหน คุณจำเป็นต้องเตรียมการล่วงหน้าเพื่อพร้อมรับมืออยู่ตลอดเวลา