การโจมตีแบบปฏิเสธการให้บริการ (DoS) คืออะไร
A Denial Of Service Attack (DoS) เป็นการโจมตีทางไซเบอร์โดยเจตนาบนเครือข่ายเว็บไซต์และแหล่งข้อมูลออนไลน์เพื่อ จำกัด การเข้าถึงผู้ใช้ที่ถูกกฎหมาย การโจมตี Denial of Service (DoS) นั้นเป็นเหตุการณ์ที่มีชื่อเสียงอย่างมากซึ่งอาจใช้เวลาไม่กี่ชั่วโมงจนถึงหลายเดือน การโจมตี DoS ประเภทหนึ่งที่แพร่หลายบนเว็บเรียกว่าการโจมตีแบบกระจายการปฏิเสธบริการ (DDoS)
ทำลายการปฏิเสธการโจมตีบริการ (DoS)
การโจมตี DoS กำลังเพิ่มขึ้นเนื่องจากในขณะที่ธุรกิจและผู้บริโภคใช้แพลตฟอร์มดิจิทัลมากขึ้นในการสื่อสารและการทำธุรกรรมซึ่งกันและกัน ไซเบอร์โจมตีเป้าหมายทรัพย์สินทางปัญญาและโครงสร้างพื้นฐานดิจิทัล โดยทั่วไปจะมีการเปิดตัว Cyberattacks เพื่อขโมยข้อมูลส่วนบุคคล (PII) ซึ่งก่อให้เกิดความเสียหายอย่างมากต่อเงินและชื่อเสียงทางการเงินของธุรกิจ การละเมิดข้อมูลสามารถกำหนดเป้าหมายไปยัง บริษัท ที่เฉพาะเจาะจงหรือโฮสต์ของ บริษัท ในเวลาเดียวกัน บริษัท ที่มีโปรโตคอลความปลอดภัยสูงอาจถูกโจมตีผ่านสมาชิกของห่วงโซ่อุปทานที่มีมาตรการรักษาความปลอดภัยไม่เพียงพอ เมื่อ บริษัท หลายแห่งถูกเลือกสำหรับการโจมตีผู้กระทำความผิดสามารถใช้วิธีปฏิเสธการบริการ (DoS)
ในการโจมตี DoS โดยปกติแล้วผู้โจมตีทางไซเบอร์จะใช้การเชื่อมต่ออินเทอร์เน็ตและอุปกรณ์หนึ่งเครื่องในการส่งการร้องขอที่รวดเร็วและต่อเนื่องไปยังเซิร์ฟเวอร์เป้าหมายเพื่อให้แบนด์วิดท์ของเซิร์ฟเวอร์มากเกินไป ผู้โจมตี DoS ใช้ช่องโหว่ของซอฟต์แวร์ในระบบและดำเนินการหมด RAM หรือ CPU ของเซิร์ฟเวอร์ ความเสียหายจากการสูญเสียบริการที่เกิดจากการโจมตี DoS สามารถแก้ไขได้ในเวลาอันสั้นโดยการติดตั้งไฟร์วอลล์ด้วยการอนุญาตและปฏิเสธกฎ เนื่องจากการโจมตี DoS มีที่อยู่ IP เดียวเท่านั้นที่อยู่ IP นั้นสามารถหลุดออกได้อย่างง่ายดายและปฏิเสธการเข้าถึงเพิ่มเติมโดยใช้ไฟร์วอลล์ อย่างไรก็ตามมีการโจมตี DoS ประเภทหนึ่งซึ่งไม่สามารถตรวจจับได้ง่าย - การโจมตีแบบปฏิเสธการให้บริการ (DDoS)
การปฏิเสธการโจมตีแบบกระจายบริการ
การโจมตีแบบปฏิเสธการให้บริการ (DDoS) ใช้อุปกรณ์ที่ติดเชื้อจำนวนมากและการเชื่อมต่อที่แพร่กระจายไปทั่วโลกในรูปแบบบ็อตเน็ต บอตเน็ตเป็นเครือข่ายของอุปกรณ์ส่วนบุคคลที่ถูกโจมตีโดยอาชญากรไซเบอร์โดยปราศจากความรู้เกี่ยวกับเจ้าของอุปกรณ์ แฮกเกอร์ติดไวรัสคอมพิวเตอร์ด้วยซอฟต์แวร์ที่เป็นอันตรายเพื่อควบคุมระบบเพื่อส่งสแปมและคำขอปลอมไปยังอุปกรณ์และเซิร์ฟเวอร์อื่น ๆ เซิร์ฟเวอร์เป้าหมายที่ตกเป็นเหยื่อของการโจมตี DDoS จะพบการโอเวอร์โหลดเนื่องจากการรับส่งข้อมูลปลอมนับร้อยหรือหลายพันครั้งเนื่องจากเซิร์ฟเวอร์ถูกโจมตีจากหลายแหล่งการตรวจจับที่อยู่ทั้งหมดจากแหล่งเหล่านี้อาจพิสูจน์ได้ยาก การแยกทราฟฟิกที่ถูกต้องจากทราฟฟิกปลอมนั้นอาจเป็นไปไม่ได้ที่จะทำเช่นนั้นอีกเหตุผลหนึ่งที่ทำให้เซิร์ฟเวอร์ทนต่อการโจมตี DDoS ได้ยาก
ซึ่งแตกต่างจากการโจมตีทางไซเบอร์ส่วนใหญ่ที่เริ่มต้นเพื่อขโมยข้อมูลที่ละเอียดอ่อนการโจมตี DDoS เริ่มต้นจะเปิดตัวเพื่อให้เว็บไซต์ไม่สามารถเข้าถึงผู้ใช้ของพวกเขาได้ อย่างไรก็ตามการโจมตี DDoS บางครั้งถูกใช้เป็นส่วนหน้าสำหรับการกระทำที่เป็นอันตรายอื่น ๆ เมื่อเซิร์ฟเวอร์ล้มลงเรียบร้อยแล้วผู้กระทำผิดอาจไปอยู่เบื้องหลังเพื่อแยกไฟร์วอลล์ของเว็บไซต์หรือทำให้รหัสความปลอดภัยอ่อนแอลงสำหรับแผนการโจมตีในอนาคต
การโจมตี DDoS สามารถใช้เป็นการโจมตีห่วงโซ่อุปทานแบบดิจิทัล หากผู้โจมตีทางไซเบอร์ไม่สามารถเจาะระบบรักษาความปลอดภัยของเว็บไซต์เป้าหมายหลายแห่งได้พวกเขาสามารถค้นหาลิงก์ที่อ่อนแอซึ่งเชื่อมต่อกับเป้าหมายทั้งหมดและโจมตีลิงก์แทน เมื่อลิงค์ถูกบุกรุกเป้าหมายหลักจะได้รับผลกระทบทางอ้อมโดยอัตโนมัติเช่นกัน
ตัวอย่างการปฏิเสธการโจมตีแบบกระจาย
ในเดือนตุลาคม 2559 การโจมตี DDoS ดำเนินการกับผู้ให้บริการชื่อโดเมน (DNS) ชื่อ Dyn คิดว่า DNS เป็นไดเรกทอรีของอินเทอร์เน็ตที่กำหนดเส้นทางคำขอหรือปริมาณการใช้งานของคุณไปยังเว็บเพจที่ต้องการ บริษัท เช่น Dyn โฮสต์และจัดการชื่อโดเมนของ บริษัท ที่เลือกไว้ในไดเรกทอรีนี้บนเซิร์ฟเวอร์ เมื่อเซิร์ฟเวอร์ของ Dyn ถูกบุกรุกสิ่งนี้จะส่งผลกระทบต่อเว็บไซต์ของ บริษัท ที่เป็นโฮสต์ การโจมตีบน Dyn ประจำปี 2559 ส่งผลให้เซิร์ฟเวอร์มีปริมาณการใช้งานอินเทอร์เน็ตจำนวนมหาศาลจึงสร้างเว็บไซต์จำนวนมหาศาลและปิดตัวลงกว่า 80 เว็บไซต์รวมถึงเว็บไซต์หลักเช่น Twitter, Amazon, Spotify, Airbnb, PayPal และ Netflix
ตรวจพบทราฟฟิกบางส่วนจากบ็อตเน็ตที่สร้างด้วยซอฟต์แวร์ที่เป็นอันตรายที่รู้จักกันในชื่อ Miraithat ดูเหมือนว่าจะมีผลกระทบกับอุปกรณ์มากกว่า 500, 000 เครื่องที่เชื่อมต่ออินเทอร์เน็ต แตกต่างจาก botnets อื่น ๆ ที่จับคอมพิวเตอร์ส่วนตัว botnet นี้ได้รับการควบคุมผ่านอุปกรณ์ Internet of Things (IoT) ที่เข้าถึงได้ง่ายเช่น DVRs เครื่องพิมพ์และกล้อง อุปกรณ์ที่มีความปลอดภัยระดับต่ำเหล่านี้ถูกใช้เพื่อทำการโจมตี DDoS โดยส่งคำขอจำนวนที่ไม่สามารถผ่านไปยังเซิร์ฟเวอร์ของ Dyn ได้
Cyber vandals มากับวิธีการใหม่ ๆ ในการก่ออาชญากรรมไซเบอร์เพื่อความสนุกสนานหรือเพื่อผลกำไร มีความจำเป็นที่อุปกรณ์ทุกชิ้นที่สามารถเข้าถึงอินเทอร์เน็ตมีโปรโตคอลความปลอดภัยเพื่อ จำกัด การเข้าถึง
