การปฏิเสธการบริการคืออะไร?

เบ็ดเตล็ดJul 29, 2022

การปฏิเสธบริการหรือ DoS เป็นคำที่ใช้อธิบายการโจมตีทางดิจิทัลบนเครื่องหรือเครือข่ายที่มีจุดประสงค์เพื่อทำให้ใช้งานไม่ได้ ในหลายกรณี นั่นหมายถึงการส่งคำขอจำนวนมากหรือการรับส่งข้อมูลจำนวนมากไปยังผู้รับซึ่งทำให้ผู้รับทำงานผิดปกติ บางครั้งอาจหมายถึงการส่งข้อมูลเฉพาะเจาะจงที่เสียหายน้อยลงเพื่อกระตุ้นให้เกิดการขัดข้อง เป็นต้น

เพื่ออธิบายกระบวนการโดยละเอียดยิ่งขึ้น – เครื่องที่เชื่อมต่อกับเครือข่ายสามารถจัดการได้ (กล่าวคือส่งและรับ) ปริมาณการรับส่งข้อมูลจำนวนหนึ่งและยังคงทำงานอยู่ ปริมาณการรับส่งข้อมูลขึ้นอยู่กับหลายปัจจัย เช่น ขนาดของคำขอและข้อมูลที่โอน ตลอดจนคุณภาพและความแรงของการเชื่อมต่อเครือข่าย

เมื่อมีการร้องขอมากเกินไป เครือข่ายจะพยายามตามให้ทัน ในบางกรณี คำขอจะถูกยกเลิกหรือไม่ได้รับคำตอบ หากส่วนเกินสูงเกินไป เครือข่ายหรือเครื่องรับอาจประสบปัญหา และอาจรวมถึงข้อผิดพลาดและการปิดระบบ

ประเภทของการโจมตี

มีการโจมตี DoS หลายประเภท โดยมีเป้าหมายและวิธีการโจมตีที่แตกต่างกัน สิ่งที่ได้รับความนิยมมากที่สุด ได้แก่ :

SYN น้ำท่วม

น้ำท่วม SYN (ออกเสียงว่า “บาป”) คือการโจมตีที่ผู้โจมตีส่งคำขอเชื่อมต่อซ้ำ ๆ อย่างรวดเร็วโดยไม่ได้สรุป สิ่งนี้บังคับให้ฝ่ายรับใช้ทรัพยากรเพื่อเปิดและเชื่อมต่อใหม่ รอให้พวกเขาแก้ไข สิ่งนี้จะไม่เกิดขึ้น สิ่งนี้ใช้ทรัพยากรและทำให้ช้าลงหรือทำให้ระบบที่ได้รับผลกระทบใช้ไม่ได้อย่างสมบูรณ์

คิดว่ามันเหมือนกับการตอบกลับ DM - หากผู้ขายได้รับคำขอหลายร้อยรายการเกี่ยวกับรถที่พวกเขาต้องการขาย พวกเขาต้องใช้เวลาและความพยายามในการตอบกลับทั้งหมด หาก 99 คนปล่อยให้ผู้ขายอ่าน ผู้ซื้อที่แท้จริงเพียงคนเดียวอาจไม่ได้รับการตอบกลับหรือได้รับสายเกินไป

การโจมตีด้วยน้ำท่วม SYN ได้ชื่อมาจากแพ็กเก็ตที่ใช้ในการโจมตี SYN คือชื่อแพ็กเก็ตที่ใช้สร้างการเชื่อมต่อผ่าน Transmission Control Protocol หรือ TCP ซึ่งเป็นพื้นฐานของการรับส่งข้อมูลทางอินเทอร์เน็ตส่วนใหญ่

บัฟเฟอร์ล้นโจมตี

บัฟเฟอร์ล้นเกิดขึ้นเมื่อโปรแกรมที่ใช้หน่วยความจำใดๆ ที่ระบบมีอยู่เกินการจัดสรรหน่วยความจำ ดังนั้น หากมีข้อมูลมากมายล้นเหลือ หน่วยความจำที่จัดสรรไว้ก็ไม่เพียงพอที่จะจัดการกับมันได้ ดังนั้นจึงเขียนทับตำแหน่งหน่วยความจำที่อยู่ติดกันด้วย

การโจมตีบัฟเฟอร์โอเวอร์โฟลว์มีหลายประเภท ตัวอย่างเช่น การส่งข้อมูลเล็กน้อยเพื่อหลอกให้ระบบสร้างบัฟเฟอร์ขนาดเล็กก่อนที่จะท่วมด้วยข้อมูลขนาดใหญ่กว่า หรือผู้ที่ส่งข้อมูลเข้าที่มีรูปแบบไม่ถูกต้อง รูปแบบใดๆ ก็ตามอาจทำให้เกิดข้อผิดพลาด การปิดระบบ และผลลัพธ์ที่ไม่ถูกต้อง ไม่ว่าโปรแกรมที่ได้รับผลกระทบจะเป็นอย่างไร

ปิงแห่งความตาย

การโจมตี PoD ที่ค่อนข้างตลกขบขันจะส่ง ping ที่มีรูปแบบไม่ถูกต้องหรือเป็นอันตรายไปยังคอมพิวเตอร์เพื่อทำให้คอมพิวเตอร์ทำงานผิดปกติ แพ็กเก็ต ping ปกติจะอยู่ที่ประมาณ 56-84 ไบต์สูงสุด อย่างไรก็ตาม นั่นไม่ใช่ข้อจำกัด อาจมีขนาดใหญ่ถึง 65k ไบต์

ระบบและเครื่องจักรบางระบบไม่ได้ออกแบบมาให้สามารถจัดการกับแพ็กเก็ตประเภทนั้นได้ ซึ่งนำไปสู่สิ่งที่เรียกว่าบัฟเฟอร์ล้นซึ่งมักจะทำให้ระบบขัดข้อง นอกจากนี้ยังสามารถใช้เป็นเครื่องมือในการฉีดโค้ดที่เป็นอันตราย ในบางกรณีที่การปิดระบบไม่ใช่เป้าหมาย

การโจมตี DoS แบบกระจาย

การโจมตี DDoS เป็นรูปแบบการโจมตี DoS ขั้นสูง - ประกอบด้วยระบบหลายระบบที่ทำงานร่วมกันเพื่อดำเนินการโจมตี DoS ที่ประสานงานกับเป้าหมายเดียว แทนที่จะเป็นการโจมตีแบบ 1 ต่อ 1 นี่เป็นสถานการณ์แบบหลายต่อหนึ่ง

โดยทั่วไป การโจมตี DDoS มีแนวโน้มที่จะประสบความสำเร็จมากกว่า เนื่องจากสามารถสร้างทราฟฟิกได้มากขึ้น หลีกเลี่ยงและป้องกันได้ยากขึ้น และสามารถปลอมแปลงเป็นทราฟฟิก 'ปกติ' ได้อย่างง่ายดาย การโจมตี DDoS สามารถทำได้โดยพร็อกซี สมมติว่าบุคคลที่สามสามารถติดมัลแวร์ในเครื่องของผู้ใช้ที่ 'ไร้เดียงสา' ในกรณีนั้น พวกเขาสามารถใช้เครื่องของผู้ใช้นั้นในการโจมตีได้

การป้องกันการโจมตี (D)DoS

การโจมตี DoS และ DDoS เป็นวิธีการที่ค่อนข้างง่าย พวกเขาไม่ต้องการความรู้ด้านเทคนิคหรือทักษะระดับสูงเป็นพิเศษในด้านของผู้โจมตี เมื่อประสบความสำเร็จ อาจส่งผลกระทบอย่างมากต่อไซต์และระบบที่สำคัญ อย่างไรก็ตาม แม้แต่เว็บไซต์ของรัฐบาลก็พบว่าตัวเองถูกลบล้างด้วยวิธีนี้

มีหลายวิธีในการป้องกันการโจมตี DoS ส่วนใหญ่ทำงานค่อนข้างคล้ายคลึงกันและต้องการการตรวจสอบการรับส่งข้อมูลขาเข้า การโจมตี SYN สามารถบล็อกได้โดยการบล็อกชุดค่าผสมเฉพาะของแพ็กเก็ตไม่ให้ถูกประมวลผลซึ่งไม่ได้เกิดขึ้นในชุดค่าผสมนั้นในการรับส่งข้อมูลปกติ เมื่อถูกระบุว่าเป็น DoS หรือ DDoS แล้ว แบล็คโฮลจะถูกใช้เพื่อปกป้องระบบ ขออภัย การรับส่งข้อมูลขาเข้าทั้งหมด (รวมทั้งคำขอที่แท้จริง) ถูกโอนและละทิ้งเพื่อรักษาความสมบูรณ์ของระบบ

คุณสามารถกำหนดค่าเราเตอร์และไฟร์วอลล์เพื่อกรองโปรโตคอลที่รู้จักและที่อยู่ IP ที่มีปัญหาซึ่งใช้ในการโจมตีครั้งก่อน พวกมันจะไม่ช่วยต่อต้านการโจมตีที่ซับซ้อนและกระจายตัวได้ดีกว่านี้ แต่ยังคงเป็นเครื่องมือสำคัญในการหยุดการโจมตีธรรมดาๆ

แม้ว่าในทางเทคนิคจะไม่ใช่การป้องกัน แต่การทำให้แน่ใจว่ามีแบนด์วิดท์สำรองมากมายและอุปกรณ์เครือข่ายที่ซ้ำซ้อนในระบบก็อาจมีประสิทธิภาพในการป้องกันการโจมตี DoS ไม่ให้ประสบความสำเร็จ พวกเขาพึ่งพาการโอเวอร์โหลดเครือข่าย เครือข่ายที่แข็งแกร่งกว่าจะโอเวอร์โหลดได้ยากกว่า มอเตอร์เวย์ 8 เลนต้องใช้รถขวางมากกว่ามอเตอร์เวย์ 2 เลน แบบนี้

ส่วนที่ดีของการโจมตี DoS สามารถป้องกันได้โดยใช้แพตช์กับซอฟต์แวร์ รวมถึงระบบปฏิบัติการของคุณ ปัญหามากมายที่ใช้ประโยชน์คือข้อบกพร่องในซอฟต์แวร์ที่นักพัฒนาแก้ไขหรืออย่างน้อยก็เสนอวิธีบรรเทา การโจมตีบางประเภท เช่น DDoS ไม่สามารถแก้ไขได้ด้วยการแพตช์

บทสรุป

เครือข่ายใด ๆ ที่ประสบความสำเร็จในการป้องกันการโจมตี DoS และ DDoS จะทำได้โดยการรวมชุดของการป้องกันและมาตรการรับมือที่แตกต่างกันซึ่งทำงานร่วมกันได้ดี เมื่อการโจมตีและผู้โจมตีพัฒนาและมีความซับซ้อนมากขึ้น กลไกการป้องกันก็เช่นกัน

การติดตั้ง กำหนดค่า และบำรุงรักษาอย่างถูกต้องสามารถป้องกันระบบได้ค่อนข้างดี แต่แม้แต่ระบบที่ดีที่สุดก็มักจะทำให้ทราฟฟิกที่ถูกกฎหมายลดลงและปล่อยให้ผ่านคำขอที่ผิดกฎหมายสองสามรายการ เนื่องจากไม่มีวิธีแก้ปัญหาที่สมบูรณ์แบบ