การโจมตี DDOS คืออะไร?

เบ็ดเตล็ดDec 19, 2021
click fraud protection

DDOS ย่อมาจาก Distributed Denial-of-Service เป็นอาชญากรรมไซเบอร์ประเภทหนึ่งที่ฝ่ายหนึ่งหรือหลายฝ่ายพยายามขัดขวางการรับส่งข้อมูลของเซิร์ฟเวอร์หรือเว็บไซต์ เพื่อให้มีประสิทธิภาพ พวกเขาไม่ได้ใช้คอมพิวเตอร์เพียงเครื่องเดียวในการโจมตี แต่มักใช้ทั้งเครือข่าย

นี่ไม่ใช่แค่เครื่องของผู้โจมตี – มีมัลแวร์และไวรัสหลายชนิดที่สามารถส่งผลกระทบต่อคอมพิวเตอร์ของผู้ใช้ทั่วไปและเปลี่ยนให้เป็นส่วนหนึ่งของการโจมตี แม้แต่อุปกรณ์ IoT ก็ไม่ปลอดภัย หากคุณมีอุปกรณ์อัจฉริยะในบ้าน ในทางทฤษฎีก็สามารถนำมาใช้สำหรับการโจมตีดังกล่าวได้

มันทำงานอย่างไร?

วิธีที่ง่ายที่สุดในการอธิบายการโจมตี DDOS คือการเปรียบเทียบกับการจราจรที่ติดขัด การจราจรปกติถูกขัดจังหวะเนื่องจากมีรถยนต์ที่ไม่คาดคิดหลายสิบคัน (หรือหลายร้อยหลายพัน ฯลฯ) รวมเข้ากับถนนสายหลักโดยไม่ปล่อยให้รถคันอื่นออกไป

ปัญหาแยมที่เกิดขึ้นใหม่นี้ช่วยป้องกันไม่ให้ผู้ขับขี่ทั่วไปบรรลุเป้าหมาย – ในเหตุการณ์ DDOS ซึ่งจะเป็นเซิร์ฟเวอร์หรือเว็บไซต์ที่พวกเขากำลังมองหา

มีการโจมตีหลายประเภทที่กำหนดเป้าหมายองค์ประกอบต่าง ๆ ของการสื่อสารไคลเอนต์ - เซิร์ฟเวอร์ปกติ

Application Layer Attacks

พยายามทำให้ทรัพยากรของเป้าหมายหมดลงโดยบังคับให้โหลดไฟล์หรือสืบค้นฐานข้อมูลซ้ำๆ – นี่ ทำให้ไซต์ทำงานช้าลงและในบางกรณีอาจทำให้เกิดปัญหากับเซิร์ฟเวอร์โดยทำให้ร้อนเกินไปหรือเพิ่มพลังงาน ใช้. การโจมตีเหล่านี้ป้องกันได้ยากเนื่องจากยากต่อการตรวจพบ ไม่ใช่เรื่องง่ายที่จะบอกว่าการใช้งานที่พุ่งสูงขึ้นเนื่องมาจากปริมาณการใช้งานจริงที่เพิ่มขึ้นหรือการโจมตีที่มุ่งร้าย

การโจมตี HTTP น้ำท่วม ทำได้โดยการรีเฟรชหน้าเบราว์เซอร์ครั้งแล้วครั้งเล่า – ยกเว้นหลายล้านครั้ง คำขอจำนวนมากที่ส่งไปยังเซิร์ฟเวอร์นี้มักจะส่งผลให้เซิร์ฟเวอร์ล้นเกินและไม่ตอบสนองต่อคำขอ (ของแท้) อีกต่อไป การป้องกันรวมถึงการมีเซิร์ฟเวอร์สำรองและความจุเพียงพอที่จะจัดการกับคำขอล้น ตัวอย่างเช่น การโจมตีดังกล่าวแทบจะไม่ได้ผลกับ Facebook เพราะโครงสร้างพื้นฐานของพวกเขาแข็งแกร่งมากจนสามารถจัดการกับการโจมตีในลักษณะเดียวกันได้

โปรโตคอลการโจมตี พยายามทำให้เซิร์ฟเวอร์หมดโดยใช้ความสามารถทั้งหมดที่เว็บแอปพลิเคชันมี - ดังนั้นโดยทำซ้ำคำขอไปยังองค์ประกอบของไซต์หรือบริการ การทำเช่นนี้จะทำให้เว็บแอปพลิเคชันหยุดตอบสนอง บ่อยครั้ง ตัวกรองถูกใช้เพื่อบล็อกคำขอซ้ำๆ จากที่อยู่ IP เดียวกัน เพื่อป้องกันการโจมตีและทำให้บริการทำงานสำหรับผู้ใช้ทั่วไป

SYN น้ำท่วมโจมตี โดยพื้นฐานแล้วจะเสร็จสิ้นโดยขอให้เซิร์ฟเวอร์ดึงองค์ประกอบซ้ำแล้วซ้ำอีก และไม่ยืนยันว่าได้รับองค์ประกอบนั้น ซึ่งหมายความว่าเซิร์ฟเวอร์ยึดมั่นในองค์ประกอบและรอใบเสร็จที่ไม่เคยมาถึง – จนกระทั่งในที่สุดก็ไม่สามารถเก็บได้อีกต่อไปและเริ่มทิ้งเพื่อรับเพิ่มเติม

การโจมตีเชิงปริมาตร พยายามสร้างความแออัดโดยปลอมแปลงโดยการใช้แบนด์วิดท์ทั้งหมดที่เซิร์ฟเวอร์มีโดยเฉพาะ ซึ่งคล้ายกับการโจมตี HTTP Flood เว้นแต่จะมีการร้องขอซ้ำๆ ข้อมูลจะถูกส่ง ถึง เซิร์ฟเวอร์จึงทำให้ยุ่งเกินกว่าจะตอบสนองต่อการรับส่งข้อมูลปกติ บ็อตเน็ตมักใช้ในการโจมตีเหล่านี้ พวกมันมักใช้การขยาย DNS ด้วย

เคล็ดลับ: การขยาย DNS ทำงานเหมือนกับโทรโข่ง – คำขอหรือแพ็กเก็ตข้อมูลที่มีขนาดเล็กกว่าจะถูกนำเสนอว่ามีขนาดใหญ่กว่าที่เป็นอยู่มาก อาจเป็นเพราะผู้โจมตีร้องขอทุกสิ่งที่เซิร์ฟเวอร์เสนอให้ จากนั้นจึงขอให้ทำซ้ำ ทุกสิ่งที่ผู้โจมตีขอ – คำขอที่ค่อนข้างเล็กและเรียบง่ายจบลงด้วยการกินจำนวนมาก ทรัพยากร.

จะป้องกันการโจมตี DDOS ได้อย่างไร?

ขั้นตอนแรกในการจัดการกับการโจมตีเหล่านี้คือต้องแน่ใจว่ามันกำลังเกิดขึ้นจริงๆ การค้นหาสิ่งเหล่านี้ไม่ใช่เรื่องง่ายเสมอไป เนื่องจากการเข้าชมที่พุ่งสูงขึ้นอาจเป็นพฤติกรรมปกติอันเนื่องมาจากเขตเวลา ข่าวประชาสัมพันธ์ และอื่นๆ เพื่อให้การโจมตีทำงาน ผู้โจมตี DDOS พยายามซ่อนพฤติกรรมของตนในการรับส่งข้อมูลปกติให้มากที่สุด

กิจวัตรอื่นๆ เพื่อลดการโจมตี DDOS ได้แก่ หลุมดำ การจำกัดอัตรา และไฟร์วอลล์ หลุมดำเป็นมาตรการที่ค่อนข้างรุนแรง – หลุมดำไม่ได้พยายามแยกปริมาณการใช้งานจริงออกจากการโจมตี แต่ควรเปลี่ยนเส้นทางทุกคำขอออกจากเซิร์ฟเวอร์แล้วปล่อยทิ้ง ซึ่งสามารถทำได้ในการเตรียมการโจมตีที่คาดไว้ เป็นต้น

การจำกัดอัตรานั้นยากต่อผู้ใช้เล็กน้อย – มันกำหนดขีดจำกัดปลอมสำหรับจำนวนคำขอที่เซิร์ฟเวอร์จะยอมรับ ขีดจำกัดนี้เพียงพอที่จะให้ทราฟฟิกปกติผ่านไปได้ แต่มีคำขอมากเกินไปที่ถูกเปลี่ยนเส้นทางและทิ้งโดยอัตโนมัติ ด้วยวิธีนี้ เซิร์ฟเวอร์จะไม่ถูกครอบงำ นอกจากนี้ยังเป็นวิธีที่มีประสิทธิภาพในการหยุดความพยายามในการถอดรหัสรหัสผ่านด้วยกำลังเดรัจฉาน - หลังจากพยายามห้าครั้งที่อยู่ IP ที่พยายามจะถูกล็อค

ไฟร์วอลล์ไม่เพียงแต่มีประโยชน์สำหรับการป้องกันบนคอมพิวเตอร์ของคุณเท่านั้น แต่ยังมีประโยชน์ในฝั่งเซิร์ฟเวอร์ที่ปิดการรับส่งข้อมูลทางเว็บด้วย โดยเฉพาะอย่างยิ่งไฟร์วอลล์ของเว็บแอปพลิเคชันได้รับการตั้งค่าระหว่างอินเทอร์เน็ตและเซิร์ฟเวอร์ ซึ่งป้องกันการโจมตีประเภทต่างๆ ไฟร์วอลล์ที่ดียังสามารถตั้งค่าการตอบสนองต่อการโจมตีแบบกำหนดเองได้อย่างรวดเร็วเมื่อเกิดขึ้น

เคล็ดลับ: หากคุณต้องการปกป้องไซต์หรือเซิร์ฟเวอร์ของคุณจากการโจมตี DDOS บางอย่าง คุณจะต้องการจัดเตรียมโซลูชันต่างๆ (มีแนวโน้มว่าจะรวมถึงไฟร์วอลล์ด้วย) วิธีที่ดีที่สุดคือปรึกษาที่ปรึกษาด้านความปลอดภัยทางไซเบอร์และให้พวกเขาจัดทำแผนบริการที่เหมาะกับความต้องการของคุณ ไม่มีวิธีแก้ปัญหาแบบเดียว!