ให้เรตสมาชิก: 5 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งาน
 

DDoS (ดีดอส) คืออะไร ทำความรู้จักกับรูปแบบการโจมตีแบบ DDoS (ดีดอส) ในลักษณะต่างๆ

ภาพประกอบบทความเกี่ยวกับการป้องกันการโจมตีจาก DDoS ในรูปแบบต่างๆ
ภาพประกอบบทความเกี่ยวกับการป้องกันการโจมตีจาก DDoS ในรูปแบบต่างๆ

         DDoS หรือเรียกอีกอย่างหนึ่งว่า Distributed Denial of Service (DDoS) คือ การโจมตีเครื่องคอมพิวเตอร์เป้าหมายหรือระบบเป้าหมายบนอินเทอร์เน็ตของแฮกเกอร์ เพื่อทำให้ระบบเป้าหมายไม่มีการตอบสนองต่อการร้องขอหรือหยุดให้บริการ (Denial-of-Service) โดยลักษณะของการโจมตีจะมีอยู่หลากหลายรูปแบบ ได้แก่ SYN flood (ซินฟลัด), UDP flood (ยูดีพีฟลัด), ICMP flood (ไอซีเอ็มพีฟลัด), Smurf (สเมิฟ), Fraggle (ฟรังเกิ้ล) เป็นต้น สำหรับบทความนี้จะขอกล่าวถึงรูปแบบของการโจมตีและแนวทางในการป้องกันจากการโจมตีในลักษณะของ DDoS ดังนี้

1. การโจมตีแบบ SYN Flood เป็นการโจมตีโดยการส่งแพ็คเก็ต TCP (ทีซีพี) ที่ตั้งค่า SYN บิตไว้ไปยังเป้าหมาย เสมือนกับการเริ่มต้นร้องขอการติดต่อแบบ TCP ตามปกติ (ผู้โจมตีสามารถปลอมไอพีของ source address ได้) เครื่องที่เป็นเป้าหมายก็จะตอบสนองโดยการส่ง SYN-ACK กลับมายัง source IP address ที่ระบุไว้ ซึ่งผู้โจมตีจะควบคุมเครื่องที่ถูกระบุใน source IP address ไม่ให้ส่งข้อมูลตอบกลับ ทำให้เกิดสภาวะ half-open ขึ้นที่เครื่องเป้าหมาย หากมีการส่ง SYN flood จำนวนมาก ก็จะทำให้คิวของการให้บริการของเครื่องเป้าหมายเต็ม ทำให้ไม่สามารถให้บริการตามปกติได้ นอกจากนี้ SYN flood ที่ส่งไปจำนวนมาก ยังอาจจะทำให้เกิดการใช้แบนด์วิดธ์อย่างเต็มที่อีกด้วย
2. การโจมตีแบบ Ping of Death เป็นการส่งแพ็คเก็ต ICMP ขนาดใหญ่จำนวนมากไปยังเป้าหมาย ทำให้เกิดการใช้งานแบนด์วิดธ์เต็มที่
3. การโจมตีแบบ UDP Flood เป็นการส่งแพ็คเก็ต UDP (ยูดีพี)จำนวนมากไปยังเป้าหมาย ซึ่งทำให้เกิดการใช้แบนด์วิดธ์อย่างเต็มที่ และอาจจะทำให้ทรัพยากรของเป้าหมายถูกใช้ไปจนหมด โดยจะส่ง UDP packet ไปยัง port ที่กำหนดไว้
4.การโจมตีแบบ Smurf ผู้โจมตีจะส่ง ICMP Echo Request ไปยัง broadcast address ในเครือข่ายที่เป็นตัวกลาง (ปกติจะเรียกว่า amplifier) โดยปลอม source IP address เป็น IP address ของระบบที่ต้องการโจมตี ซึ่งจะทำให้เครือข่ายที่เป็นตัวกลางส่ง ICMP Echo Reply กลับไปยัง IP address ของเป้าหมายทันที ซึ่งทำให้มีการใช้งานแบนด์วิดธ์อย่างเต็มที่
5. การโจมตีรูปแบบอื่น ๆ การโจมตีรูปแบบอื่น ๆ สามารถเกิดขึ้นได้ จำเป็นต้องมีการตรวจสอบและป้องกันแก้ไขตามเหตุการณ์ที่เกิดขึ้น

        ความเสียหายที่เกิดโดยการโจมตีแบบ DDoS ที่จะส่งผลให้กับองค์กรไม่ว่าจะเป็นเครื่องคอมพิวเตอร์ที่ถูกโจมตี, เสียโอกาสทางธุรกิจโอกาสที่จะทำธุรกรรมกับเครื่องที่โดนโจมตี หรือการทำธุรกรรมอื่น ๆ กับระบบภายในที่จำเป็นต้องต่อเชื่อมกับอินเทอร์เน็ตสูญเสียโอกาสที่จะทำธุรกรรมทางอินเทอร์เน็ต โอกาสที่ลูกค้าจะเข้ามาในเว็บ โอกาสที่จะปิดการขาย โอกาสที่จะสร้างรายได้ และอีกหลาย ๆ โอกาสที่ทางองค์กรจะต้องเสียไป และท้ายที่สุดจะทำให้เสียภาพลักษณ์ขององค์กร จนไม่ได้รับความเชื่อถือจากลูกค้าหรือลดความน่าเชื่อถือจากลูกค้าไปเลย

 

Reference: "ทำความรู้จักกับ Distributed Denial of Service (DDoS)". "ทำความรู้จักกับ Distributed Denial of Service (DDoS)" [ออนไลน์]. เข้าถึงได้จาก www.thesslstore.com/blog/everything-you-ever-wanted-to-know-about-dosddos-attacks
Reference: "Everything You Ever Wanted to Know About DoS/DDoS Attacks". "Everything You Ever Wanted to Know About DoS/DDoS Attacks" [ออนไลน์]. เข้าถึงได้จาก www.techtalkthai.com/the-anatomy-of-ddos-attack/
ภาพประกอบบทความ: www.thesslstore.com

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
4 ขั้นตอนง่ายๆในการทำ Infographic ด้วย Photoshop
โดย numtan5839 พ 06 พ.ย. 2019 6:36 pm บอร์ด Graphic design
0
42
พ 06 พ.ย. 2019 6:36 pm โดย numtan5839
วิธีการสร้าง Brand identity ด้วยโปรแกรม Canva
โดย numtan5839 พ 06 พ.ย. 2019 5:13 pm บอร์ด Graphic design
0
35
พ 06 พ.ย. 2019 5:13 pm โดย numtan5839
ออกแบบ UI ง่ายๆด้วย Adobe illustrator
โดย numtan5839 พ 06 พ.ย. 2019 3:57 pm บอร์ด Graphic design
0
40
พ 06 พ.ย. 2019 3:57 pm โดย numtan5839
การใช้ API ของไปรษณีย์ไทย
โดย bankjittapol พ 06 พ.ย. 2019 2:51 pm บอร์ด PHP Knowledge
0
54
พ 06 พ.ย. 2019 2:51 pm โดย bankjittapol
การปัดเศษ สรรพกรยอมรับการปัดเศษ เเบบรายสินค้า หรือ ยอดรวม ค่ะ
โดย thatsawan พ 06 พ.ย. 2019 11:15 am บอร์ด ถาม - ตอบ ธุรกิจ กฏหมาย ภาษี บัญชี
0
41
พ 06 พ.ย. 2019 11:15 am โดย thatsawan
ผู้เล่นตัวจริงในสนาม (Football Lineup) แผนการเล่น เริ่มต้นใน สนาม ผู้เล่นชุดแรก และการจัดตัว
โดย bankjittapol พ 06 พ.ย. 2019 10:49 am บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
36
พ 06 พ.ย. 2019 10:49 am โดย bankjittapol
งานประจำวันที่ 6 พฤศจิกายน 2562
โดย numtan5839 พ 06 พ.ย. 2019 10:19 am บอร์ด M097 - ตรีเนตร บูรณโพธิ์ทอง
5
44
พ 06 พ.ย. 2019 6:47 pm โดย numtan5839
ขอ code วนลูป และเก็บใน dictionary
โดย Anonymous อ 05 พ.ย. 2019 7:08 pm บอร์ด Programming - C/C++ & java & Python
1
116
อ 05 พ.ย. 2019 8:07 pm โดย mindphp
max_allowed_packet คืออะไร ฐานข้อมูล MySQL , mariadb
โดย mindphp อ 05 พ.ย. 2019 5:46 pm บอร์ด SQL Knowledge
0
39
อ 05 พ.ย. 2019 5:46 pm โดย mindphp
ฟุตบอล
โดย bankjittapol อ 05 พ.ย. 2019 4:30 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
54
อ 05 พ.ย. 2019 4:30 pm โดย bankjittapol
ข้อดีของ Chat Bot
โดย numtan5839 อ 05 พ.ย. 2019 4:22 pm บอร์ด Accounting software & ERP โปรแกรมบัญชี ระบบอีอาร์พี
1
31
พ 06 พ.ย. 2019 1:39 pm โดย numtan5839
ข้อดีของการทำธุรกิจแบบ e-commerce
โดย numtan5839 อ 05 พ.ย. 2019 3:59 pm บอร์ด Accounting software & ERP โปรแกรมบัญชี ระบบอีอาร์พี
1
27
พ 06 พ.ย. 2019 1:39 pm โดย numtan5839
หลักในการออกแบบ UI
โดย numtan5839 อ 05 พ.ย. 2019 3:33 pm บอร์ด Graphic design
1
73
พ 06 พ.ย. 2019 2:00 pm โดย numtan5839
ต้องการจะ input ชื่อนักเตะตามตำแหน่งที่คลิก
โดย bankjittapol อ 05 พ.ย. 2019 3:33 pm บอร์ด JavaScript & Jquery Ajax
2
91
ศ 08 พ.ย. 2019 2:11 pm โดย bankjittapol
การวิเคราะห์การตลาด (SWOT) และการเลือกจัดทำโปรโมชั่นให้เหมาะสมกับธุรกิจ
โดย numtan5839 อ 05 พ.ย. 2019 2:39 pm บอร์ด Accounting software & ERP โปรแกรมบัญชี ระบบอีอาร์พี
1
26
พ 06 พ.ย. 2019 2:39 pm โดย numtan5839
แผนการเล่น ฟุตบอล
โดย bankjittapol อ 05 พ.ย. 2019 2:30 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
55
อ 05 พ.ย. 2019 2:30 pm โดย bankjittapol
การตั้งค่าสกุลเงินตราต่างประเทศในระบบ ERP - OpenERP
โดย nnamfon.26 อ 05 พ.ย. 2019 1:51 pm บอร์ด Accounting software & ERP โปรแกรมบัญชี ระบบอีอาร์พี
1
64
พ 13 พ.ย. 2019 4:51 pm โดย jiraporn66
ขั้นตอนการทำธุรกิจ e-commerce
โดย numtan5839 อ 05 พ.ย. 2019 1:41 pm บอร์ด Accounting software & ERP โปรแกรมบัญชี ระบบอีอาร์พี
1
27
พ 06 พ.ย. 2019 2:12 pm โดย numtan5839
ต้องการบันทึก แผนการเล่นเป็นภาพ
โดย bankjittapol อ 05 พ.ย. 2019 11:50 am บอร์ด JavaScript & Jquery Ajax
0
38
อ 05 พ.ย. 2019 11:50 am โดย bankjittapol
อยากทราบการ ทำ popup เพื่อกรอกชื่อ
โดย bankjittapol อ 05 พ.ย. 2019 11:38 am บอร์ด JavaScript & Jquery Ajax
1
48
อ 05 พ.ย. 2019 11:40 am โดย tsukasaz