ให้เรตสมาชิก: 5 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งาน
 

DDoS (ดีดอส) คืออะไร ทำความรู้จักกับรูปแบบการโจมตีแบบ DDoS (ดีดอส) ในลักษณะต่างๆ

ภาพประกอบบทความเกี่ยวกับการป้องกันการโจมตีจาก DDoS ในรูปแบบต่างๆ
ภาพประกอบบทความเกี่ยวกับการป้องกันการโจมตีจาก DDoS ในรูปแบบต่างๆ

         DDoS หรือเรียกอีกอย่างหนึ่งว่า Distributed Denial of Service (DDoS) คือ การโจมตีเครื่องคอมพิวเตอร์เป้าหมายหรือระบบเป้าหมายบนอินเทอร์เน็ตของแฮกเกอร์ เพื่อทำให้ระบบเป้าหมายไม่มีการตอบสนองต่อการร้องขอหรือหยุดให้บริการ (Denial-of-Service) โดยลักษณะของการโจมตีจะมีอยู่หลากหลายรูปแบบ ได้แก่ SYN flood (ซินฟลัด), UDP flood (ยูดีพีฟลัด), ICMP flood (ไอซีเอ็มพีฟลัด), Smurf (สเมิฟ), Fraggle (ฟรังเกิ้ล) เป็นต้น สำหรับบทความนี้จะขอกล่าวถึงรูปแบบของการโจมตีและแนวทางในการป้องกันจากการโจมตีในลักษณะของ DDoS ดังนี้

1. การโจมตีแบบ SYN Flood เป็นการโจมตีโดยการส่งแพ็คเก็ต TCP (ทีซีพี) ที่ตั้งค่า SYN บิตไว้ไปยังเป้าหมาย เสมือนกับการเริ่มต้นร้องขอการติดต่อแบบ TCP ตามปกติ (ผู้โจมตีสามารถปลอมไอพีของ source address ได้) เครื่องที่เป็นเป้าหมายก็จะตอบสนองโดยการส่ง SYN-ACK กลับมายัง source IP address ที่ระบุไว้ ซึ่งผู้โจมตีจะควบคุมเครื่องที่ถูกระบุใน source IP address ไม่ให้ส่งข้อมูลตอบกลับ ทำให้เกิดสภาวะ half-open ขึ้นที่เครื่องเป้าหมาย หากมีการส่ง SYN flood จำนวนมาก ก็จะทำให้คิวของการให้บริการของเครื่องเป้าหมายเต็ม ทำให้ไม่สามารถให้บริการตามปกติได้ นอกจากนี้ SYN flood ที่ส่งไปจำนวนมาก ยังอาจจะทำให้เกิดการใช้แบนด์วิดธ์อย่างเต็มที่อีกด้วย
2. การโจมตีแบบ Ping of Death เป็นการส่งแพ็คเก็ต ICMP ขนาดใหญ่จำนวนมากไปยังเป้าหมาย ทำให้เกิดการใช้งานแบนด์วิดธ์เต็มที่
3. การโจมตีแบบ UDP Flood เป็นการส่งแพ็คเก็ต UDP (ยูดีพี)จำนวนมากไปยังเป้าหมาย ซึ่งทำให้เกิดการใช้แบนด์วิดธ์อย่างเต็มที่ และอาจจะทำให้ทรัพยากรของเป้าหมายถูกใช้ไปจนหมด โดยจะส่ง UDP packet ไปยัง port ที่กำหนดไว้
4.การโจมตีแบบ Smurf ผู้โจมตีจะส่ง ICMP Echo Request ไปยัง broadcast address ในเครือข่ายที่เป็นตัวกลาง (ปกติจะเรียกว่า amplifier) โดยปลอม source IP address เป็น IP address ของระบบที่ต้องการโจมตี ซึ่งจะทำให้เครือข่ายที่เป็นตัวกลางส่ง ICMP Echo Reply กลับไปยัง IP address ของเป้าหมายทันที ซึ่งทำให้มีการใช้งานแบนด์วิดธ์อย่างเต็มที่
5. การโจมตีรูปแบบอื่น ๆ การโจมตีรูปแบบอื่น ๆ สามารถเกิดขึ้นได้ จำเป็นต้องมีการตรวจสอบและป้องกันแก้ไขตามเหตุการณ์ที่เกิดขึ้น

        ความเสียหายที่เกิดโดยการโจมตีแบบ DDoS ที่จะส่งผลให้กับองค์กรไม่ว่าจะเป็นเครื่องคอมพิวเตอร์ที่ถูกโจมตี, เสียโอกาสทางธุรกิจโอกาสที่จะทำธุรกรรมกับเครื่องที่โดนโจมตี หรือการทำธุรกรรมอื่น ๆ กับระบบภายในที่จำเป็นต้องต่อเชื่อมกับอินเทอร์เน็ตสูญเสียโอกาสที่จะทำธุรกรรมทางอินเทอร์เน็ต โอกาสที่ลูกค้าจะเข้ามาในเว็บ โอกาสที่จะปิดการขาย โอกาสที่จะสร้างรายได้ และอีกหลาย ๆ โอกาสที่ทางองค์กรจะต้องเสียไป และท้ายที่สุดจะทำให้เสียภาพลักษณ์ขององค์กร จนไม่ได้รับความเชื่อถือจากลูกค้าหรือลดความน่าเชื่อถือจากลูกค้าไปเลย

 

Reference: "ทำความรู้จักกับ Distributed Denial of Service (DDoS)". "ทำความรู้จักกับ Distributed Denial of Service (DDoS)" [ออนไลน์]. เข้าถึงได้จาก www.thesslstore.com/blog/everything-you-ever-wanted-to-know-about-dosddos-attacks
Reference: "Everything You Ever Wanted to Know About DoS/DDoS Attacks". "Everything You Ever Wanted to Know About DoS/DDoS Attacks" [ออนไลน์]. เข้าถึงได้จาก www.techtalkthai.com/the-anatomy-of-ddos-attack/
ภาพประกอบบทความ: www.thesslstore.com

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
การนำ flie PDF มาแสดงบน website ทำอย่างไร ใครมี code ช่วยบอก แสดงไฟล์ PDF บนเว็บ
โดย karn_w จ 03 ก.ค. 2006 3:44 pm บอร์ด Programming - PHP
7
26358
จ 16 ธ.ค. 2013 5:42 pm โดย ghorkor
เขียน javascript Run ไฟล์ที่เครื่อง Client อย่างไร
โดย paccon ศ 30 มิ.ย. 2006 5:08 pm บอร์ด Programming - PHP
3
3080
จ 17 ก.ค. 2006 10:12 am โดย paccon
ถาม คุณ icphp เรื่อง list menu 2 ชั้น ครับ
โดย Anonymous พฤ 29 มิ.ย. 2006 6:29 pm บอร์ด Programming - PHP
12
4359
พฤ 06 ก.ค. 2006 11:55 am โดย บุคคลทั่วไป
วิธีการติดตั้งกระดาน phpbb2
โดย Anonymous พฤ 29 มิ.ย. 2006 3:54 pm บอร์ด ถาม - ตอบ คอมพิวเตอร์
2
6079
พ 12 ก.ค. 2006 8:57 am โดย บุคคลทั่วไป
ใช้ Apache 2.0.58 ต้องการใช้ SSL ต้องตั้งค่าอย่างไรครับ
โดย darkleonic อ 27 มิ.ย. 2006 3:44 pm บอร์ด Programming - PHP
4
3559
ศ 07 ก.ค. 2006 11:39 am โดย nai_ake
แสดงผล shopping
โดย Anonymous อ 25 มิ.ย. 2006 8:27 pm บอร์ด Programming - PHP
1
1864
อ 25 มิ.ย. 2006 9:54 pm โดย icphp
โปรแกรม ตาราง บอลโลก พร้อมรายงานคะแนน (แบบสดๆ เลยครับ)
โดย DtTvB ส 24 มิ.ย. 2006 10:59 am บอร์ด Programming - PHP
3
3460
อ 25 มิ.ย. 2006 12:26 pm โดย บุคคลทั่วไป
เอาโลโก PHP เท่ๆ เก๋ มาลงให้ดูครับ
โดย mindphp พ 21 มิ.ย. 2006 7:17 pm บอร์ด Programming - PHP
12
9391
ส 09 ก.พ. 2008 9:07 am โดย mindphp
ขอคำแนะนำ อยากดึงเมล์ที่มีไฟล์แนบ จาก server มายัง client
โดย Anonymous พ 21 มิ.ย. 2006 6:59 pm บอร์ด Programming - PHP
2
1829
พ 21 มิ.ย. 2006 7:11 pm โดย บุคคลทั่วไป
แนะนำ Opera 9.00 for Windows
โดย mindphp พ 21 มิ.ย. 2006 1:15 pm บอร์ด ถาม - ตอบ คอมพิวเตอร์
0
3685
พ 21 มิ.ย. 2006 1:15 pm โดย mindphp
Handy drive ใช้การไม่ได้ทำงัยดี
โดย notone พ 21 มิ.ย. 2006 12:58 pm บอร์ด ถาม - ตอบ คอมพิวเตอร์
2
4062
พฤ 29 มิ.ย. 2006 3:46 pm โดย บุคคลทั่วไป
วิธีสมัคร mail ของ Gmail โดยไม่ต้องใช้ invite จากผู้อื่น
โดย Anonymous พ 21 มิ.ย. 2006 2:15 am บอร์ด ถาม - ตอบ คอมพิวเตอร์
1
11511
จ 21 ก.ค. 2008 5:31 pm โดย bajita
codeเตือน
โดย Anonymous พ 21 มิ.ย. 2006 12:34 am บอร์ด Programming - PHP
2
2050
จ 29 ม.ค. 2007 2:13 am โดย luckyboy
ขอคำแนะนำ
โดย moonote อ 20 มิ.ย. 2006 11:24 am บอร์ด Programming - PHP
1
1783
อ 20 มิ.ย. 2006 12:52 pm โดย mindphp
ระบบจองตั๋วหนังออนไลน์
โดย Anonymous จ 19 มิ.ย. 2006 10:58 pm บอร์ด Programming - PHP
4
7609
ส 24 มิ.ย. 2006 5:51 pm โดย บุคคลทั่วไป
สอบถามเรื่องไฟล์ ผมทำการอ่านไฟล์
โดย Anonymous จ 19 มิ.ย. 2006 1:52 pm บอร์ด Programming - PHP
2
2049
ศ 23 มิ.ย. 2006 11:17 pm โดย DtTvB
ขอโค้ด ส่งอีเมล์พร้อมแนบไฟล์
โดย Anonymous จ 19 มิ.ย. 2006 10:32 am บอร์ด Programming - PHP
2
2391
อ 17 ส.ค. 2008 10:25 am โดย caraoke
JavaScript auto field สร้าง กร่องข้อความอัตโนมัต
โดย Anonymous อ 18 มิ.ย. 2006 3:11 pm บอร์ด JavaScript & Jquery Ajax
0
3476
อ 18 มิ.ย. 2006 3:11 pm โดย บุคคลทั่วไป
หาผู้ช่วยสอนทำเว็บe-auction
โดย Anonymous อ 18 มิ.ย. 2006 3:07 pm บอร์ด Programming - PHP
1
2033
ศ 07 ก.ค. 2006 4:53 pm โดย บุคคลทั่วไป
หากต้องการให้userเข้ามาฝากไฟส์ในเซิพเวอร์วิธีไหนดีและปลอดภัย
โดย Anonymous ส 17 มิ.ย. 2006 3:11 am บอร์ด Programming - PHP
1
1796
ส 17 มิ.ย. 2006 6:57 pm โดย บุคคลทั่วไป