ให้เรตสมาชิก: 5 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งาน
 

DDoS (ดีดอส) คืออะไร ทำความรู้จักกับรูปแบบการโจมตีแบบ DDoS (ดีดอส) ในลักษณะต่างๆ

ภาพประกอบบทความเกี่ยวกับการป้องกันการโจมตีจาก DDoS ในรูปแบบต่างๆ
ภาพประกอบบทความเกี่ยวกับการป้องกันการโจมตีจาก DDoS ในรูปแบบต่างๆ

         DDoS หรือเรียกอีกอย่างหนึ่งว่า Distributed Denial of Service (DDoS) คือ การโจมตีเครื่องคอมพิวเตอร์เป้าหมายหรือระบบเป้าหมายบนอินเทอร์เน็ตของแฮกเกอร์ เพื่อทำให้ระบบเป้าหมายไม่มีการตอบสนองต่อการร้องขอหรือหยุดให้บริการ (Denial-of-Service) โดยลักษณะของการโจมตีจะมีอยู่หลากหลายรูปแบบ ได้แก่ SYN flood (ซินฟลัด), UDP flood (ยูดีพีฟลัด), ICMP flood (ไอซีเอ็มพีฟลัด), Smurf (สเมิฟ), Fraggle (ฟรังเกิ้ล) เป็นต้น สำหรับบทความนี้จะขอกล่าวถึงรูปแบบของการโจมตีและแนวทางในการป้องกันจากการโจมตีในลักษณะของ DDoS ดังนี้

1. การโจมตีแบบ SYN Flood เป็นการโจมตีโดยการส่งแพ็คเก็ต TCP (ทีซีพี) ที่ตั้งค่า SYN บิตไว้ไปยังเป้าหมาย เสมือนกับการเริ่มต้นร้องขอการติดต่อแบบ TCP ตามปกติ (ผู้โจมตีสามารถปลอมไอพีของ source address ได้) เครื่องที่เป็นเป้าหมายก็จะตอบสนองโดยการส่ง SYN-ACK กลับมายัง source IP address ที่ระบุไว้ ซึ่งผู้โจมตีจะควบคุมเครื่องที่ถูกระบุใน source IP address ไม่ให้ส่งข้อมูลตอบกลับ ทำให้เกิดสภาวะ half-open ขึ้นที่เครื่องเป้าหมาย หากมีการส่ง SYN flood จำนวนมาก ก็จะทำให้คิวของการให้บริการของเครื่องเป้าหมายเต็ม ทำให้ไม่สามารถให้บริการตามปกติได้ นอกจากนี้ SYN flood ที่ส่งไปจำนวนมาก ยังอาจจะทำให้เกิดการใช้แบนด์วิดธ์อย่างเต็มที่อีกด้วย
2. การโจมตีแบบ Ping of Death เป็นการส่งแพ็คเก็ต ICMP ขนาดใหญ่จำนวนมากไปยังเป้าหมาย ทำให้เกิดการใช้งานแบนด์วิดธ์เต็มที่
3. การโจมตีแบบ UDP Flood เป็นการส่งแพ็คเก็ต UDP (ยูดีพี)จำนวนมากไปยังเป้าหมาย ซึ่งทำให้เกิดการใช้แบนด์วิดธ์อย่างเต็มที่ และอาจจะทำให้ทรัพยากรของเป้าหมายถูกใช้ไปจนหมด โดยจะส่ง UDP packet ไปยัง port ที่กำหนดไว้
4.การโจมตีแบบ Smurf ผู้โจมตีจะส่ง ICMP Echo Request ไปยัง broadcast address ในเครือข่ายที่เป็นตัวกลาง (ปกติจะเรียกว่า amplifier) โดยปลอม source IP address เป็น IP address ของระบบที่ต้องการโจมตี ซึ่งจะทำให้เครือข่ายที่เป็นตัวกลางส่ง ICMP Echo Reply กลับไปยัง IP address ของเป้าหมายทันที ซึ่งทำให้มีการใช้งานแบนด์วิดธ์อย่างเต็มที่
5. การโจมตีรูปแบบอื่น ๆ การโจมตีรูปแบบอื่น ๆ สามารถเกิดขึ้นได้ จำเป็นต้องมีการตรวจสอบและป้องกันแก้ไขตามเหตุการณ์ที่เกิดขึ้น

        ความเสียหายที่เกิดโดยการโจมตีแบบ DDoS ที่จะส่งผลให้กับองค์กรไม่ว่าจะเป็นเครื่องคอมพิวเตอร์ที่ถูกโจมตี, เสียโอกาสทางธุรกิจโอกาสที่จะทำธุรกรรมกับเครื่องที่โดนโจมตี หรือการทำธุรกรรมอื่น ๆ กับระบบภายในที่จำเป็นต้องต่อเชื่อมกับอินเทอร์เน็ตสูญเสียโอกาสที่จะทำธุรกรรมทางอินเทอร์เน็ต โอกาสที่ลูกค้าจะเข้ามาในเว็บ โอกาสที่จะปิดการขาย โอกาสที่จะสร้างรายได้ และอีกหลาย ๆ โอกาสที่ทางองค์กรจะต้องเสียไป และท้ายที่สุดจะทำให้เสียภาพลักษณ์ขององค์กร จนไม่ได้รับความเชื่อถือจากลูกค้าหรือลดความน่าเชื่อถือจากลูกค้าไปเลย

 

Reference: "ทำความรู้จักกับ Distributed Denial of Service (DDoS)". "ทำความรู้จักกับ Distributed Denial of Service (DDoS)" [ออนไลน์]. เข้าถึงได้จาก www.thesslstore.com/blog/everything-you-ever-wanted-to-know-about-dosddos-attacks
Reference: "Everything You Ever Wanted to Know About DoS/DDoS Attacks". "Everything You Ever Wanted to Know About DoS/DDoS Attacks" [ออนไลน์]. เข้าถึงได้จาก www.techtalkthai.com/the-anatomy-of-ddos-attack/
ภาพประกอบบทความ: www.thesslstore.com

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
ถามเกี่ยวกะการย้ายไฟล์ ของ phpnuke หน่อยค่ะ
โดย Anonymous ส 17 มิ.ย. 2006 12:45 am บอร์ด Programming - PHP
1
1790
ส 17 มิ.ย. 2006 7:01 pm โดย บุคคลทั่วไป
โกลบอล Register ของ MsSql
โดย bigdevil88 ศ 16 มิ.ย. 2006 1:07 pm บอร์ด Programming - PHP
2
1999
ศ 23 มิ.ย. 2006 10:43 pm โดย DtTvB
จะสร้างwap siteจะต้องconfig Apache ยังไงบ้างครับ
โดย Anonymous ศ 16 มิ.ย. 2006 10:41 am บอร์ด Programming - PHP
13
5091
พ 05 ก.ค. 2006 10:36 pm โดย wapman
ถามเรื่องการส่ง เว็บเมล์
โดย Anonymous พฤ 15 มิ.ย. 2006 1:54 pm บอร์ด Programming - PHP
11
7028
ศ 27 ก.ค. 2007 8:56 am โดย mindphp
หลักการ ออกแบบฐานข้อมูล
โดย Anonymous พ 14 มิ.ย. 2006 5:11 pm บอร์ด SQL - Database
0
5052
พ 14 มิ.ย. 2006 5:11 pm โดย บุคคลทั่วไป
โปรแกรมสร้างไฟล์ PDF pdf create CutePDF
โดย Anonymous พ 14 มิ.ย. 2006 5:09 pm บอร์ด ถาม - ตอบ คอมพิวเตอร์
0
3514
พ 14 มิ.ย. 2006 5:09 pm โดย บุคคลทั่วไป
โค้ดเว็บบอร์ด
โดย Anonymous พ 14 มิ.ย. 2006 8:47 am บอร์ด Programming - PHP
0
4276
พ 14 มิ.ย. 2006 8:47 am โดย บุคคลทั่วไป
โค้ดเว็บแกลอรี่
โดย Anonymous พ 14 มิ.ย. 2006 8:47 am บอร์ด Programming - PHP
0
1835
พ 14 มิ.ย. 2006 8:47 am โดย บุคคลทั่วไป
ดาวน์โหลดเพลง เพลงเทิดพระเกียรติ พระบาทสมเด็จพระเจ้าอยู่หัว
โดย test1 อ 13 มิ.ย. 2006 1:39 am บอร์ด ถาม - ตอบ คอมพิวเตอร์
0
11667
อ 13 มิ.ย. 2006 1:39 am โดย test1
จะแบ่งหน้าข้อมูลที่ได้จาก Oracle ด้วย php อย่างไรคะ
โดย Anonymous พฤ 08 มิ.ย. 2006 3:42 pm บอร์ด Programming - PHP
1
1829
พฤ 08 มิ.ย. 2006 11:47 pm โดย บุคคลทั่วไป
อยากทราบการส่งค่าเพื่อดึงไฟล์มาแสดงครับ
โดย Anonymous อ 04 มิ.ย. 2006 1:56 am บอร์ด Programming - PHP
11
4069
ศ 08 ธ.ค. 2006 2:52 pm โดย flyme
ช่วยทีครับ...เรื่อง MySQL เก็บไฟล์ในรูปแบบการเก็บ filepath
โดย darkenemy ส 03 มิ.ย. 2006 4:40 pm บอร์ด Programming - PHP
3
3297
พฤ 01 ม.ค. 1970 7:00 am โดย 4404
ปัญหา Warning: mysql_num_rows(): supplied argument is not a
โดย Anonymous พ 31 พฤษภาคม 2006 7:36 pm บอร์ด Programming - PHP
16
61311
อ 25 ก.พ. 2018 2:56 pm โดย บุคคลทั่วไป
มารวมเว็บ สอน sql
โดย icphysics จ 29 พฤษภาคม 2006 3:26 pm บอร์ด Programming - PHP
1
4767
พ 31 พฤษภาคม 2006 8:08 pm โดย icphysics
ขอโค้ด dropdownlist ค่ะ
โดย Ningy ส 27 พฤษภาคม 2006 5:15 pm บอร์ด Programming - PHP
1
2971
พฤ 01 ม.ค. 1970 7:00 am โดย 4404
php myadmin แสดงข้อมูลโดยเรียงอักษร ก-ฮ ไม่ได้ช่วยที
โดย Anonymous ศ 26 พฤษภาคม 2006 3:23 pm บอร์ด Programming - PHP
3
3511
อ 11 มิ.ย. 2006 11:43 am โดย test1
ทำอย่างไรให้บอร์ด สามารถupไฟล์ ให้ผู้ใช้บอร์ด ดาวโหลดได้
โดย Anonymous พ 24 พฤษภาคม 2006 8:38 pm บอร์ด ปัญหาการใช้ phpBB3, SMF, Joomla, Wordpress, CMS, CRM
5
3713
พฤ 03 ส.ค. 2006 11:54 am โดย บุคคลทั่วไป
require,require_once,include include_once มันต่างกันยังไง
โดย Anonymous อ 23 พฤษภาคม 2006 12:58 pm บอร์ด Programming - PHP
1
2365
พฤ 01 ม.ค. 1970 7:00 am โดย 4404
ขอโค๊ด dropdown list หน่อยครับ
โดย joshino อ 23 พฤษภาคม 2006 2:53 am บอร์ด Programming - PHP
1
2480
อ 23 พฤษภาคม 2006 11:28 am โดย icphysics
upgrade Program FileZilla เป็น Version 2.2.23a
โดย อ 23 พฤษภาคม 2006 2:29 am บอร์ด Programming - PHP
0
1275
พฤ 01 ม.ค. 1970 7:00 am โดย 4404