หากคุณไม่เคยได้ยินเกี่ยวกับการโจมตี DDoS มาก่อนคุณสามารถให้อภัยเพราะสงสัยว่าสิ่งใดที่เกิดขึ้นในวันศุกร์ที่เว็บไซต์โปรดของคุณหยุดทำงาน
ตัวย่อย่อมาจาก "การปฏิเสธการให้บริการแบบกระจาย" ซึ่งเป็นการพูดเชิงเทคนิคสำหรับเครื่องมือที่เรียบง่าย แต่ทรงพลังยิ่งขึ้นสำหรับการเคาะเว็บไซต์ออฟไลน์ จนกระทั่งเมื่อไม่นานมานี้การโจมตี DDoS ถูกใช้เพื่อลดเป้าหมายที่เล็กลงและมักถูกมองว่าเป็นเครื่องมือของนักกิจกรรมและนักเล่นแผลง ๆ
แต่การโจมตีที่ทำลายเว็บไซต์สำคัญหลายรายการเป็นเวลาหลายชั่วโมง? นั่นไม่ใช่เรื่องตลก
ดังนั้นสิ่งที่ทำให้การโจมตีแบบนี้ทำงานได้และมันกำหนดเป้าหมายไปยังเว็บไซต์เหล่านี้ทั้งหมดในครั้งเดียวได้อย่างไร? นี่คือคำตอบสำหรับคำถาม DDoS ของคุณ:
การโจมตี DDoS คืออะไร?
การโจมตี DDoS ใช้เทคนิคที่หลากหลายเพื่อส่งคำขอขยะจำนวนมากไปยังเว็บไซต์ วิธีนี้ช่วยเพิ่มอัตราการเข้าชมเว็บไซต์มากจนทำให้เกิดความสับสนทำให้ทุกคนไม่สามารถโหลดหน้าเว็บได้
เว็บไซต์ต้องกรองทราฟฟิกที่ดีจากสิ่งเลวร้ายเช่นเขื่อนที่ให้น้ำไหลผ่านได้มาก แต่ถ้ามีใครบางคนต้นน้ำสามารถส่งกระแสน้ำเชี่ยวที่ไม่คาดคิดลงเขื่อนก็จะล้นและอาจแตกได้ปล่อยให้น้ำไหลผ่าน น้ำท่วมพื้นที่ด้านล่าง - และในการเปรียบเทียบของเรามันจมน้ำตายเว็บไซต์ที่คุณพยายามเข้าถึง ตอนนี้ไม่มีใครสามารถไปที่นั่น
ทำไมบางเว็บไซต์ (เช่น Twitter และ Spotify) ได้รับผลกระทบ แต่ไม่ใช่เว็บไซต์อื่น
การโจมตีในวันศุกร์มีเป้าหมายไปที่ บริษัท หนึ่งแห่ง: Dyn Inc. บริษัท นั้นจัดการการเข้าชมเว็บสำหรับลูกค้าที่รวมถึง Twitter, Spotify, Netflix, Reddit, Etsy, Github และรายการโปรดอื่น ๆ Dyn เป็นเขื่อนสำหรับเว็บไซต์เหล่านี้ทั้งหมด ดังนั้นหาก บริษัท ใช้ Dyn ในการจัดการปริมาณการใช้งานเว็บก็อาจได้รับผลกระทบจากการโจมตี
แต่ถ้า บริษัท ใช้บริการอื่นนอกเหนือจาก Dyn เพื่อจัดการกับปริมาณการใช้งานเว็บมันก็น่าจะไม่ได้รับผลกระทบที่เลวร้ายที่สุด
ใครอยู่เบื้องหลังการโจมตี DDoS
เราไม่รู้ว่าใครรับผิดชอบ กระทรวงความมั่นคงแห่งสหรัฐอเมริกากำลังสืบสวนอยู่
เรารู้ว่าผู้โจมตีใช้เครือข่ายที่แฮ็กของอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตเพื่อส่งคำขอทั้งหมด เครือข่ายนั้นอาจมีอุปกรณ์ต่าง ๆ เช่นเราเตอร์กล้องรักษาความปลอดภัยหรือสิ่งอื่น ๆ ที่แฮ็คเกอร์พบว่าสะดวกในการครอบครอง
แฮกเกอร์ใช้ซอฟต์แวร์ที่เป็นอันตรายที่เรียกว่า Mirai เพื่อแทรกซึมอุปกรณ์ตามนักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ Flashpoint นั่นเป็นซอฟต์แวร์แฮ็กเกอร์ตัวเดียวที่เคยใช้สร้างบอทเน็ตขนาดใหญ่ที่ส่งการโจมตี DDoS ที่มีเอกสารมากที่สุดเท่าที่เคยมีมา
มีวิธีการเข้าถึงไซต์ที่ถูกโจมตีหรือไม่?
ใช่. นี่คือคำแนะนำที่มีประโยชน์เกี่ยวกับวิธีการเปลี่ยนเส้นทางไปยังเว็บไซต์และหลบเรื่องไร้สาระทั้งหมดนี้
อะไรคือการโจมตี DDoS ที่ใหญ่ที่สุด?
ในเดือนกันยายนผู้โจมตีได้ลงเว็บไซต์ของ Brian Krebs นักเขียนด้านความมั่นคงด้วยการโจมตี DDoS ที่ใหญ่ที่สุดในบันทึก การโจมตีได้ส่งข้อมูล 620 กิกะไบต์ต่อวินาทีไปยังเว็บไซต์ของเขา นั่นเป็นมากกว่าสองเท่าของการโจมตี DDoS ที่ใหญ่ที่สุดที่เกิดขึ้นในช่วงสามเดือนก่อนการโจมตีตามรายงานของ Verisign บริษัท เครือข่าย
แต่เหตุการณ์ดังกล่าวถูกแซงหน้าในเดือนเดียวกันโดยการโจมตี DDoS บน บริษัท เว็บโฮสติ้งของฝรั่งเศส OVH ซึ่งได้รับผลกระทบจากการโจมตีหลายครั้ง
กลุ่มแฮ็กเกอร์นิรนามเป็นที่รู้จักกันดีว่าใช้การโจมตี DDoS กับผู้คนและ บริษัท ที่เห็นว่าน่ารังเกียจ ซึ่งมีตั้งแต่โดนัลด์ทรัมป์ผู้สมัครชิงตำแหน่งประธานาธิบดีพรรครีพับลิกันไปจนถึงธนาคารในกรีซ
บริษัท สามารถปรับตัวเพื่อปกป้องตนเองจากการโจมตีในอนาคตเช่นนี้ได้หรือไม่?
บริษัท ต่างๆกำลังทบทวนวิธีจัดการกับการโจมตี DDoS อยู่แล้ว แม้ว่าเครื่องมือมากมายสำหรับจัดการกับการโจมตี DDoS นั้นมีอยู่แล้ว แต่ก็มีสัญญาณว่าความแข็งแกร่งของการโจมตีนั้นเพิ่มขึ้นตลอดทั้งปี
วิธีแก้ปัญหาไม่ชัดเจนเนื่องจากแฮกเกอร์จะสร้างบอทเน็ตที่ใหญ่และแข็งแรงขึ้นเรื่อย ๆ ซึ่งสามารถส่งปริมาณขยะมากขึ้นเรื่อย ๆ แต่ตอนนี้ถึงจุดที่เว็บไซต์จำนวนมากสามารถนำมาใช้ได้ถ้าพวกเขาทั้งหมดใช้บริการเช่น Dyn บริษัท จะต้องคิดใหม่ว่าพวกเขาควรพึ่งพาบริการจัดการเว็บไซต์ที่สำคัญเพียงแห่งเดียวหรือไม่ ยิ่งกว่านั้น Project Shield ของ Google นั้นทำงานเพื่อปกป้องนักข่าวอย่าง Krebs จากการโจมตี DDoS เพื่อป้องกันการเซ็นเซอร์
Chris Sullivan นักวิจัยจาก Core Security บริษัท ด้านความปลอดภัยในโลกไซเบอร์กล่าวว่า บริษัท ควรจะย้ายในทันทีเพื่อควบคุมสถานการณ์นี้ "เมื่อมีเหตุการณ์สำคัญที่เกิดขึ้นใหม่เหล่านี้เป็นไปได้ว่ากฎหมายใหม่จะได้รับคำสั่ง"
ผลลัพธ์ที่เป็นไปได้อีกอย่างหนึ่งของการโจมตีในวันศุกร์คือผู้ผลิตอุปกรณ์จะปรับปรุงผลิตภัณฑ์ที่สร้างอินเทอร์เน็ตที่เรียกว่าสิ่งของ หากอุปกรณ์ไม่ได้แฮ็คอย่างง่ายมันอาจเป็นการโจมตีในวันศุกร์ที่จะไม่ทรงพลัง
แสดงความคิดเห็นของคุณ