CAT datacom News & promotion

ศูนย์รวมข้อมูลข่าวสารและกิจกรรมต่างๆ เกี่ยวกับ CAT datacom

รู้ทัน DDoS เว็บล่มระบบค้างเพราะแฮกเกอร์ตัวแสบ

17.02.2020

           ลองคิดภาพฝูงชนแห่เข้าไปแย่งกันซื้อสินค้าลดราคาในห้างแล้วเกิดความเสียหายจนบริการทุกอย่างเป็นอัมพาต เพียงแต่เปลี่ยนให้ร้านค้าในห้างกลายเป็นบริการออนไลน์ ขณะที่ประตูห้างคือเซิร์ฟเวอร์ที่ผู้ใช้คลิกเข้ามาขอใช้งาน และผู้คนในห้างก็คือทราฟฟิกอินเทอร์เน็ต ปกติสถานการณ์เช่นนี้ไม่เป็นปัญหา เพราะทางเข้าห้างนั้นออกแบบให้ใหญ่โตจนรองรับลูกค้ากลุ่มใหญ่ได้อยู่แล้ว แต่ปัญหาคือคลื่นมหาชนที่อยู่ดีๆ ก็เพิ่มขึ้นเป็นหลักล้านต่อวินาทีจนห้างรับไม่ไหว เว็บไซต์หรือระบบออนไลน์นั้นจึงล่มและทำงานต่อไม่ได้ สมใจแฮกเกอร์วายร้ายที่ทำ DDoS แบบไม่กลัวบาปกรรม

 

            วันนี้ภัย DDoS กลายเป็นหนึ่งในเทคนิคยอดฮิตที่แฮกเกอร์ใช้ก่ออาชญากรรมไซเบอร์ การศึกษาล่าสุดพบว่าบริษัทในอุตสาหกรรมเกมและการพนันออนไลน์คือกลุ่มที่ถูกโจมตีด้วยภัย DDoS มากที่สุดในปี 2019 รวมถึงบริการด้านการเงินซึ่งผู้เชี่ยวชาญพบการโจมตีหนักข้อในประเทศไทย สิ่งที่น่าดีใจคือหลายบริษัทไม่รอให้ระบบล่มนาน และสามารถรับมือกับวิกฤติจนสามารถกู้ระบบเพื่อกลับมาให้บริการต่อได้เร็วกว่าเดิม

 

            ภัย DDoS สามารถป้องกันได้ และมีการศึกษาจนผู้เชี่ยวชาญรู้ว่าทำไมบางอุตสาหกรรมถึงต้องผจญภัย DDoS มากกว่าอุตสาหกรรมอื่น หนึ่งในเหตุผลที่ผู้เชี่ยวชาญพบคือการแข่งขัน ซึ่งน่าสนใจมากเพราะงานวิจัยฟันธงแล้วว่าในอุตสาหกรรมที่แข่งขันสูง มักมีการใช้ DDoS เป็นอาวุธเพื่อล้มเว็บไซต์คู่แข่งให้ใช้การไม่ได้ชั่วคราว

 

เล่นงานหลังบ้าน

            DDoS นั้นย่อมาจากคำว่า Distributed Denial of Service ซึ่งใช้เรียกการโจมตีแบบกระจาย เพื่อให้ระบบปฏิเสธการให้บริการ วิธีนี้ถือเป็นวิธีพื้นฐานที่แฮกเกอร์ใช้เพื่อจัดการเว็บไซต์ให้เป็นอัมพาต ด้วยการยิงทราฟฟิกขอใช้บริการจากหลายแหล่งจน "ท่วมเว็บไซต์" เป้าหมายคือการควบคุมเว็บเซิร์ฟเวอร์ไม่ให้ทำงานได้จนกว่าจะค้างหรือต้องปิดทำการ

 

            การโจมตีของ DDoS สามารถเกิดได้กับองค์กรทุกขนาดไม่ว่าใหญ่หรือเล็ก แต่บริษัท Imperva บริษัทรักษาความปลอดภัยที่ศึกษาตลาด DDoS อย่างละเอียดในปี 2019 พบว่าภัย DDoS กระจุกตัวในอุตสาหกรรมและธุรกิจบางประเภท สะท้อนว่าการโจมตี DDoS ในปี 2019 มีเป้าหมายชัดเจนมากขึ้นกว่าทุกปีที่ผ่านมา

 

            ในรายงานภัยคุกคามระดับโลกของ Imperva ยังพบว่าหลายองค์กรกู้ระบบกลับมาได้เร็ว โดยประมาณ 25% ของเหยื่อ DDoS ยอมให้ระบบล่มไปไม่ถึง 10 นาที ขณะที่ 15% ยอมให้ล่มไปน้อยกว่า 30 นาที เพียงประมาณ 5% เท่านั้นที่ระบบล่มกินเวลานานกว่า 24 ชั่วโมง

 

            อย่างไรก็ตาม ระยะเวลาเล็กน้อยที่ระบบล่ม ก็สร้างความเสียหายได้มหาศาล หากไม่นับเรื่องยอดขายที่หดหายไป ยังมีภาพลักษณ์ของบริการ และความภักดีของลูกค้าที่อาจมลายไปในพริบตา

 

            ในเชิงเทคนิค ขนาดของการโจมตี DDoS ในปี 2019 มีทั้งการยิงคำสั่งหลักล้านแพ็คเกตต่อวินาที (Mpps) ซึ่งวัดได้ตามอัตราการส่งต่อหรืออัตราการส่งแพ็คเกตข้อมูลสู่เครือข่าย และการยิงคำสั่งแบบกิกะบิตต่อวินาที (Gbps) ซึ่งจะวัดปริมาณเป็นขนาดข้อมูลทั้งหมดที่ถูกโหลดส่งเข้าเครือข่าย

 

            งานวิจัยยังพบอีกว่าในปี 2019 มีการโจมตี DDoS เพียงครั้งเดียวที่แฮกเกอร์จัดเต็มยิงปริมาณข้อมูลสูงถึง 580 Mpps และ 680 Gbps ขณะที่มีเพียงสัดส่วนน้อยเท่านั้นที่โจมตีด้วยข้อมูลหลัก 200+ Mpps และ 300+ Gbps ซึ่งภัย DDoS ส่วนใหญ่กลับยิงข้อมูลน้อยกว่า 50 Mpps และ 50 Gbps คาดว่าเป็นผลจากที่แฮกเกอร์หันมารับจ้างทำ DDoS ทำให้เกิดการโจมตีย่อยๆที่รวดเร็วและถี่ขึ้น

 

 

โดนแล้วมักจะโดนอีก

            สถานการณ์ล่าสุดวงการ DDoS คือหลายบริษัทที่เคยเป็นเป้าหมายถูกโจมตี ก็จะโดนโจมตีบ่อยครั้งอีกในอนาคต เห็นชัดจาก 2 ใน 3 ของบริษัทที่เคยถูกพิษ DDoS ยอมรับว่าเคยถูกโจมตี DDoS มาแล้ว 5 ครั้ง ขณะที่ 25% ของกลุ่มนี้ถูกโจมตี 10 ครั้งหรือมากกว่านั้น

 

            การสำรวจพบว่าโดยทั่วไปแล้ว แฮกเกอร์จะไม่โจมตี DDoS ซ้ำอีกหากโจมตีไม่สำเร็จ แต่บริษัทเป้าหมายที่มีชื่อเสียงอาจจะถูกโจมตีหลายครั้ง ผ่านวิธีการโจมตีที่แตกต่างกัน ก่อนที่แฮกเกอร์จะยอมแพ้ในที่สุด

 

            ในภาพรวม องค์กรขนาดใหญ่มีแนวโน้มที่จะตกเป็นเป้าหมายของการโจมตี DDoS แบบต่อเนื่อง ซึ่งมักดำเนินการโดยคู่แข่งหรืออาชญากรไซเบอร์ที่ต้องการข่มขู่กรรโชกทรัพย์ เบื้องต้นพบว่า 36% ของการโจมตี DDoS เกิดขึ้นกับบริษัทเกม ในขณะที่ 31% เป็นภัยโจมตีเว็บไซต์การพนัน

 

            ความเปลี่ยนแปลงของวงการ DDoS ที่ชัดเจนเมื่อเทียบกับปีก่อนนี้ คือผู้ให้บริการอินเทอร์เน็ต เว็บโฮสติ้ง และผู้ให้บริการโดเมนมักตกเป็นเหยื่อของการโจมตี DDoS เนื่องจากมูลค่าสูง แต่มาปี 2019 อุตสาหกรรมสำหรับผู้ใหญ่กลับเป็นกลุ่มธุรกิจที่ถูกโจมตีมากที่สุด เหตุผลเป็นเพราะมีอัตรากำไรที่กว้าง โดยเว็บไซต์สำหรับผู้ใหญ่ที่ Imperva ทำการสำรวจ พบว่าถูกโจมตีโดยเฉลี่ย 84 ครั้งระหว่างเดือนพฤษภาคมและธันวาคม 2019 เฉลี่ยแล้วตก 10.5 ครั้งต่อเดือน

 

 

ทำไมจึงโดน DDoS?

            ที่สุดแล้ว Imperva สรุปว่าเหตุผลหลักที่ทำให้บางบริษัทถูกโจมตี DDoS จนระบบล่มบ่อยครั้งประกอบด้วย 4 ประเด็น หนึ่งในนั้นคือการแข่งขันทางธุรกิจ เพราะในอุตสาหกรรมที่มีการแข่งขันสูงเช่นเว็บไซต์พนันออนไลน์ การโจมตี DDoS สามารถใช้เพื่อทำลายเว็บไซต์คู่แข่งได้ดีทีเดียว

            ประเด็นที่ 2 คือการขู่กรรโชก อุตสาหกรรมบางประเภทเช่นอีคอมเมิร์ซนั้นเดิมพันสูงกับภาวะเว็บล่ม หากใครมีสถานะออนไลน์ไม่มั่นคง ก็อาจตกเป็นเหยื่อสำหรับอาชญากรที่ต้องการรีดไถเงินได้ง่าย เพื่อแลกกับการรักษาเว็บไซต์ให้สามารถออนไลน์ได้ต่อเนื่อง

            ประเด็นที่ 3 คือ Hacktivism แฮกเกอร์บางรายมีเป้าหมายในกิจกรรมที่ต่างกันไป บางรายมีจุดประสงค์ทางการเมือง อยากดังและต้องการเป็นข่าวบนสื่อใหญ่ ขณะที่บางรายต้องการประท้วงการกระทำของบริการนั้น สุดแล้วแต่จุดยืนของแฮกเกอร์เป็นรายไป

 

            ประเด็นสุดท้ายคือการมุ่งทำร้าย เพื่อโจมตีบางบริการหรือเลือกบริการที่มีชื่อเสียง ทั้งหมดนี้ นักวิเคราะห์มองว่าผู้ใช้ทั่วไปสามารถป้องกันไม่ให้เกิดภัย DDoS ได้ ด้วยวิธีเรียบง่าย 3 ข้อ

 

 

 

เลี่ยงได้ด้วยการอัปเดท

            สิ่งที่แฮกเกอร์จะทำเพื่อโจมตี DDoS คือการแอบฝังโปรแกรมร้ายลงในเครื่องของผู้ใช้รายย่อยทั่วไป เพื่อสร้างเป็นเครือข่ายกองทัพ “คอมพิวเตอร์ซอมบี้” ซึ่งอาชญากรไซเบอร์สามารถควบคุมได้จากระยะไกล การหลีกเลี่ยงไม่ให้คอมพิวเตอร์ของเรากลายเป็นคอมพ์ที่แฮกเกอร์หยิบไปใช้เป็นกองทัพโจมตี DDoS กับบริษัทใหญ่ ทุกคนสามารถทำได้ด้วยการอัปเดทซอฟต์แวร์ป้องกันไวรัสคอมพิวเตอร์ ซึ่งส่วนใหญ่จะตรวจสอบและรายงานกิจกรรมที่ผิดปกติเป็นประจำ

 

            วิธีเลี่ยงภัย DDoS ทางที่ 2 คือการใช้คอมพิวเตอร์ที่อัปเดตซอฟต์แวร์ระบบต่อเนื่อง การอัปเดทเหล่านี้ลดโอกาสเกิดจุดอ่อนด้านความปลอดภัย ที่อาจถูกแฮกเกอร์นำไปใช้ประโยชน์ได้

 

            วิธีที่ 3 คืออย่าคลิกลิงก์หรือดาวน์โหลดไฟล์แนบที่ส่งมาจากอีเมลที่ไม่รู้จัก เพราะลิงก์หรือไฟล์แนบเหล่านี้อาจทำให้คอมพิวเตอร์ติดมัลแวร์ และกลายเป็นเครื่องมือที่แฮกเกอร์ใช้ทำ DDoS ในที่สุด

 

            สำหรับองค์กรที่ต้องการตั้งรับ DDoS อย่างเต็มที่ CAT มีบริการ DDoS Protection โซลูชันที่สามารถแก้ปัญหา DDoS ด้วยการวิเคราะห์รูปแบบของข้อมูลที่เข้าสู่เครือข่ายแบบผิดปกติ เมื่อพบว่ามีการใช้งานเกินมาตรฐาน ระบบจะแจ้งเตือนเพื่อให้มีการเฝ้าระวังใกล้ชิด และจะมีการตรวจสอบกับบริการออนไลน์เพื่อให้แน่ใจว่าการใช้งานเกินปกตินี้เป็นผลจากเทศกาลพิเศษหรือแคมเปญที่เพิ่งเปิดตัวหรือไม่ หากเกิดการโจมตีจริง ระบบจะเข้าสู่กระบวนการ Clean เพื่อล้างหรือบล็อกทราฟฟิกผิดปกติ ช่วยให้ระบบกลับมาทำงานได้เร็วขึ้น

 

            หากไม่มีระบบ DDoS Protection ระบบงานนั้นจะต้องรอนานกว่าจะกลับมาทำงานได้ ดังนั้นองค์กรใหญ่เช่น สถาบันการเงิน หรือหน่วยงานราชการ โรงพยาบาล และสถานศึกษา จึงไม่ควรเสี่ยงต่อความเสียหายธุรกิจและภาพลักษณ์หากระบบล่มนานเกินไป แต่ควรมีทางหนีไฟที่จะเป็นหลักประกันในยามฉุกเฉิน

 

            "แบบนี้ถึงจะดัดหลังแฮกเกอร์ตัวแสบได้"

 

ที่มา : https://www.techrepublic.com/article/why-certain-companies-are-more-heavily-targeted-by-ddos-attacks/

https://www.bbva.com/en/what-is-a-ddos-attack-and-how-to-avoid-it/

 

Charlie Lee สาวจีนผู้หลงรักการบอกเล่าเรื่องราวเทคโนโลยีให้คนไทยอ่านมานานกว่า 17 ปี

เว็บไซต์นี้ใช้คุกกี้

เว็บไซต์นี้ใช้คุกกี้ เพื่อสร้างประสบการณ์นำเสนอคอนเทนต์ที่ดีให้กับท่าน รวมถึงเพื่อจัดการข้อมูลส่วนบุคคลเพื่อให้ท่านได้รับประสบการณ์ที่ดีบนบริการของเว็บไซต์เรา หากท่านใช้บริการเว็บไซต์นี้ต่อไปโดยไม่มีการปรับตั้งค่าใดๆ นั่นเป็นการแสดงว่าท่านอนุญาตยินยอมที่จะรับคุกกี้บนเว็บไซต์และนโยบายสิทธิส่วนบุคคลของเรา