ให้เรตสมาชิก: 5 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งาน
 

DDoS (ดีดอส) คืออะไร ทำความรู้จักกับรูปแบบการโจมตีแบบ DDoS (ดีดอส) ในลักษณะต่างๆ

ภาพประกอบบทความเกี่ยวกับการป้องกันการโจมตีจาก DDoS ในรูปแบบต่างๆ
ภาพประกอบบทความเกี่ยวกับการป้องกันการโจมตีจาก DDoS ในรูปแบบต่างๆ

         DDoS หรือเรียกอีกอย่างหนึ่งว่า Distributed Denial of Service (DDoS) คือ การโจมตีเครื่องคอมพิวเตอร์เป้าหมายหรือระบบเป้าหมายบนอินเทอร์เน็ตของแฮกเกอร์ เพื่อทำให้ระบบเป้าหมายไม่มีการตอบสนองต่อการร้องขอหรือหยุดให้บริการ (Denial-of-Service) โดยลักษณะของการโจมตีจะมีอยู่หลากหลายรูปแบบ ได้แก่ SYN flood (ซินฟลัด), UDP flood (ยูดีพีฟลัด), ICMP flood (ไอซีเอ็มพีฟลัด), Smurf (สเมิฟ), Fraggle (ฟรังเกิ้ล) เป็นต้น สำหรับบทความนี้จะขอกล่าวถึงรูปแบบของการโจมตีและแนวทางในการป้องกันจากการโจมตีในลักษณะของ DDoS ดังนี้

1. การโจมตีแบบ SYN Flood เป็นการโจมตีโดยการส่งแพ็คเก็ต TCP (ทีซีพี) ที่ตั้งค่า SYN บิตไว้ไปยังเป้าหมาย เสมือนกับการเริ่มต้นร้องขอการติดต่อแบบ TCP ตามปกติ (ผู้โจมตีสามารถปลอมไอพีของ source address ได้) เครื่องที่เป็นเป้าหมายก็จะตอบสนองโดยการส่ง SYN-ACK กลับมายัง source IP address ที่ระบุไว้ ซึ่งผู้โจมตีจะควบคุมเครื่องที่ถูกระบุใน source IP address ไม่ให้ส่งข้อมูลตอบกลับ ทำให้เกิดสภาวะ half-open ขึ้นที่เครื่องเป้าหมาย หากมีการส่ง SYN flood จำนวนมาก ก็จะทำให้คิวของการให้บริการของเครื่องเป้าหมายเต็ม ทำให้ไม่สามารถให้บริการตามปกติได้ นอกจากนี้ SYN flood ที่ส่งไปจำนวนมาก ยังอาจจะทำให้เกิดการใช้แบนด์วิดธ์อย่างเต็มที่อีกด้วย
2. การโจมตีแบบ Ping of Death เป็นการส่งแพ็คเก็ต ICMP ขนาดใหญ่จำนวนมากไปยังเป้าหมาย ทำให้เกิดการใช้งานแบนด์วิดธ์เต็มที่
3. การโจมตีแบบ UDP Flood เป็นการส่งแพ็คเก็ต UDP (ยูดีพี)จำนวนมากไปยังเป้าหมาย ซึ่งทำให้เกิดการใช้แบนด์วิดธ์อย่างเต็มที่ และอาจจะทำให้ทรัพยากรของเป้าหมายถูกใช้ไปจนหมด โดยจะส่ง UDP packet ไปยัง port ที่กำหนดไว้
4.การโจมตีแบบ Smurf ผู้โจมตีจะส่ง ICMP Echo Request ไปยัง broadcast address ในเครือข่ายที่เป็นตัวกลาง (ปกติจะเรียกว่า amplifier) โดยปลอม source IP address เป็น IP address ของระบบที่ต้องการโจมตี ซึ่งจะทำให้เครือข่ายที่เป็นตัวกลางส่ง ICMP Echo Reply กลับไปยัง IP address ของเป้าหมายทันที ซึ่งทำให้มีการใช้งานแบนด์วิดธ์อย่างเต็มที่
5. การโจมตีรูปแบบอื่น ๆ การโจมตีรูปแบบอื่น ๆ สามารถเกิดขึ้นได้ จำเป็นต้องมีการตรวจสอบและป้องกันแก้ไขตามเหตุการณ์ที่เกิดขึ้น

        ความเสียหายที่เกิดโดยการโจมตีแบบ DDoS ที่จะส่งผลให้กับองค์กรไม่ว่าจะเป็นเครื่องคอมพิวเตอร์ที่ถูกโจมตี, เสียโอกาสทางธุรกิจโอกาสที่จะทำธุรกรรมกับเครื่องที่โดนโจมตี หรือการทำธุรกรรมอื่น ๆ กับระบบภายในที่จำเป็นต้องต่อเชื่อมกับอินเทอร์เน็ตสูญเสียโอกาสที่จะทำธุรกรรมทางอินเทอร์เน็ต โอกาสที่ลูกค้าจะเข้ามาในเว็บ โอกาสที่จะปิดการขาย โอกาสที่จะสร้างรายได้ และอีกหลาย ๆ โอกาสที่ทางองค์กรจะต้องเสียไป และท้ายที่สุดจะทำให้เสียภาพลักษณ์ขององค์กร จนไม่ได้รับความเชื่อถือจากลูกค้าหรือลดความน่าเชื่อถือจากลูกค้าไปเลย

 

Reference: "ทำความรู้จักกับ Distributed Denial of Service (DDoS)". "ทำความรู้จักกับ Distributed Denial of Service (DDoS)" [ออนไลน์]. เข้าถึงได้จาก www.thesslstore.com/blog/everything-you-ever-wanted-to-know-about-dosddos-attacks
Reference: "Everything You Ever Wanted to Know About DoS/DDoS Attacks". "Everything You Ever Wanted to Know About DoS/DDoS Attacks" [ออนไลน์]. เข้าถึงได้จาก www.techtalkthai.com/the-anatomy-of-ddos-attack/
ภาพประกอบบทความ: www.thesslstore.com

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
"กรมการจัดหางาน" ตามหาคนว่างงาน รับช่วยงานกรมแบบ Work from home วันละ 300 บาท 45 วัน
โดย thatsawan ส 11 เม.ย. 2020 4:12 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
113
ส 11 เม.ย. 2020 4:12 pm โดย thatsawan
ปัญหา google "อ๊ะ! มีบางอย่างผิดพลาด หน้านี้ไม่ได้โหลด Google Maps "เกิดจากอะไรค่ะ
โดย thatsawan ส 11 เม.ย. 2020 1:28 pm บอร์ด HTML CSS
1
147
ส 11 เม.ย. 2020 1:32 pm โดย mindphp
อยากทราบวิธี ทำให้ แพนทที่สร้างขึ้นมาสามารถทำงานได้อย่างอัตโนมัติ
โดย Ittichai_chupol ศ 10 เม.ย. 2020 10:22 pm บอร์ด Programming - PHP
6
184
พ 03 มิ.ย. 2020 9:59 am โดย Sirayu
ผลลัพท์การคูณ เเต่ละที่ทำไมไม่ตรงกัน
โดย thatsawan พฤ 09 เม.ย. 2020 3:12 pm บอร์ด Programming - C/C++ & java & Python
4
145
พฤ 09 เม.ย. 2020 4:11 pm โดย thatsawan
อยากทราบวิธีการตรวจสอบตัวแปลภาษาใน phpbb ตัวไหนยังไม่มีการแปล
โดย Ittichai_chupol พ 08 เม.ย. 2020 10:57 am บอร์ด Programming - PHP
1
141
พ 08 เม.ย. 2020 12:24 pm โดย thatsawan
ปัญหาการใช้งาน MJUpgrade
โดย Anonymous อ 07 เม.ย. 2020 10:33 am บอร์ด MindPHP News & Feedback
5
141
อ 07 เม.ย. 2020 1:10 pm โดย mindphp
การรันไฟล์ .exe
โดย bumbim01 จ 06 เม.ย. 2020 8:25 pm บอร์ด Programming - C/C++ & java & Python
1
185
อ 14 เม.ย. 2020 8:24 pm โดย mindphp
สรรพากรแจ้งข่าวดี ขยายเวลายื่นแบบฯ ให้ผู้ประกอบการทุกราย สู้ COVID19
โดย thatsawan จ 06 เม.ย. 2020 1:42 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
161
จ 06 เม.ย. 2020 1:42 pm โดย thatsawan
G -ข้อมูลสำหรับ ทำโปรแกรม ความต้องการของระบบที่ต้องทำ รวมเฟส 4
โดย mindphp จ 06 เม.ย. 2020 12:18 pm บอร์ด AZKing (Main)
1
10
จ 06 เม.ย. 2020 12:32 pm โดย mindphp
แนะนำบริการ hosting จาก Hostneverdie
โดย tumsailom อ 05 เม.ย. 2020 7:58 pm บอร์ด Web Hosting Review - Free Host Share Host VPS
0
393
อ 05 เม.ย. 2020 7:58 pm โดย tumsailom
อยากทราบถ้าหากต้องการที่ทดสอบการทำงานของของ Event cron จะต้องทำอย่างไรบางครับ
โดย Ittichai_chupol ส 04 เม.ย. 2020 10:50 am บอร์ด Programming - PHP
1
250
จ 06 เม.ย. 2020 11:39 am โดย mindphp
เทมเพลต Megadeal ของ MooZiiCart สำหรับทำเว็บขายสินค้าออนไลน์
โดย prmindphp ศ 03 เม.ย. 2020 6:39 pm บอร์ด MindPHP News & Feedback
0
274
ศ 03 เม.ย. 2020 6:39 pm โดย prmindphp
เครื่องมือช่วยกรองสินค้า สำหรับค้นหาสินค้าที่ต้องการ
โดย prmindphp พฤ 02 เม.ย. 2020 6:46 pm บอร์ด MindPHP News & Feedback
0
337
พฤ 02 เม.ย. 2020 6:46 pm โดย prmindphp
การเขียน Script สำหรับสร้าง User ใน Joomla
โดย tsukasaz พฤ 02 เม.ย. 2020 3:33 pm บอร์ด Joomla Developing Knowledge
0
389
พฤ 02 เม.ย. 2020 3:33 pm โดย tsukasaz
อยากทราบวิธีการดึงข้อมูลจาก Excel โดยการดึงข้อมูลจาก คอลัมของ Excel มาบันทึกลงในฐานข้อมูล
โดย Ittichai_chupol พฤ 02 เม.ย. 2020 10:09 am บอร์ด Programming - PHP
1
532
พฤ 02 เม.ย. 2020 10:43 am โดย mindphp
เอ้าๆ ใครที่ใบขับขี่หมดอายุในช่วง COVID-19 สามารถอมรมผ่านออนไลน์ ด้วย e-learning ได้เเล้วนะ
โดย thatsawan พฤ 02 เม.ย. 2020 10:09 am บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
2
367
ศ 17 เม.ย. 2020 1:21 pm โดย LEG
วิธีการเชื่อม api ของ gitlab สำหรับดาวน์โหลดไฟล์ project ใน ภาษา Python
โดย jirawoot พ 01 เม.ย. 2020 3:38 pm บอร์ด Python Knowledge
0
422
พ 01 เม.ย. 2020 3:38 pm โดย jirawoot
สอบถาม ผมจะทำ ci ของ gitlab ผมดูดไฟล์ project จาก api ของ gitlab ได้แล้วทำอย่างไรต่อครับ
โดย jirawoot พ 01 เม.ย. 2020 12:09 pm บอร์ด Programming - C/C++ & java & Python
3
519
พฤ 02 เม.ย. 2020 10:50 am โดย tsukasaz
ผมอัพเกรด joomla 2.5 เป็นเวอร์ชั่นล่าสุด 3.8 หน้าเว็บเวอร์ชั่นเดิมจะหายไปไหมคับ
โดย Anonymous พ 01 เม.ย. 2020 12:00 pm บอร์ด ปัญหาการใช้ phpBB3, SMF, Joomla, Wordpress, CMS, CRM
3
489
พ 01 เม.ย. 2020 4:29 pm โดย icphp
ลดอัตราหัก ณ ที่จ่าย เหลือ 1.5% ออกเป็นกฎหมายมีผลใช้บังคับแล้ว!!! นะ เริ่ม 1 เมษายน 2563
โดย thatsawan พ 01 เม.ย. 2020 10:54 am บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
430
พ 01 เม.ย. 2020 10:54 am โดย thatsawan