DoS Attack (Denial of Service) หมายถึง การขัดขวางหรือก่อกวนระบบเครือข่ายหรือ Server จนทำให้เครื่อง Server หรือเครือข่ายนั้นๆไม่สามารถทำงานได้ตามปกติ
ซึ่งการโจมตีด้วยวิธีการ DoS Attack (Denial of Service) นั้นจะทำให้ทรัพยากรของเครื่องเป้าหมายที่เราโจมตีหมดไป ทำให้เครื่องเป้าหมายไม่สามารถทำงานได้ตามปกติ เช่น การส่ง Packet TCP/SYN เข้าไปหาเครื่องเป้าหมายโดยใช้ IP address ที่ไม่มีอยู่จริงในการติดต่อ ทำให้เครื่องเป้าหมายนั้นต้องสำรองทรัพยากรไว้ส่วนหนึ่งเพื่อรองรับการเชื่อม ต่อที่กำลังจะเกิดขึ้น(ซึ่งไม่มีทางเกิดขึ้น)ดังนั้นเมื่อมีการเชื่อมต่อในรูปแบบนี้เข้ามามากเรื่อยๆจะทำให้เครื่องเป้าหมายนั้นเกิดการใช้ทรัพยากรไปจนกระทั่งหมดและยุติการให้บริการในที่สุด หรือการส่งข้อมูลที่มีขนาดใหญ่ๆ หรือส่งเมลที่มีขนาดใหญ่เข้าไปในเครื่องเป้าหมายเยอะๆ เพื่อหวังให้ทรัพยากรของเครื่องเป้าหมายเต็มจนทำงานไม่ได้ในที่สุด
การโจมตีแบบ DoS สามารถจะทำให้เครื่องคอมพิวเตอร์หรือเครือข่ายไม่สามารถใช้งานได้ ขึ้นอยู่กับรูปแบบเครือข่ายภายในองค์กร ทรัพยากรที่เปิดให้สามารถเข้าใช้ได้ บางครั้งอาจส่งผลถึงการใช้งานไม่ได้ของทั้งองค์กรด้วย
การโจมตีแบบ DoS มีข้อน่าสังเกตอีกว่าผู้โจมตีหรือผู้บุกรุกไม่จำเป็นต้องมีเครื่องโจมตีที่ มีกำลังการทำงานสูงมากนักก็สามารถที่จะทำให้เป้าหมายตกอยู่ในสภาพการปฏิเสธ การให้บริการหรือ DoS ก็ได้ เรามักเรียกว่า "Aymmetric Attack" ตัวอย่างเช่นการนำไฟล์ขึ้นมาวางในพื้นที่ของบริการ FTP เป็นต้น
วิธีการ DoS (Denial of Service) ที่เป็นที่นิยมในปัจจุบัน
ตัวอย่าง Bot ที่เป็นที่นิยม
เราก็ได้ความรู้เกี่ยวกับการโจมตีเครื่องในเครือข่ายด้วย DoS ไปแล้ว ทีนี้เรามารู้จักกับวิธีโจมตีอีกวิธี ก็คือ DDoS DoS กับ DDos จุดประสงค์ของทั้งสองตัวก็คือ ขัดขวาง หรือทำลาย เครื่อง server หรือเครื่องเป้าหมายในเครือข่ายคอมพิวเตอร์ แต่แตกต่างกันอย่างสิ้นเชิงในเรื่องของผลที่ได้ DDosให้การโจมตีที่รวดเร็วและรุนแรงกว่าเพราะใช้การโจมตีจากหลายๆที่โจมตีไปยังที่เดียว
ซึ่งการโจมตีด้วยวิธีการ DoS Attack (Denial of Service) นั้นจะทำให้ทรัพยากรของเครื่องเป้าหมายที่เราโจมตีหมดไป ทำให้เครื่องเป้าหมายไม่สามารถทำงานได้ตามปกติ เช่น การส่ง Packet TCP/SYN เข้าไปหาเครื่องเป้าหมายโดยใช้ IP address ที่ไม่มีอยู่จริงในการติดต่อ ทำให้เครื่องเป้าหมายนั้นต้องสำรองทรัพยากรไว้ส่วนหนึ่งเพื่อรองรับการเชื่อม ต่อที่กำลังจะเกิดขึ้น(ซึ่งไม่มีทางเกิดขึ้น)ดังนั้นเมื่อมีการเชื่อมต่อในรูปแบบนี้เข้ามามากเรื่อยๆจะทำให้เครื่องเป้าหมายนั้นเกิดการใช้ทรัพยากรไปจนกระทั่งหมดและยุติการให้บริการในที่สุด หรือการส่งข้อมูลที่มีขนาดใหญ่ๆ หรือส่งเมลที่มีขนาดใหญ่เข้าไปในเครื่องเป้าหมายเยอะๆ เพื่อหวังให้ทรัพยากรของเครื่องเป้าหมายเต็มจนทำงานไม่ได้ในที่สุด
การโจมตีแบบ DoS สามารถจะทำให้เครื่องคอมพิวเตอร์หรือเครือข่ายไม่สามารถใช้งานได้ ขึ้นอยู่กับรูปแบบเครือข่ายภายในองค์กร ทรัพยากรที่เปิดให้สามารถเข้าใช้ได้ บางครั้งอาจส่งผลถึงการใช้งานไม่ได้ของทั้งองค์กรด้วย
การโจมตีแบบ DoS มีข้อน่าสังเกตอีกว่าผู้โจมตีหรือผู้บุกรุกไม่จำเป็นต้องมีเครื่องโจมตีที่ มีกำลังการทำงานสูงมากนักก็สามารถที่จะทำให้เป้าหมายตกอยู่ในสภาพการปฏิเสธ การให้บริการหรือ DoS ก็ได้ เรามักเรียกว่า "Aymmetric Attack" ตัวอย่างเช่นการนำไฟล์ขึ้นมาวางในพื้นที่ของบริการ FTP เป็นต้น
วิธีการ DoS (Denial of Service) ที่เป็นที่นิยมในปัจจุบัน
- SYN Flood Attack คือการส่ง Packet TCP/SYN โดยใช้ IP ที่ไม่มีอยู่จริง
- Mail Bomb คือการส่ง Mail ที่มีขนาดใหญ่เป็นจำนวนมากเข้าไปเพื่อให้เนื้อที่ใน Mail box เต็ม
- Smurf Attack คือการส่งปลอม IP address เป็นของเครื่องเป้าหมายแล้วจึงส่ง Packet ping เข้าไปหาBroadcast Address เพื่อให้กระจาย Packet เข้าไปทุกเครื่องแล้วหลังจากนั้นเมื่อทุกเครื่องได้รับแล้วจึงตอบ Packet ไปหาเครื่องเป้าหมายซึ่งอาจเกิด Buffer Overflow ได้
- Fraggle Attack เหมือนกับ Smurf Attack แต่เปลี่ยนเป็นใช้ Packet ของ UDP แทน
- Ping of Death คือการส่ง Packet Ping ที่มีขนาดใหญ่เกินกว่าปกติเข้าไปที่เครื่องเป้าหมาย
- Teardrop Attack คือการส่ง Packet ที่ไม่สามารถประกอบได้ไปให้เครื่องเป้าหมายเพื่อให้เกิดความสับสน
- ICMP Flood Attack คือการส่ง Packet Ping เข้าไปที่เครื่องเป้าหมายเป็นจำนวนมาก
- UDP Flood Attack
ตัวอย่าง Bot ที่เป็นที่นิยม
- Eggdrop
- Stom
- Kraken
- MayDay
- ASProx
เราก็ได้ความรู้เกี่ยวกับการโจมตีเครื่องในเครือข่ายด้วย DoS ไปแล้ว ทีนี้เรามารู้จักกับวิธีโจมตีอีกวิธี ก็คือ DDoS DoS กับ DDos จุดประสงค์ของทั้งสองตัวก็คือ ขัดขวาง หรือทำลาย เครื่อง server หรือเครื่องเป้าหมายในเครือข่ายคอมพิวเตอร์ แต่แตกต่างกันอย่างสิ้นเชิงในเรื่องของผลที่ได้ DDosให้การโจมตีที่รวดเร็วและรุนแรงกว่าเพราะใช้การโจมตีจากหลายๆที่โจมตีไปยังที่เดียว
การโจมตีแบบ DoS/DDoS
การโจมตีแบบ DoS/DDoS
เป็นความพยายามโจมตีเพื่อทาให้เครื่องคอมพิวเตอร์ปลายทางหยุดทางาน หรือสูญเสียเสถียรภาพ หากเครื่องต้นทาง (ผู้โจมตี) มีเครื่องเดียว เรียกว่าการโจมตีแบบ Denial of Service (DoS) แต่หากผู้โจมตีมีมากและกระทาพร้อมๆ กัน ไม่ว่าจะโดยตั้งใจหรือไม่ตั้งใจ จะเรียกว่าการโจมตีแบบ Distributed Denial of Service (DDoS) ด้วยเทคโนโลยีที่ก้าวล้าในปัจจุบัน ซึ่งมีภัยคุกคามมากมาย และแพร่กระจายอย่างรวดเร็ว ทาให้ปัจจุบันการโจมตีส่วนใหญ่ในโลกออนไลน์ มักเป็นการโจมตีแบบ DDoS
แนวทางป้องกันภัยคุกคามทางอินเทอร์เน็ต
เมื่อได้ทำความรู้จักกับภัยคุกคามรูปแบบต่างๆ แล้ว จึงขอสรุป 10 วิธีป้องกันภัยคุกคามทางอินเทอร์เน็ต สำหรับการใช้งานส่วนบุคคล
- ตั้งสติก่อนเปิดเครื่อง
- กำหนด Password ที่ยากแก่การคาดเดา
- สังเกตขณะเปิดเครื่อง
- หมั่นตรวจสอบและอัพเดต OS
- หรือซอฟต์แวร์ที่ใช้
- ไม่ลงซอฟต์แวร์มากเกินจำเป็น
- ไม่ควรเข้าเว็บไซต์เสี่ยงภัย
- สังเกตความปลอดภัยของเว็บไซต์ที่ ให้บริการธุรกรรมออนไลน์
- ไม่เปิดเผยข้อมูลส่วนตัวลงบนเว็บ Social Network
- ศึกษาถึงข้อกฎหมายเกี่ยวกับการใช้สื่ออินเทอร์เน็ต
- ไม่หลงเชื่อโดยง่าย
1. ตั้งสติก่อนเปิดเครื่อง
- ก่อน Login เข้าใช้งานคอมพิวเตอร์ ต้องมั่นใจว่าไม่มีใครแอบดู Password
- เมื่อไม่ได้อยู่หน้าจอคอมพิวเตอร์ ควรล็อคหน้าจอให้อยู่ในสถานะที่ต้องใส่ค่า Login
- อย่าประมาทในการใช้งานอินเทอร์เน็ต ตระหนักไว้ว่าข้อมูลความลับ อาจถูกเปิดเผยได้เสมอในโลกออนไลน์
2. กำหนด Password ที่ยากแก่การคาดเดา
ควรมีความยาวไม่ต่ากว่า 8 ตัวอักษร และใช้อักขระพิเศษ ไม่ตรงกับความหมายในพจนานุกรม เพื่อให้เดาได้ยากมากขึ้นและการใช้งานอินเทอร์เน็ตทั่วไป เช่น การ Login ระบบ e-mail ระบบสนทนาออนไลน์ (Chat) หรือระบบเว็บไซต์ที่เราเป็นสมาชิกอยู่ ทางที่ดีควรใช้ Password ที่ต่างกันบ้างพอให้จำได้ หรือมีเครื่องมือช่วยจำ Password เข้ามาช่วย
3. สังเกตขณะเปิดเครื่อง
สังเกตขณะเปิดเครื่องว่ามีโปรแกรมไม่พึงประสงค์รัน มาพร้อมๆกับการเปิดเครื่องหรือไม่ ถ้าดูไม่ทัน ให้ สังเกตระยะเวลาบูตเครื่อง หากนานผิดปกติ อาจเป็นไปได้ว่าเครื่องคอมพิวเตอร์ติดปัญหาจากไวรัส หรือปัญหาอื่นๆได้
4. หมั่นตรวจสอบและอัพเดท OS หรือซอฟต์แวรที่ใช้
หมั่นตรวจสอบและอัพเดต OS หรือซอฟต์แวร์ที่ใช้ ให้เป็นเวอร์ชั่นปัจจุบัน โดยเฉพาะโปรแกรมป้องกันภัยในเครื่อง เช่น โปรแกรมป้องกันไวรัส หรือโปรแกรมไฟร์วอลล์ และควรใช้ระบบปฏิบัติการ และซอฟต์แวร์ที่มีลิขสิทธิ์ นอกจากนี้ควรอัพเดตอินเทอร์เน็ตบราวเซอร์ให้ทันสมัยอยู่เสมอ เนื่องจาก Application Software สมัยใหม่มักพึ่งพาอินเทอร์เน็ตบราวเซอร์ ก่อให้เกิดช่องโหว่ใหม่ๆ
5. ไม่ลงซอฟต์แวร์มากเกินจำเป็น
- Internet Browser
- E-Mail
- โปรแกรมทางด้านเอกสาร ตกแต่งภาพ เสียง วีดีโอ
- โปรแกรมป้องกันไวรัส และโปรแกรมไฟร์วอลล์
6. ไม่ควรเข้าเว็บไซต์เสี่ยงภัย
- เว็บไซต์ลามกอนาจาร
- เว็บไซต์การพนัน
- เว็บไซต์แนบไฟล์ .EXE
- เว็บไซต์ที่ Pop-up หลายเพจ
- เว็บไซต์ที่มีLinkไม่ตรงกับชื่อ
7. สังเกตความปลอดภัยของเว็บไซต์ที่ให้บริการ ธุรกรรมออนไลน์
Web e-Commerce ที่ปลอดภัยควร มีลักษณะดังนี้
- มีการทำ HTTPS เนื่องจาก HTTPS จะมีการเข้ารหัสข้อมูล
- มีใบรับรองทางอิเล็กทรอนิกส์ CA (Certificate Authority)
- มีมาตรฐาน (Compliance) รองรับ เช่น ผ่านมาตรฐาน PCI/DSS
8. ไม่เปิดเผยข้อมูลส่วนตัวผ่าน Social Network
- เลขที่บัตรประชาชน
- หนังสือเดินทาง
- ประวัติการทำงาน
- เบอร์โทรศัพท์ส่วนตัว
- ข้อมูลทางการแพทย์
- หมายเลขบัตรเครดิต
9. ศึกษาถึงข้อกฏหมายเกี่ยวกับการใช้อินเทอร์เน็ต
ศึกษาถึงข้อกฎหมายเกี่ยวกับการใช้สื่ออินเทอร์เน็ต ตามพระราช บัญญัติว่าด้วยการกระทาความผิดเกี่ยวกับคอมพิวเตอร์ฯ โดยมี หลักการง่ายๆ ที่จะช่วยให้สังคมออนไลน์สงบสุข คือ ให้คิดถึงใจเขาใจเรา หากเราไม่ชอบสิ่งใด ก็ไม่ควรทาสิ่งนั้นกับผู้อื่น และเวลาแสดง ความคิดเห็นบนกระดานแสดงความคิดเห็น (Web board) การรับส่ง e-mail หรือการกระทาใดๆกับข้อมูลบนอินเทอร์เน็ต
10. ไม่หลงเชื่อโดยง่าย
อย่าเชื่อในสิ่งที่เห็น และงมงายกับข้อมูลบนอินเทอร์เน็ต ควรหมั่นศึกษาหาความรู้จากเทคโนโลยีอินเทอร์เน็ต และศึกษาข้อมูลให้รอบด้าน ก่อนเชื่อในสิ่งที่ได้รับรู้
