การโจมตีปฏิเสธการให้บริการ: มีอะไรบ้างและวิธีป้องกัน

คุณเคยรู้สึกผิดปกติเกี่ยวกับความเร็วเครือข่ายหรือการไม่สามารถใช้งานเว็บไซต์ที่ไม่คาดคิดได้หรือไม่? โอกาสที่อาจเกิดขึ้นระหว่างการดำเนินการ การโจมตี Denial of Service คุณอาจคุ้นเคยกับคำว่า - ปฏิเสธการให้บริการ แต่ในความเป็นจริงการแยกแยะระหว่างการโจมตีจริงกับกิจกรรมเครือข่ายปกติอาจเป็นเรื่องยาก โจมตี Denial of Service (หรือ DoS) ซึ่งเป็นชื่อที่แสดงให้เห็นโดยตรงเกี่ยวข้องกับการถูกปฏิเสธบริการสะดุดตาอินเทอร์เน็ต การโจมตีแบบ DoS เป็นประเภทของการโจมตีที่กินตามแหล่งข้อมูลของผู้ใช้และทำให้เครือข่ายลดลงไปที่หัวเข่าซึ่งจะช่วยป้องกันผู้ใช้ที่ถูกต้องจากการเข้าถึงเว็บไซต์ใด ๆ การโจมตี DoS เกิดขึ้นและยังคงเป็นหนึ่งในการโจมตีที่ซับซ้อนที่สุดซึ่งหนึ่งในนั้นไม่มีนโยบายป้องกันที่อาจเกิดขึ้น ในโพสต์นี้เราจะอธิบายถึงการโจมตีแบบ DoS และวิธีป้องกันไม่ให้เกิดความเสียหายได้ดีขึ้นและต้องทำอย่างไรในกรณีที่คุณรู้ว่าคุณถูกโจมตี

DoS หรือ Denial of Service Attack คืออะไร

ในการโจมตี DoS ผู้โจมตีโดยเจตนามุ่งร้ายจะป้องกันไม่ให้ผู้ใช้เข้าถึงบริการ เขาทำเช่นนั้นโดยกำหนดเป้าหมายคอมพิวเตอร์และเชื่อมต่อเครือข่ายหรือคอมพิวเตอร์และเครือข่ายของเว็บไซต์ที่คุณกำลังพยายามใช้ เขาสามารถป้องกันไม่ให้คุณเข้าถึงอีเมลหรือบัญชีออนไลน์ของคุณได้

ลองจินตนาการถึงสถานการณ์ที่คุณกำลังพยายามเข้าสู่บัญชีธนาคารทางอินเทอร์เน็ตเพื่อทำธุรกรรมออนไลน์ อย่างไรก็ตามคุณอาจปฏิเสธการเข้าถึงเว็บไซต์ของธนาคารแม้ว่าจะมีการเชื่อมต่ออินเทอร์เน็ตที่รวดเร็ว อาจเป็นไปได้สองประการคือผู้ให้บริการอินเทอร์เน็ตของคุณไม่ทำงานหรืออยู่ภายใต้การโจมตี DoS

ในการโจมตีแบบ DoS ผู้โจมตีจะส่งคำขอที่ไม่จำเป็นออกไปยังเซิร์ฟเวอร์หลักของเว็บไซต์ที่มีปัญหา ซึ่งโดยทั่วไปจะมีการโหลดเกินและบล็อกการร้องขอเพิ่มเติมใด ๆ ก่อนที่ความจุจะถูกเก็บกลับ ซึ่งทำให้เกิดการปฏิเสธคำร้องขอที่ถูกต้องตามกฎหมายสำหรับเว็บไซต์นี้และเป็นผลให้ คุณเป็นเหยื่อ

อย่างไรก็ตามวิธีการโจมตีอาจแตกต่างกันไปตามแรงจูงใจของผู้โจมตี แต่นี่เป็นวิธีที่ดีที่สุด วิธีทั่วไปในการโจมตีแบบ DoS การโจมตีอื่น ๆ อาจเกี่ยวข้องกับการป้องกันไม่ให้บุคคลใดเข้าถึงเว็บไซต์บางแห่งขัดขวางการเชื่อมต่อระหว่างเครื่องสองเครื่องที่ปลายเซิร์ฟเวอร์ทำให้ไม่สามารถให้บริการได้เช่นกัน

ผู้บุกรุกบางรายยังทำโจมตีแบบ DoS ประเภทอื่นอีก - การทิ้งระเบิดทางอีเมล ซึ่งมีอีเมลขยะจำนวนมากถูกสร้างขึ้นและถูกน้ำท่วมในกล่องจดหมายของผู้ใช้เพื่อให้มีการร้องขอต่อไปยังเซิร์ฟเวอร์อีเมลอีกครั้ง กรณีนี้อาจเกิดขึ้นได้แม้กระทั่งในบัญชีอีเมลที่นายจ้างของคุณจัดหาให้โดยไม่ต้องพูดถึงบริการอีเมลสาธารณะเช่น Yahoo, Outlook ฯลฯ คุณยังสามารถรับอีเมลที่ถูกต้องตามกฎหมายเพิ่มเติมเนื่องจากโควต้าพื้นที่จัดเก็บที่กำหนดจะเต็มไปด้วย แรงจูงใจของผู้บุกรุกอาจมีตั้งแต่ความสนุกสนานเพื่อการแก้แค้นทางการเงิน

ประเภทของการโจมตี DoS

ขึ้นอยู่กับลักษณะและเจตนาในการโจมตีมี เป็นโปรแกรมประเภทต่างๆที่สามารถใช้เพื่อโจมตี DoS ในเครือข่ายของคุณได้ จดบันทึกการโจมตี DoS ที่ใช้บ่อยๆ:

1> SYN Flood

SYN Flood ใช้ประโยชน์จากวิธีมาตรฐานในการเปิดการเชื่อมต่อ TCP เมื่อลูกค้าต้องการเปิดการเชื่อมต่อ TCP กับพอร์ตที่เปิดใช้งานของเซิร์ฟเวอร์จะส่งแพ็กเก็ต SYN ออก เซิร์ฟเวอร์จะรับแพ็กเก็ตประมวลผลและส่งกลับแพ็คเก็ต SYN-ACK ซึ่งรวมถึงข้อมูลของลูกค้าต้นทางที่จัดเก็บไว้ใน ตารางควบคุมการส่งผ่าน (TCB) ภายใต้สถานการณ์ปกติไคลเอนต์จะส่งกลับแพ็คเก็ต ACK รับการตอบสนองของเซิร์ฟเวอร์และด้วยเหตุนี้การเปิดการเชื่อมต่อ TCP อย่างไรก็ตามภายใต้ศักยภาพ โจมตีด้วยน้ำท่วม SYN ผู้บุกรุกจะส่งกองทัพออกจากคำขอเชื่อมต่อโดยใช้ที่อยู่ IP ล้อเลียนซึ่งถือว่าเป็นคำขอที่ถูกต้องตามกฎหมายโดยเครื่องเป้าหมาย ต่อจากนี้จะได้รับการประมวลผลไม่ว่างแต่ละหนึ่งเหล่านี้และพยายามที่จะเปิดการเชื่อมต่อสำหรับการร้องขอเหล่านี้ร้ายแรง

ภายใต้สถานการณ์ปกติไคลเอ็นต์จะส่งกลับแพคเก็ต ACK ยอมรับการตอบสนองของเซิร์ฟเวอร์และด้วยเหตุนี้การเปิดการเชื่อมต่อ TCP อย่างไรก็ตามภายใต้การโจมตีที่อาจเกิดขึ้น SYN flood ผู้บุกรุกจะส่งกองทัพออกจากคำขอเชื่อมต่อโดยใช้ที่อยู่ IP ล้อเลียนซึ่งถือว่าเป็นคำขอที่ถูกต้องโดยเครื่องเป้าหมาย ต่อจากนั้นจะได้รับการประมวลผลไม่ว่างแต่ละหนึ่งเหล่านี้และพยายามที่จะเปิดการเชื่อมต่อสำหรับคำขอเหล่านี้ทั้งหมด ซึ่งทำให้เซิร์ฟเวอร์รอต่อแพ็กเก็ต ACK สำหรับการเชื่อมต่อแต่ละครั้งที่ไม่ได้มาถึง คำขอเหล่านี้จะเติมตาราง TCB ของเซิร์ฟเวอร์ก่อนที่จะสามารถเชื่อมต่อได้หมดและทำให้มีคำขอเชื่อมต่อที่ถูกต้องตามกฎหมายเพิ่มขึ้นในคิวรอคอย

2> HTTP Flood

นี่เป็นคำที่ใช้บ่อยที่สุดสำหรับการโจมตีบริการเว็บและ การใช้งาน ไม่ต้องให้ความสำคัญกับการเข้าชมเครือข่ายในระดับสูงการโจมตีนี้จะส่งคำขอ HTTP POST ที่สมบูรณ์และถูกต้อง ผู้บุกรุกส่งคำขอจำนวนหนึ่งเพื่อให้แน่ใจว่าคำขอที่ถูกต้องตามกฎหมายจะไม่ถูกดึงผ่านเซิร์ฟเวอร์เป้าหมายในขณะที่กำลังประมวลผลคำขอปลอมปลอม ยังง่าย แต่ยากที่จะแยกความแตกต่างของคำขอ HTTP เหล่านี้ออกจากส่วนที่ถูกต้องเนื่องจากเนื้อหาของ Header ดูเหมือนเป็นที่ยอมรับได้ในทั้งสองกรณี

3] Distributed Denial of Service Attack (DDoS)

Distributed Denial of Service หรือ การโจมตี DDoS เป็นเหมือนเจ้าหน้าที่ตกแต่งในแก๊งนี้ ที่ซับซ้อนมากโดยระดับเหนือการโจมตี DoS ปกติ DDoS สร้างการรับส่งข้อมูลบนเครื่องเป้าหมายผ่านทางคอมพิวเตอร์มากกว่าหนึ่งเครื่อง ผู้บุกรุกจะควบคุมเครื่องคอมพิวเตอร์และอุปกรณ์อื่น ๆ ที่ถูกบุกรุกหลายเครื่องในครั้งเดียวและแจกจ่ายภารกิจในการทำให้เซิร์ฟเวอร์เป้าหมายมีการเข้าชมโดยการกินทรัพยากรและแบนด์วิธเป็นจำนวนมาก ผู้บุกรุกสามารถใช้คอมพิวเตอร์ของคุณเพื่อโจมตีคอมพิวเตอร์เครื่องอื่นได้หากมีปัญหาด้านความปลอดภัยอยู่เรื่อย ๆ

ขณะนี้การโจมตี DDoSอาจมีประสิทธิภาพและเป็นจริงมากกว่าเมื่อเปรียบเทียบ เพื่อ DoS บางเว็บไซต์ที่สามารถจัดการกับการเชื่อมต่อหลาย ๆ สามารถนำมาลงได้อย่างง่ายดายโดยการส่งคำขอสแปมจำนวนมากพร้อม ๆ กัน Botnets ถูกนำมาใช้เพื่อรับสมัครอุปกรณ์ที่มีช่องโหว่ทุกประเภทซึ่งสามารถป้องกันการบุกรุกได้ด้วยการฉีดไวรัสเข้าไปใน โจมตีกองทัพ Zombie ซึ่งผู้โจมตีสามารถควบคุมและใช้โจมตี DDoS ได้ คุณควรตระหนักถึงช่องโหว่ด้านความปลอดภัยในและรอบ ๆ ระบบของคุณมิฉะนั้นคุณอาจต้องทำงานสกปรกของใครบางคนและไม่เคยรู้เรื่องนี้ การโจมตี DoS

การโจมตี DoS ไม่สามารถทำได้ ที่กำหนดไว้ล่วงหน้า คุณไม่สามารถป้องกันไม่ให้เป็นเหยื่อของการโจมตีแบบ DoS ได้ ไม่มีวิธีที่มีประสิทธิภาพมากในการที่ อย่างไรก็ตามคุณสามารถลดโอกาสที่จะเป็นส่วนหนึ่งของการโจมตีดังกล่าวซึ่งคอมพิวเตอร์ของคุณสามารถใช้โจมตีบุคคลอื่นได้ จดบันทึกจุดต่ำสุดที่สามารถช่วยให้คุณได้รับโอกาสในการสนับสนุน

ใช้

1. โปรแกรมป้องกันไวรัส และ ไฟร์วอลล์ ในเครือข่ายของคุณหากยังไม่ได้ทำ ซึ่งจะช่วย จำกัด การใช้แบนด์วิธให้กับผู้ใช้ที่ได้รับการตรวจสอบเท่านั้น การกำหนดค่าเซิร์ฟเวอร์
2. สามารถช่วยลดโอกาสที่จะถูกโจมตีได้ หากคุณเป็นผู้ดูแลระบบเครือข่ายของ บริษัท บางแห่งให้ดูที่การกำหนดค่าเครือข่ายของคุณและตรึงนโยบายไฟร์วอลล์เพื่อป้องกันผู้ใช้ที่ไม่ได้รับการรับรองจากแหล่งข้อมูลของเซิร์ฟเวอร์ บาง
3. บริการของบุคคลที่สาม ให้คำแนะนำและ ป้องกันการโจมตี DoS เหล่านี้อาจมีราคาแพง แต่มีประสิทธิภาพเช่นกัน หากคุณมีเงินทุนในการติดตั้งบริการดังกล่าวในเครือข่ายของคุณให้ดีขึ้น การโจมตี DoS โดยทั่วไปจะมุ่งเน้นไปที่

องค์กรที่มีชื่อเสียงระดับสูง เช่นธนาคารและ บริษัท ในเครือด้านการเงินการค้าและการค้าของ บริษัท อื่น ๆ อย่างใดอย่างหนึ่งควรตระหนักถึงอย่างเต็มที่และมองไปที่ไหล่ของผู้คนเพื่อป้องกันการโจมตีที่อาจเกิดขึ้น แม้ว่าการโจมตีเหล่านี้ไม่เกี่ยวข้องโดยตรงกับการโจรกรรมข้อมูลที่เป็นความลับ แต่ก็สามารถเสียค่าใช้จ่ายแก่ผู้ประสบภัยได้ตลอดเวลาและค่าใช้จ่ายเพื่อลดปัญหา การเชื่อมโยงที่มีประโยชน์:

การป้องกันการโจมตีแบบปฏิเสธการให้บริการ - MSDN

• แนวทางปฏิบัติที่ดีที่สุดในการป้องกันการโจมตี DoS / ปฏิเสธการให้บริการ - MSDN
• การทำความเข้าใจเกี่ยวกับการโจมตีแบบปฏิเสธการให้บริการ - US-Cert.gov
• การป้องกัน Office 365 ต่อต้านการปฏิเสธการให้บริการ - ดาวน์โหลด eBook จาก Microsoft
• แหล่งรูปภาพ วิกิพีเดีย.