ในเดือนตุลาคม 2559 เว็บไซต์ที่ใหญ่ที่สุดและเป็นที่นิยมมากที่สุดในสหราชอาณาจักรและสหรัฐอเมริกาหลายร้อยแห่งรวมถึง Twitter, eBay, Reddit และ Spotify เป็นหัวข้อของการโจมตี DDoS จำนวนมากที่ทำให้เว็บไซต์ไม่สามารถเข้าถึงผู้คนนับพันได้ทั่ว วัน.
หลายคนอ้างถึงการหยุดชะงักที่เกิดจากการโจมตี DDoS ว่าเป็น "อินเทอร์เน็ตปิดตัวลง" และสงสัยอย่างเปิดเผยว่าการโจมตี DDoS คืออะไร การโจมตี DDoS เกิดขึ้นได้อย่างไรและจะจัดการอย่างไรเพื่อให้อินเทอร์เน็ตทั่วโลกที่ใช้งานยาวนาน
$config[code] not foundการโจมตีแบบ "ปฏิเสธการให้บริการ" ซึ่งรู้จักกันทั่วไปว่าเป็นการโจมตีแบบ DDoS เป็นกิจกรรมการแฮ็กที่ผิดกฎหมายที่ทำลายบริการออนไลน์และทำให้ไม่สามารถเข้าถึงได้โดยการเข้าชมเว็บจากหลาย ๆ แหล่ง TrendMicro Research รายงาน (แฮ็กเกอร์สามารถซื้อการโจมตี DDoS เป็นเวลาหนึ่งสัปดาห์ในราคาเพียง 150 เหรียญสหรัฐสำหรับตลาดมืด บุคคลที่เป็นอันตรายเหล่านี้มักจะกำหนดเป้าหมายเว็บไซต์และระบบคอมพิวเตอร์อื่น ๆ เพื่อการแก้แค้นการกรรโชกการเคลื่อนไหวหรือแม้แต่ความเสียหายของแบรนด์คู่แข่ง
ที่น่าสนใจการโจมตี DDoS นั้นค่อนข้างง่ายในการติดตั้ง แต่ยากที่จะป้องกัน พวกเขาเป็นหนึ่งในเครื่องมือที่ทรงพลังที่สุดในคลังแสงไซเบอร์อาชญากรที่สามารถใช้คอมพิวเตอร์ที่ได้รับการป้องกันมากที่สุดแบบออฟไลน์ตั้งแต่ระบบธนาคารไปจนถึงแอปพลิเคชัน SaaS และเว็บไซต์อีคอมเมิร์ซ
การโจมตี DDoS คืออะไร
การโจมตี DDoS ใช้ประโยชน์จากพลังของเครือข่ายคอมพิวเตอร์ที่ถูกบุกรุกนับหมื่นนับพันที่รู้จักกันในชื่อ“ botnet” เพื่อโจมตีเซิร์ฟเวอร์ของเว็บไซต์ด้วยการร้องขอดูหน้าเว็บ คำขอหน้าเว็บที่มากเกินไปทำให้การรับส่งข้อมูลที่ถูกกฎหมายไม่สามารถผ่านได้ เมื่อเซิร์ฟเวอร์อินเทอร์เน็ตมีการใช้งานมากเกินไปจะไม่สามารถตอบกลับข้อความค้นหาทั่วไปได้ทำให้เบราว์เซอร์อินเทอร์เน็ตไม่สามารถเข้าถึงเว็บไซต์ได้
การโจมตีผู้ให้บริการหรือโฮสต์บริการชื่อโดเมน (DNS) มักจะมีประสิทธิภาพมากกว่าการกำหนดเป้าหมายเว็บไซต์เดียวเพราะเว็บไซต์หลายร้อยแห่งพึ่งพาการเข้าชมโดยตรง โฮสต์ DNS เช่น Dyn ผู้ให้บริการที่ได้รับผลกระทบจากการโจมตี DDoS ดังกล่าวถือเป็นศูนย์กลางในการดำเนินงานของอินเทอร์เน็ต
ผู้ให้บริการ DNS ดำเนินการ“ สมุดรายชื่ออินเทอร์เน็ต” พวกเขารับรองว่าที่อยู่เว็บไซต์ (ชื่อโดเมน) เช่น www.yourwebsitename.com ถูกกำหนดเส้นทางและไปยังไซต์ที่ถูกต้อง หากผู้ให้บริการ DNS ออฟไลน์ชื่อโดเมนที่ขับเคลื่อนโดยผู้ให้บริการนั้นจะไม่ถูกส่งไปยังเว็บไซต์ซึ่งหมายความว่าพวกเขาไม่สามารถโหลดหน้าเว็บได้ ตัวอย่างเช่น Dyn ช่วยเพิ่มพลังให้กับลูกค้าองค์กร 3,500 รายรวมถึง Netflix, LinkedIn, TripAdvisor และ CNBC ท่ามกลางลูกค้าอื่น ๆ ตามข้อมูลในเว็บไซต์
ไม่มีใครอ้างสิทธิ์สำหรับการโจมตี DDoS ในปี 2559 แต่ผู้เชี่ยวชาญกล่าวว่าพวกเขาง่ายพอที่จะดำเนินการโดยวัยรุ่นซุกซนมากกว่าผู้โจมตีที่ได้รับการสนับสนุนจากรัฐที่เป็นอันตราย แม้แต่แฮกเกอร์มือสมัครเล่นก็สามารถสแกนหาเว็บไซต์ที่มีช่องโหว่และระบบคอมพิวเตอร์โดยใช้ซอฟต์แวร์ที่มีอยู่ได้อย่างง่ายดายและเปลี่ยนพวกมันให้เป็นพัน ๆ
วิธีการปกป้องเว็บไซต์ของคุณจากการโจมตี DDoS
ประมาณการโดย Incapsula Inc. บริการปกป้องเว็บไซต์บนคลาวด์ระบุว่าการโจมตี DDoS สามารถทำให้ธุรกิจสูงถึง $ 40,000 ต่อชั่วโมงว่าเว็บไซต์ของพวกเขาออฟไลน์ การเพิ่มขึ้นอย่างรวดเร็วของอุปกรณ์เชื่อมต่อที่มีความปลอดภัยต่ำเช่นเว็บแคม“ อัจฉริยะ” อุณหภูมิและโทรทัศน์ก็เพิ่มจำนวนของระบบที่มีช่องโหว่ที่สามารถตกเป็นเหยื่อของการโจมตี DDoS ในช่วงไม่กี่ปีที่ผ่านมา
เพื่อปกป้องเว็บไซต์และโปรแกรมเบ็ดเตล็ดของคุณจากการปฏิเสธการโจมตีแบบกระจายบริการตรวจสอบให้แน่ใจว่าคุณดาวน์โหลดการปรับปรุงความปลอดภัยล่าสุดเสมอ นอกจากนี้ตรวจสอบให้แน่ใจว่าอุปกรณ์ของคุณได้รับการปกป้องด้วยโปรแกรมซอฟต์แวร์ป้องกันไวรัสที่ทันสมัยเช่น Kaspersky's Security Scan หรือ Norton 360 โปรแกรมป้องกันไวรัสยอดนิยมส่วนใหญ่สามารถสแกนคอมพิวเตอร์ของคุณเพื่อดูว่าเป็นส่วนหนึ่งของ botnet หรือไม่.
ยิ่งกว่านั้นใช้เราเตอร์และไฟร์วอลล์ที่สามารถช่วยหยุดการโจมตี ping อย่างง่าย ๆ บนเว็บไซต์ธุรกิจของคุณในขณะเดียวกันก็มีการ จำกัด อัตราความเร็วและการกำหนดปริมาณการรับส่งข้อมูลโดยอัตโนมัติ หากเป็นไปได้ควรซื้อแบนด์วิธที่มากเกินไปกับผู้ให้บริการอินเทอร์เน็ต (ISP) ของคุณที่สามารถรองรับการรับส่งข้อมูลได้หลากหลาย
หากคุณใช้แพลตฟอร์ม WordPress เพื่อจัดการเว็บไซต์ของคุณให้ติดตั้งปลั๊กอินความปลอดภัยที่เป็นประโยชน์เช่น WordFence และ Bulletproof Security นอกจากนี้ให้ใช้ซอฟต์แวร์เฉพาะที่สามารถทำหน้าที่เป็นบัฟเฟอร์สำหรับเว็บไซต์ของคุณจากการโจมตี DDoS ตัวอย่างเช่น CloudFlare ให้การป้องกันการโจมตี DDoS ทุกรูปแบบและทุกขนาดและตัวป้องกัน DdoS สามารถช่วยบล็อกการโจมตี DoS ได้ภายในไม่กี่วินาทีด้วยการป้องกันแบบหลายชั้น
ในที่สุดอย่าออกไปค้นหาปัญหา แฮกเกอร์ชอบความท้าทายที่ดีและจะโจมตีเว็บไซต์ของคุณหากผ่านการทดสอบ หากคุณได้รับข้อความหรือความคิดเห็นที่คุกคามเพียงลบหรือเพิกเฉย และอย่าโฆษณาเว็บไซต์ของคุณในที่ที่ไม่เหมาะสมเช่นฟอรัมของแฮ็กเกอร์
โปรดจำไว้ว่าเว็บไซต์ใด ๆ ที่มีช่องโหว่ต่อการโจมตี DDoS ดังนั้นคุณจำเป็นต้องระมัดระวังอยู่เสมอ
DDoS Photo ผ่าน Shutterstock
2 ความคิดเห็น▼
