8.25.2558

DDoS

DDoS : Distributed Denial of Service


DDoS คืออะไร ก่อนที่เราจะทราบว่า DDoS คืออะไรก็ต้องไปดูว่าชื่อเต็มคืออะไรกันก่อนนะ “Distributed Denial of Service” นี่คือชื่อเต็ม เป็นการประกอบกันสองคำคือ Distributed + Denial of Service
นั่นไงมีการรวมร่างกันเกิดขึ้น แสดงว่าก็ต้องมีร่างต้น ร่างต้นคือ Denial of Service ชื่อบอกตรงตัวครับคือการทำให้ใช้บริการไม่ได้แต่เวลาผมไปคุยกับใครเขามักจะเรียกกันอยู่ว่า “โดนยิง” หรือ “โดนบอม” ซึ่งเป็นกริยาที่แสดงถึงกำลังโดนโจมตีหรือโดนสอยอยู่นั่นเองแหละครับ แต่ DoS เป็นการโจมตีด้วยการใช้แค่ 1 เครื่องโจมตี แน่นอนมันไม่ค่อยร้ายแรงเท่าไหร่หรอก เดี๋ยวจะมีอธิบายในบทต่อไป
ดังนั้น DDoS ที่มีคำว่า Distributed ประกอบอยู่ด้วยก็แทนที่จะเป็นการยิงโดยใช้แค่เครื่องเดียวแบบ DoS ก็เป็นการใช้หลายเครื่องช่วยกันยิงเพื่อให้ระบบร่วง โดยส่งผลทำให้เกิดขนาดในการโจมตีที่ใหญ่และป้องกันได้ยากมากกว่าเดิมมากกกกกกกกกก อธิบายมาพอสมควรและเกี่ยวกับ DDoS ยังไงผมจะขอเริ่มเข้าสู่การอธิบาย infographic ดังด้านล่างนะครับ
1) Protocol ที่นิยมใช้ในการทำ DDoS มากที่สุดคือ UDP เหตุเพราะมันปลอมได้ ไม่จำเป็นต้องมีการพิสูจน์ตัวตนแบบ TCP เช่นเทคนิคพวก Amplification/Reflection กับช่องโหว่ของ Service พวก NTP, DNS, SNMP, SSDP, etc… พวกที่บอกมาเป็น UDP ทั้งนั้น รุนแรงและจับตัวยาก ไม่จำเป็นต้องมี botnet ด้วยนะขอบอก
2) อันนี้เป็นข้อมูลที่ทางเอสน็อครวบรวมจากเคสที่มี DDoS ที่มีต้นทางจากภายในประเทศ ตั้งแต่ Q4 2014 – Q1 2015 พบว่าเฉลี่ยที่เกิดการยิงจะอยู่ที่ 1.5Gbps และมากสุดที่พบคือ 7Gbps ถามว่าแรงไหม คงตอบว่ายังไม่เทียบเท่าต่างประเทศ แต่ขนาดการยิงแบบนี้ก็หวังผลได้ง่ายและเพราะส่วนใหญ่ระบบในไทยเชื่อมต่อกันแค่ 1Gbps เท่านั้น
3) เข้ามาสู่ชนิดของ DDoS แล้วทางผมอยากจะแบ่งการโจมตีออกมาเป็นสองประเภทใหญ่ๆ นั่นคือการยิงด้วยขนาดแบนวิดขนาดใหญ่หรือ Volumetric base Attack ซึ่งมีการพบว่าขนาดใหญ่ที่สุดก็ราวๆ 300-400Gbps เลยทีเดียวและการโจมตีด้วยจุดอ่อนของแอพพลีเคชั่นหรือ Application base Attack ซึ่งพบว่ามีแนวโน้มที่สูงขึ้นเรื่อยๆ และตัวที่เป็นเป้าหมายเยอะสุดก็คือ Web Application นั่นแหละ ง่ายๆก็ทำการส่ง HTTP request flood เข้าไปจนทำให้ connection เต็มจน CPU/Memory 100% กันเลยทีเดียว
4) ข้อมูลจาก State of Internet 2014 พบการโจมตีขนาดใหญ่สุดคือ 361 Gbps ลองมองภาพกันนะ ถ้าเราโดนขนาดนี้จะเป็นยังไง บรื๋อออออ
5) ข้อมูลจาก neustar 2014 พบว่ากว่า 87% ของผู้ที่โดน DDoS โจมตีจะโดนมากกว่า 1 ครั้งเสมอ พูดง่ายๆคือกลับมายิงอีกจนกว่าจะสะใจ ใครที่เคยลิ้มรสชาติของการโดนยิงคงจะพอทราบกันว่า มันมาเรื่อยๆ จนกว่าจะพอใจกันเลยแหละ ทนได้ก็ทน ทนไม่ได้ก็ต้องทนฟิ้ววววววว
6) เฮ้ย! Smart Phone, Tablet, Smart Device เอามายิง DDoS ได้ด้วยเหรอ… อันนี้ไม่แปลกเลย อุปกรณ์สมาร์ททั้งหลายเนี่ยก็เหมือนคอมพิวเตอร์ดีๆนี่แหละ พอติดไวรัส ก็อยู่ที่แฮคเกอร์และว่าจะสั่งให้อุปกรณ์ของคุณทำอะไรก็ได้ และแน่นอนสั่งให้สิ่งที่อยู่ในมือของคุณไปโจมตีใครก็ได้ด้วยเช่นกัน ซึ่งมีกรณีทำให้เครือข่ายมือถือล่มกันเลยทีเดียว
7) ค่าความเสียหายเฉลี่ยที่เกิดขึ้นกับการโดน DDoS จนระบบมีปัญหามากกว่า 40% เสียชั่วโมงละ 1 ล้านบาท ซึ่งค่าความเสียหายนี้ประกอบไปด้วย โอกาสทางการขาย การให้บริการ ค่าล่วงเวลา ค่าเสียหายทางการตลาดเป็นต้น เป็นเงินไม่น้อยเลยนะหากเกิดมาเพียงแค่ครั้งเดียว…
สุดท้ายหากท่านใดมีข้อเสนอแนะหรือสอบถามข้อมูลเพิ่มเติมติดต่อได้ที่ sales@snoc.co.th หรือช่องทาง https://www.facebook.com/securenoc ก็ได้และมีการทดสอบให้ฟรีไม่มีเงื่อนไข วันนี้ขอลาไปก่อนสวัสดีครับ

ไม่มีความคิดเห็น:

แสดงความคิดเห็น