หากอยู่ดี ๆ ลูกค้า หรือผู้ใช้งานเข้าหน้าเว็บไซต์ของคุณไม่ได้ทั้ง ๆ ที่อินเตอร์เน็ตไม่มีปัญหาอะไรเลย จึงทำให้เกิดปัญหาที่ตามมามากมาย ในบทความนี้จะมานำเสนอว่า DDoS คือ อะไร  มีวิธีแก้ไขหรือรับมืออย่างไร  และ สุดท้าย เราสามารถใช้ Log Analytic เข้าไปช่วยในการแก้ไขปัญหานี้ได้อย่างไร

Hacker are DDoS of Analytic

 เพื่อนๆกำลังกังวลใช่มั้ยล่ะ ? ไม่ต้องกังวลครับเราสามารถเข้าไปเช็คเพื่อแน่ใจว่าเว็บไซต์ของคุณนั้น ลูกค้า หรือ User สามารถใช้งานอย่างปกติหรือไม่ โดยทำง่ายๆดังนี้

1. เช็คว่าเครือข่ายเราถูกโจมตีหรือไม่ ได้ที่เว็บ http://www.isup.me โดยตรวจสอบว่าเครือข่ายนั้นยังทำงานได้อย่างปกติ หรือการบันทึกการเข้าใช้งานไม่มีข้อผิดพลาด

2. ลำดับถัดไปเช็คทุกข้อความที่มาจากผู้ให้บริการเว็บไซต์ เพื่อให้แน่ใจว่าเว็บไซต์ของคุณนั้นไม่ออฟไลน์ในขณะที่ยังอยู่ในสัญญา (ในขณะที่กำลังเสียเงิน) เช็คให้แน่ใจว่าการเข้าใช้งานเว็บไซต์ไม่โดนบล็อก หรือถูกปิดกั้น ลองใช้ Tor หรือ Psiphon เพื่อแยกแยะว่ากฎเกณต่าง ๆ จะไม่มีข้อผิดพลาด

3. กำหนดค่า Time to Live (TTL) เป็น 1 ช.ม. เพื่อกำหนดจำนวนคำขอจาก Server ที่จะส่งไป ปิดการเชื่อมต่อ และรีบูธ ทำการปรับเปลี่ยน DNS  บน CloudFlare และในที่สุดเว็บไซต์ก็จะกลับมาใช้ได้อีกครั้ง

function runOnFormSubmit_sf0e81bd694551860cf1fdd388070fea6dc98e811ca5f0889b(th){/*Before submit, if you want to trigger your event, "include your code here"*/};#customForm p{display:inline;}#sf0e81bd694551860cf1fdd388070fea6dc98e811ca5f0889b .quickFormHorizontal [name=SIGNUP_SUBMIT_BUTTON]{white-space: normal !important;}#sf0e81bd694551860cf1fdd388070fea6dc98e811ca5f0889b #customForm *{-webkit-box-sizing: border-box !important;-moz-box-sizing: border-box !important;box-sizing: border-box !important;word-break:break-word;overflow-wrap: break-word;}/*** RESPONSIVE START */@media only screen and (max-width: 200px){#sf0e81bd694551860cf1fdd388070fea6dc98e811ca5f0889b #SIGNUP_BODY{max-idth:200px !important;margin: 0px auto !important;}#sf0e81bd694551860cf1fdd388070fea6dc98e811ca5f0889b #SIGNUP_PAGE{padding:0px !important}}/*Major Mobiles*/@media screen and (min-width: 320px) and (max-width: 580px) and (orientation : portrait){#sf0e81bd694551860cf1fdd388070fea6dc98e811ca5f0889b [name='SIGNUP_BODY']{max-width:100% !important;margin: 0px auto !important;}}/* iPads*/@media only screen and (min-device-width : 768px) and (max-device-width : 1024px){#sf0e81bd694551860cf1fdd388070fea6dc98e811ca5f0889b [name='SIGNUP_BODY']{max-width:760px !important;margin: 0px auto !important;}}@media only screen and (min-device-width : 768px) and (max-device-width : 1024px) and (orientation : landscape){#sf0e81bd694551860cf1fdd388070fea6dc98e811ca5f0889b [name='SIGNUP_BODY']{width:1016px !important;max-width:1016px !important;margin: 0px auto !important;}}@media screen and (min-width: 475px) and (max-width: 980px) and (orientation : landscape){#sf0e81bd694551860cf1fdd388070fea6dc98e811ca5f0889b #SIGNUP_PAGE{max-width:100% !important;padding:0px !important;}}/*** RESPONSIVE END */.quick_form_8_css form{padding-top:10px}
ร่วมติดตามข่าวสารข้อมูลกับทางเรา
  Thank you for Signing Up
  Please correct the marked field(s) below.
1,true,6,Contact Email,2

What is Dos หรือ DDos ?

Process of DDoS

 DDoS คือ การที่พยายามทำให้เครื่อง หรือทรัพยากรเครือข่ายของเป้าหมายที่ทำ การโจมตีนั้นใช้งานไม่ได้ โดยการยับยั่งหรือขัดขวางการเข้าถึงของข้อมูลที่เชื่อมต่อกับอินเตอร์เน็ตชั่วคราว หรือถาวร

ซึ่งในปัจจุบันการใช้เครื่องคอมพิวเตอร์เพียงเครื่องเดียวโจมตีได้หยุดทำงานลงไปเรียบร้อยแล้ว ดังนั้นDDoS จึงเป็นการโจมตีโดยใช้คอมพิวเตอร์เป็นร้อย ๆ เครื่องเพื่อทำให้เป้าหมายเพียงหนึ่งเว็บไซต์ หรือระบบล่ม 

ในการใช้ Botnet สร้าง และสคริปต์ Bot ที่ไม่ดีห้มันยิงไปใน Networkอย่างอัตโนมัติโดยการยิงแบบนี้ทำให้ไม่สามารถระบุที่มาของเครื่องของผู้ใช้  Bot เหล่านี้จะดำเนินงานด้วยการแฝงตัวเข้าไปในระบบอย่างช้า และรอฟังคำสั่ง 

บ่อยครั้งหาก กระบวนการพื้นหลังไม่ได้ถูกใช้งาน จึงทำให้ Script ถูกดาวน์โหลด และทำงานเพื่อเรียกใช้คำสั่งต่าง ๆ พอหลังจากรับคำสั่งแล้ว bots จะทำการโจมตีเป้าหมายที่กำหนดไว้

 

แต่ว่าจะทำอร่างไรให้ bot ที่เซ็ตไว้ติดตั้งไปยังเป้าหมายที่กำหนดไว้โดยที่ไม่ระบุ IP ผู้ใช้งาน

  • ผู้ดาวน์โหลด และพยายามถอดรหัส malware ไปติดตามเว็บไซต์ลามกต่าง ๆ หรือเว็บไซต์ถูกอัดไฟต์ให้โหลดอย่างถูกกฏหมาย
  • ผู้ใช้งานเป็นไฟต์แนบที่เป็นอันตราย
  • ผู้ใช้งานคลิกลิ้ง หรือเว็บไซต์ที่อันตราย บ่อยครั้งเว็บที่เป็นอันตรายจะฝังบอท ลงไปในปุ่ม “X” หรือ ปุ่ม “exit” 

การใช้เครือข่ายของ Tor สามารถทำได้คล้าย ๆ กันในการใช้ Botnet โจมตี โดยการทำให้มัลแวร์สามารถใช้งานผ่านเครือข่าย 

แต่DDoSโจมตีโดยไม่ต้องผ่าน Bots เครื่องมือ Network stress สามารถประสานงานกับผู้ใช้งานด้วยตัวมันเองในการโจมตีเป้าหมาย

ในปี 2010 กลุ่ม Anonymous โจมตีใส่ the Church of Scientology, Low-Orbit Ion Cannon (LOIC), ซึ่งเป็น เครื่องมือ DDoS attack และ  Network Stress – testing เอาไว้ใช้ฟรี โดยเข้าไป DDoS บน แพ็คเก็ต TCP หรือ UDP 

ยังเป็นที่น่าเสียดายที่ยังไม่มี anti – virus ไหนสามารถตรวจจับการโจมตีของDDoSเพราะถ้าหากมี malware ตัวใหม่ ๆ anti virus จะไม่สามารถตรวจจับ หรือแจ้งเตือนพฤติกรรมที่เป็นอันตรายได้

สรุปได้ว่าการDDoSนั้นเป็นการเข้าไปขัดขวาง หรือชะลอไปยังเป้าหมายให้ไม่สามารถใช้งานได้ชั่วคราว หรือถาวร ซึ่งในปัจจุบันนี้ยังไม่มี anti – virus ตัวไหนสามารถตรวจจับการโจมตีของDDoSได้เลย

ดังนั้น Log Analytic Tools สามารถทำการแจ้งเตือนเมื่อมีการ DDoS เกิดขึ้นในองค์กร โดยใน Log Analytic จะแสดงกราฟที่มี IP address  หลาย ๆ IP เข้าถึงเว็บไซต์ในเวลาเดียวในประเทศเดียวกัน ที่ทำให้เว็บไซต์ใช้งานมีการใช้ Bandwidth ที่สูงเกินไป จากนั้นค่อยเข้าไป ทำการ Block IP นั้น ๆ ได้

 โดยบทความต่อไป ผู้เขียนจะสาธิตการใช้เครื่องมือ Log Analytic Tools ในการตรวจจับและแจ้งเตือนการโจมตี สามารถคลิกอ่านต่อได้ที่นี้

Updateข้อมูลด้านCyber Securityได้ก่อนใครที่นี้ !!