การโจมตี DDOS ในปี 2020: พวกเขาคืออะไร? วิธีหยุดพวกเขา

การเปิดเผยข้อมูล: การสนับสนุนของคุณช่วยให้เว็บไซต์ทำงานต่อไป! เราได้รับค่าธรรมเนียมการอ้างอิงสำหรับบริการบางอย่างที่เราแนะนำในหน้านี้. DDoS


เมื่อผู้ใช้ที่ประสงค์ร้ายต้องการขัดขวางบริการเว็บพวกเขามักจะใช้การโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจาย คุณอาจเคยได้ยินวลีที่นับไม่ถ้วนในสื่อ.

แนวคิดพื้นฐานเหมือนกันเสมอ: ส่งขยะไปยังเซิร์ฟเวอร์ที่ทราฟฟิกที่ถูกต้องไม่สามารถผ่านได้.

DDoS ถูกนำมาใช้กับเซิร์ฟเวอร์โดเมนหลักในการเสนอราคาเพื่อปิดเว็บทั่วโลก แม้จะมีอายุเท่ากับอินเทอร์เน็ต แต่ DDOS ก็ยังคงเป็นหนึ่งในเครื่องมือที่มีประสิทธิภาพที่สุดที่ผู้ใช้ประสงค์ร้ายมีให้.

แต่การโจมตี DDoS เกี่ยวข้องกับอะไรจริงๆ?

ก่อนอื่นเราต้องเข้าใจทั้งการปฏิเสธการบริการและการปฏิเสธการให้บริการแบบกระจาย.

การโจมตี DDoS คืออะไร?

ความแตกต่างระหว่าง DOS และ DDOS นั้นเป็นจุดเริ่มต้นของการโจมตี.

  • การโจมตีแบบปฏิเสธการให้บริการ (DOS) นั้นมาจากบุคคลหรือเครือข่ายเดียว.
  • การปฏิเสธการโจมตีแบบกระจายบริการ (DDOS) จะเกี่ยวข้องกับคอมพิวเตอร์จากเครือข่ายทั่วโลก (การกระจายการโจมตีขยายและมันทำให้ยากขึ้นสำหรับบุคคลที่ได้รับผลกระทบเพื่อป้องกันตัวเอง)

การโจมตี DOS ส่วนใหญ่ที่คุณจะได้ยินในวันนี้คือการโจมตี DDOS จริงๆ พวกเขาใช้ botnets – คอมพิวเตอร์หลายเครื่องทั้งหมดทำหน้าที่ภายใต้การควบคุมของบุคคลหรือกลุ่มที่เป็นอันตราย Botnets มักสร้างโดยการติดตั้งมัลแวร์และโดยปกติแล้วมัลแวร์นี้จะถูกติดตั้งโดยไม่ได้รับอนุญาตจากผู้ใช้หรือความรู้.

ในบทความนี้เราจะใช้คำว่า DOS และ DDOS สลับกันได้เนื่องจากจะเป็นการยากสำหรับการโจมตีที่จะไม่เผยแพร่.

การโจมตีแบบปฏิเสธการให้บริการทำงานอย่างไร

วิธีง่าย ๆ ในการ DOS คือการท่วมเซิร์ฟเวอร์ที่มีปริมาณการรับส่งข้อมูลที่ไม่มีจุดหมายจำนวนมาก สิ่งนี้ทำให้เซิร์ฟเวอร์จัดการได้มากเกินไป แบนด์วิดท์เพิ่มขึ้นหน่วยความจำหมดและผู้ใช้ทั่วไปไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์.

แต่ที่จริงแล้วการ maxing out เซิร์ฟเวอร์อาจทำได้ค่อนข้างยากแม้จะมีคอมพิวเตอร์จำนวนมากที่เปิดการเชื่อมต่อได้มากเท่าที่จะทำได้ ดังนั้นผู้โจมตีจึงมีวิธีในการขยายผลโดยใช้ที่อยู่ IP ปลอม.

การใช้ IP ปลอมกระบวนการเดียวกันนี้สามารถทำได้โดยคอมพิวเตอร์เครื่องเดียวบอตเน็ตที่ควบคุมโดยเจ้านายคนเดียวหรือเหมือนกับ Operation Payback กลุ่มคนทำงานร่วมกัน.

นี่คือสิ่งที่เกิดขึ้น.

  1. เครื่องโจมตีจะส่งแพ็กเก็ต SYN ไปยังเซิร์ฟเวอร์ อย่างไรก็ตามมันทำให้ดูเหมือนว่ามาจากที่อื่น.
  2. เซิร์ฟเวอร์ตอบกลับด้วยแพ็คเก็ต SYN / ACK แต่ไม่มีการตอบกลับ – ที่อยู่ผู้ส่งเป็นของปลอม.
  3. เซิร์ฟเวอร์ยังคงรอการตอบกลับทำให้การเชื่อมต่อเปิดและอยู่ในหน่วยความจำจนกว่าจะหมดเวลา.

เซิร์ฟเวอร์เปิดการเชื่อมต่อที่ไร้ประโยชน์มากมายทำให้สูญเสียความทรงจำในการโจมตีมากขึ้นเรื่อย ๆ และในที่สุดก็กลายเป็นคนพิการ.

กลยุทธ์นี้ประสบความสำเร็จอย่างแท้จริง ทำให้ไซต์ที่โดดเด่นบางแห่งทำงานช้าหรือขัดข้อง.

อย่างไรก็ตาม บริษัท ต่างๆต่างก็ฉลาดในการโจมตี DDOS และเริ่มที่จะใช้ความระมัดระวัง.

ป้องกันการจู่โจม DDOS

มีหลายวิธีในการป้องกันการโจมตี DDOS ไม่มีใครสามารถรับประกันการป้องกัน แต่เจ้าของเว็บไซต์มีตัวเลือก:

  1. กรอง: เราเตอร์ที่อยู่ขอบเครือข่ายสามารถได้รับการฝึกฝนให้ตรวจจับและวางการเชื่อมต่อ DDOS ป้องกันไม่ให้เครือข่ายช้าลงหรือเซิร์ฟเวอร์.
  2. Blackholing: โฮสต์อาจ“ blackhole” ไซต์ที่กำลัง DDOS ส่งการรับส่งข้อมูลทั้งหมดไปยังที่อยู่ที่ไม่มีอยู่ โดยปกติจะเป็นทางเลือกสุดท้าย.

นอกจากนี้หลาย บริษัท ขายแอปพลิเคชันต่อต้าน DDOSs ที่ตรวจจับและบล็อกการโจมตี.

วิธีเดียวที่จะหยุดการโจมตี DDOS ได้อย่างแน่นอนคือรอมันออกมา การโจมตีส่วนใหญ่ไม่นานนักเนื่องจากผู้ที่มีบอตเน็ตไม่ต้องการเปิดเผยเครือข่ายของตนนานเกินไปและการโจมตีกลุ่มไม่สามารถทำงานร่วมกันได้ตลอดไป แม้ว่าอาจใช้เวลาสองสามวัน แต่การโจมตีจะยุติลงด้วยความยินยอมของตัวเอง.

จุดที่ต้องจดจำเกี่ยวกับการโจมตี DDOS

การโจมตี DDOS ไม่ได้เป็นการแฮ็ก ระบบไม่ถูกบุกรุกและไม่มีการเปิดเผยข้อมูล พวกเขาเพียงป้องกันเซิร์ฟเวอร์จากความสามารถในการรับคำขอที่ถูกต้องสำหรับข้อมูล เจ้าของและโฮสต์เว็บไซต์ส่วนใหญ่จะจัดการกับปัญหา DDOS ในบางครั้ง แต่พวกเขาไม่ค่อยเป็นปัญหาถาวร.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me