รู้ก่อนปลอดภัยกว่า : DDoS การจู่โจมถล่มเว็บแบบอุกอาจ
23 สิงหาคม 2016
ปัจจุบันอินเทอร์เน็ตกลายมาเป็นปัจจัยที่ 5 ของมนุษย์ ใครๆก็เข้าถึงอินเทอร์เน็ตได้ เครือข่ายเหล่านี้เชื่อมโลกใบใหญ่ให้ถึงกันภายในเสี้ยวคลิก เป็นโลกไร้พรมแดน เราใช้ประโยชน์จากอินเทอร์เน็ตอย่างหลากหลาย ตั้งแต่เรื่องส่วนตัว พูดคุย ติดต่อสื่อสาร ค้นหาข้อมูล ไปจนถึงการทำธุรกิจ การเฟื่องฟูของอินเทอร์เน็ตทำให้เรามาถึงยุคที่การค้ากลายมาเป็น E-Commerce อย่างสมบูรณ์แบบ ออนไลน์ไม่ใช่เพียงส่วนเสริมหรือต่อยอดธุรกิจหลัก แต่หลายธุรกิจที่เกิดใหม่ล้วนเริ่มจากออนไลน์ทั้งสิ้น และหลายธุรกิจก็สร้างยอดขายถล่มทลายเพียงแค่การขายออนไลน์เท่านั้น
ในขณะที่เทคโนโลยีก้าวหน้าขึ้น ความเก่งและแข็งแกร่งของเหล่าผู้ร้ายบนโลกไซเบอร์ หรือที่เราเรียกว่า “แฮกเกอร์” ก็เพิ่มทวีคูณ ไล่มาติดๆ เช่นเดียวกัน จากการโจมตีแบบง่ายๆ เช่น ปล่อยไวรัส ส่งอีเมลสแปม ที่เราพอรับมือได้ กลายมาเป็นการจู่โจมที่มีเทคนิคแพรวพราว ซับซ้อน อาศัยการวางแผน และทำกันเป็นกระบวนการ ดังนั้นเป็นเรื่องจำเป็นมากที่เราจะต้องเข้าใจและรู้เท่าทันวิธีการจู่โจมใหม่ๆ ของแฮกเกอร์เหล่านี้
วันนี้เฟื่องจะมาเล่าให้ฟังถึงอีกหนึ่งรูปแบบการโจมตีทางไซเบอร์ ที่กำลังเป็นที่นิยม เป็นเรื่องใกล้ตัว ควรรู้ไว้ โดยเฉพาะผู้ที่มีเว็บไซต์เป็นของตนเอง การจู่โจมนี้เรียกว่า “DDoS” (Distributed Denial of Service) ค่ะ
DDoS คืออะไร?
DDoS คือการจู่โจมเว็บไซต์เป้าหมาย โดยอาศัยการรุมจู่โจมจากหลายๆ ที่พร้อมๆกัน ทำให้เว็บไซต์ใช้งานไม่ได้(ล่ม)ในที่สุด เพื่อให้เข้าใจง่าย เฟื่องมีนิทานมาเล่าให้ฟังกันค่ะ
กาลครั้งหนึ่งนานมาแล้ว มีดินแดนเล็กๆ แสนสงบชื่อว่า “เว็บไซต์” ยินดีต้อนรับแขกเหรื่อผู้มาเยี่ยมเยือน โดยมีทางเข้าเมืองเป็นถนนเลนกว้าง ทั้งจากทิศเหนือ ใต้ ตะวันออก ตะวันตก คิดเผื่อมาแล้วเพื่อรองรับแขกที่เดินทางมาจากหลายที่ ในยามปกติ ดินแดน “เว็บไซต์” อยู่อย่างสงบตลอดมา เพราะเจ้าเมืองจะรู้จำนวนแขกคร่าวๆ ที่จะมาหาในแต่ละวัน ฉะนั้นจึงเตรียมปูทาง ซ่อมถนน เคลียร์การจราจร ต้อนรับได้เป็นอย่างดี ช่วงไหนเมืองเงียบๆ หน่อย อาจจะซัก 10,000 คน หรือช่วงไหนเมืองฮอตๆ ก็อาจแตะไปถึง 1,000,000 คน ดินแดนนี้ก็ยังมีแผนการจัดการ รับมือไหว เรื่องแค่นี้ สบายๆ
แต่อยู่มาวันนึงมีวายร้ายผู้ต้องการทำลายความสงบของดินแดนนี้ ได้นัดรวมกำลังพลจากทั่วทุกสารทิศเพื่อบุกโจมตีดินแดนเว็บไซต์พร้อมๆ กัน จากเดิมที่เมืองนี้เคยรองรับคนได้สูงสุดอยู่ที่ 1ล้านคน แต่หัวหน้าวายร้ายรวบรวมกองทัพได้ 10 ล้านคนและกรูเข้าเมืองไปพร้อมๆ กันจากทุกทิศทาง เว็บไซต์ที่ไม่เคยเจอเหตุการณ์แบบนี้มาก่อน จึงช็อค รับมือและแก้ปัญหาไม่ทัน ทำให้เมืองแตกในที่สุด จะเห็นได้ว่าการโจมตีครั้งนี้ไม่ได้ใช้อาวุธแต่อย่างใด อาศัยแค่ปริมาณ “คน” มหาศาลในการจู่โจมให้ระบบงง และเอ๋อไปในที่สุด
ตัวอย่างเหตุการณ์ใกล้ตัวง่ายๆ คล้ายๆ กัน เช่น วันแรกของการเปิดเทอม หลายคนอาจมีประสบการณ์เข้าเว็บ ลงทะเบียนเรียนออนไลน์ ไม่ได้ รีเฟรชกันไม่หวาดไม่ไหว ทุกคนต่างแย่งกันเข้าระบบ จนในที่สุดเว็บล่ม เพราะจำนวนคนที่ต้องการใช้งาน มีมากกว่าพื้นที่และความสามารถของเซิฟเวอร์ที่จะรองรับไหว หลักการเดียวกัน เพียงแต่กรณีนี้เป็นเหตุจากการที่จัดการทรัพยากรของเซิฟเวอร์ได้ไม่ดีพอ หรือแม้กระทั่งวิธีการเขียนโปรแกรม ไม่ได้เกิดจากความตั้งใจจะโจมตีเหมือนอย่างที่เกิดจากแฮกเกอร์ DDoS ทำ
นอกเหนือจากเจ้าของเว็บไซต์ที่จะตกเป็นเป้าหมายของการโจมตี บรรดาผู้ใช้งานอินเทอร์เน็ตทั่วไปอย่างเราก็ควรระมัดระวัง หากไม่อยากตกเป็น “เครื่องมือ” ของแฮกเกอร์ ใช่แล้วค่ะ เราอาจตกเป็นลูกสมุนของโจรได้โดยไม่รู้ตัวด้วยซ้ำ การโจมตีแบบ DDoS ต้องอาศัยกำลังมหาศาล การจะโจมตีได้สำเร็จ ต้องเกิดขึ้นอย่าง “รวดเร็ว” และ “ล้นหลาม” เกินกว่าระบบหรือ Admin จะแก้ไขได้ทัน เล่นตีตู้มทีเดียวให้น็อค และกำลังพลมหาศาลนี้ก็คือ ชาวบ้านผู้ไม่รู้อิโหน่อิเหน่อย่างเรานี่แหละค่ะที่ถูกใช้เป็น “เครื่องมือ”
หลักการจู่โจมแบบ DDoS แบ่งออกเป็น 3 ขั้นตอน คือ
- รวบรวมกำลังพล : แฮกเกอร์จะสร้างเครือข่ายสำหรับเตรียมโจมตีโดยการปล่อยไวรัสแฝงไปตามอีเมล เว็บไซต์ หรือโซเชียลมีเดียต่างๆ ซึ่งถ้าเราเผลอไปกดลิงก์เหล่านี้ คอมพิวเตอร์ของเราก็จะกลายเป็น “Botnets” หรือซอมบี้ติดเชื้อลูกสมุนของแฮกเกอร์ เป็นเครื่องมือโจมตีที่แฮกเกอร์สามารถควบคุมได้จากระยะไกลโดยที่เราไม่อาจทราบได้เลย
- จู่โจม : เมื่อได้คอมฯซอมบี้ (Botnets) ในอาณัติมากพอ ก็ได้เวลายกพลบุกโจมตีเป้าหมาย ทำได้หลายวิธี เช่น ส่งคำขอเข้าถึงข้อมูลมากเกินกว่าที่เซิฟเวอร์จะรับไหว หรือส่งข้อมูลแบบสุ่มเข้าไปจน Bandwidth ของเว็บไซต์เต็ม
- เรียกค่าไถ่ : เมื่อเว็บฯใช้งานไม่ได้แล้ว แฮกเกอร์จะใช้ภาวะสูญญากาศนี้เป็นตัวประกัน ขอค่าไถ่เพื่อปลดให้ระบบทำงานได้แบบเดิม โดยอาจเป็นตัวเงิน หรือข้อแลกเปลี่ยนอะไรบางอย่าง มีการซื้อ-ขาย botnets
สำหรับใช้โจมตีแบบ DDoS อย่างจริงจังในตลาดมืด ในราคาไม่สูงด้วย
การโจมตีแบบ DDoS ทำให้เว็บไซต์ล่ม แน่นอนย่อมส่งผลเสียแก่เจ้าของ เช่น หากเป็นเว็บไซต์ขององค์กรหรือบริษัทใหญ่ๆ ก็จะทำให้ความน่าเชื่อถือลดลง หรือที่ร้ายแรงไปกว่านั้น ถ้าเป็นเว็บไซต์เพื่อธุรกิจ ย่อมก่อให้เกิดการเสียมูลค่าทางเศรษฐกิจเพราะไม่สามารถดำเนินธุรกรรมต่างๆ ได้ ยิ่งนาน ยิ่งเสียหายมาก
ใครๆ ก็โดน DDoS หรือตกเป็นเครื่องมือของผู้ร้ายได้ แฮกเกอร์เก่งขึ้นทุกวัน ยิ่งนับวันยิ่งง่าย ค่าใช้จ่ายยิ่งถูก รู้เช่นนี้แล้ว เราควรเตรียมรับมือกับภัยใกล้ตัวนี้ไว้เบืองต้น
หากคุณเป็นเจ้าของเว็บ :
- ควรทราบจำนวนผู้เข้าชมเว็บไซต์ในแต่ละวันโดยเฉลี่ย เพื่อที่จะได้ไหวตัวทันเมื่อเริ่มมี Traffic มากผิดสังเกต และทางที่ดีควรมอบหมายให้มีผู้รับผิดชอบกับการแก้ปัญหาจากการโจมตีด้วย DDoS
- เตรียม Bandwidth สำรองไว้ : แม้การมีแบนด์วิธมากจะไม่สามารถหยุด DDoS ได้ แต่อย่างน้อยก็ช่วยซื้อเวลาก่อนเว็บล่มได้ประมาณนึง เพื่อหาวิธีรับมือต่อไป
- ติดต่อผู้ให้บริการ Hosting ของคุณ : ซึ่งส่วนมากจะแก้ปัญหาโดยการตัดไฟตั้งแต่ต้นลม ตัดทางเชื่อมต่อเข้าเว็บฯของคุณ เพื่อป้องกันความเสียหายที่จะเกิดขึ้นในวงกว้าง
- ติดต่อบริษัทผู้เชี่ยวชาญด้าน DDoS : กันไว้ดีกว่าแก้ ให้ผู้เชี่ยวชาญเป็นคนรับมือดีที่สุด บริษัทเหล่านี้จะมีทรัพยากรสาธารณูปโภคครบครัน และเทคโนโลยีที่แข็งแรงพอจะช่วยพยุงเว็บไซต์ของคุณให้ยังใช้การอยู่ได้ แน่นอน บริการเหล่านี้เสียเงิน แต่เฟื่องว่าคุ้มค่ากับการลงทุน เพราะถ้าปล่อยให้ปัญหาเกิดแล้วมาตามแก้ทีหลัง อาจสร้างความเสียหายมากกว่าตัวเงินที่เราต้องเสียไปด้วยซ้ำ ซึ่ง ตัวอย่างเช่น NT cyfence ก็เป็นหนึ่งในผู้เชี่ยวชาญที่มีความพร้อมอย่างดีทีเดียว
มุมคนธรรมดาที่ไม่อยากมือเปื้อนมลทิน :
ถ้าไม่อยากให้คอมฯกลายเป็นซอมบี้ หลีกเลี่ยงการคลิกลิงก์แปลกๆ ไม่ว่าจะมาจากอีเมล/หน้าเว็บ หรือที่เพื่อนส่งมา ทางที่ดีให้ถามก่อนว่านี่คือลิงก์อะไรกันแน่ อย่าดาวน์โหลดไฟล์แนบอะไรที่คุณไม่ได้ขอ และให้หมั่นอัพเดทโปรแกรมแอนตี้ไวรัส เปิด Firewall การอัพเดทแอพต่างๆ ให้เป็นเวอร์ชันล่าสุดก็ช่วยป้องกันการตกเป็นเครื่องมือของแฮกเกอร์ได้
สรุปแล้ว DDoS เป็นเทรนด์การโจมตีแนวใหม่ที่กำลังมาแรงแข็งแกร่งขึ้นทุกวัน และเป็นเรื่องใกล้ตัวที่เราควรระวังเอาไว้ แต่ก็ไม่ต้องเป็นกังวลจนเกินไป เตรียมพร้อมรับมือเบื้องต้น กันไว้ดีกว่าแก้ เพราะอย่าลืมว่าเว็บล่มแค่แป๊บเดียว อาจสร้างความเสียหายได้อย่างมาก อย่าให้เข้าทำนอง “เสียน้อยเสียยาก เสียมาก เสียง่าย”
หวังว่าบทความนี้จะเป็นประโยชน์กับคุณผู้อ่านทุกๆ ท่านนะคะ
บทความที่เกี่ยวข้อง