การโจมตี DDoS: มันคืออะไรและมันทำงานอย่างไร
เว็บไซต์และเซิร์ฟเวอร์มักตกเป็นเหยื่อของการโจมตี DDoS ดังนั้นคุณจึงไม่สามารถเข้าถึงหน้านั้นได้อีกต่อไป แต่มันคืออะไรกันแน่และการโจมตีทำงานอย่างไร เราจะอธิบายให้คุณ
การโจมตี DoS หรือ DDoS: มันคืออะไร
ตัวอักษร DoS ยืนในทั้งสองกรณีเป็นตัวย่อสำหรับ "การปฏิเสธบริการ" - ในภาษาอังกฤษ: "ปฏิเสธที่จะให้บริการ" โปรแกรมหรือทั้งระบบไม่สามารถทำงานได้อย่างถูกต้องอีกต่อไปและในกรณีที่เลวร้ายที่สุดถึงแม้จะล้มเหลวอย่างสมบูรณ์ สิ่งนี้เกิดขึ้นได้ทั้งจากการปฏิบัติโดยประมาทหรือการโจมตีโดยเจตนาจากภายนอก การโจมตี DoS มีสองประเภท:
- การโจมตี DoS เริ่มต้นจากระบบเดียว ผู้โจมตีส่งคำขอไปยังเซิร์ฟเวอร์หลายครั้งหลายครั้ง เป็นผลให้เว็บไซต์หยุดตอบสนองหรืออย่างน้อยสามารถตอบคำถามปกติอย่างช้าๆ
- อย่างไรก็ตามมันมีประสิทธิภาพมากกว่าในการหาช่องโหว่ที่รู้จักในระบบและทำให้เกิดปัญหา สิ่งที่จำเป็นสำหรับการโจมตีครั้งนี้คือการเข้าถึงอินเทอร์เน็ตไปยังระบบ
- การโจมตี DDoS มักประสบความสำเร็จมากกว่า ตัวอักษรเพิ่มเติมย่อมาจาก "กระจาย" คือการโจมตีกระจายผ่านหลายระบบ
- ผู้โจมตีมักจะใช้บอทเน็ตที่กำหนดเป้าหมายเครือข่ายขนาดใหญ่ของคอมพิวเตอร์ที่ถูกแย่งชิงไปยังเป้าหมาย หากคอมพิวเตอร์หลายพันเครื่องจากบ็อตเน็ตส่งคำขอจำนวนมากไปยังเว็บไซต์ในเวลาเดียวกันมันจะโหลดมากเกินไปอย่างรวดเร็ว
นี่คือวิธีที่คุณสามารถป้องกันตนเองจากการโจมตีของ DoS
หากคุณใช้งานเว็บช็อปหรือเว็บไซต์ของคุณเองการโจมตีดังกล่าวอาจมีราคาแพงมาก ดังนั้นจึงเป็นเรื่องสำคัญที่คุณจะต้องรักษาความปลอดภัยไว้ล่วงหน้า มีหลายวิธีในการทำสิ่งนี้:
- ตั้งค่าไฟร์วอลล์รวมถึงบัญชีดำ หากมีการโจมตี DoS จาก IP แบบคงที่คุณสามารถบล็อกได้ จากนั้นคำขอจาก IP นี้จะไม่ได้รับการดำเนินการอีกต่อไป
- ใช้คุกกี้ SYN ด้วยเช่นกัน เซิร์ฟเวอร์ไม่เปิดการเชื่อมต่อที่ไม่ถูกต้องอีกต่อไป คุณได้รับการปกป้องอย่างดีจากการโจมตีของ SYN ที่ท่วมท้น
- หากคุณใช้งานเว็บไซต์ขนาดใหญ่คุณควรกระจายโหลดเซิร์ฟเวอร์ แม้ว่าจะมีราคาแพงกว่าเล็กน้อย แต่ก็มีความปลอดภัยมากกว่า: ที่นี่เซิร์ฟเวอร์จะกระจายการร้องขอทั้งหมดไปยังคอมพิวเตอร์หลายเครื่องที่ทำงานแบบขนานและหลีกเลี่ยงการโอเวอร์โหลดครั้งเดียว