การโจมตีแบบปฏิเสธการบริการ (DOS): ตัวอย่างและเป้าหมายทั่วไป

การโจมตีแบบปฏิเสธการบริการ (DOS) เป็นการโจมตีทางไซเบอร์บนอุปกรณ์ระบบข้อมูลหรือทรัพยากรเครือข่ายอื่น ๆ ที่ป้องกันไม่ให้ผู้ใช้ที่ถูกกฎหมายเข้าถึงบริการและทรัพยากรที่คาดหวัง

โดยปกติจะทำได้โดยการท่วมโฮสต์หรือเครือข่ายเป้าหมายด้วยการรับส่งข้อมูลจนกว่าเป้าหมายจะไม่ตอบสนองหรือล่ม การโจมตีของ DOS สามารถอยู่ได้นานไม่กี่ชั่วโมงถึงหลายเดือน บริษัท ที่คิดต้นทุนและผู้บริโภคเวลาและเงินในขณะที่ทรัพยากรและบริการของพวกเขาไม่สามารถใช้งานได้

การโจมตีแบบปฏิเสธการบริการ (DOS) ทำงานอย่างไร

การโจมตีของ DOS กำลังเพิ่มขึ้นเนื่องจากธุรกิจและผู้บริโภคใช้แพลตฟอร์มดิจิตอลมากขึ้นเพื่อสื่อสารและทำธุรกรรมซึ่งกันและกัน

การโจมตีทางไซเบอร์มักจะเปิดตัวเพื่อขโมยข้อมูลที่สามารถระบุตัวบุคคลได้ (PII)ก่อให้เกิดความเสียหายอย่างมากต่อกระเป๋าเงินทางการเงินของ บริษัท และชื่อเสียงการละเมิดข้อมูลสามารถกำหนดเป้าหมาย บริษัท เฉพาะหรือโฮสต์ของ บริษัท ในเวลาเดียวกัน ตัวอย่างเช่น บริษัท ที่มีโปรโตคอลความปลอดภัยสูงอาจถูกโจมตีผ่านสมาชิกของ บริษัทห่วงโซ่อุปทานที่มีมาตรการรักษาความปลอดภัยไม่เพียงพอ เมื่อหลายบริษัทได้รับการคัดเลือกสำหรับการโจมตีผู้กระทำความผิดสามารถใช้วิธี DOS

ในการโจมตี DOS ผู้โจมตีไซเบอร์มักจะใช้การเชื่อมต่ออินเทอร์เน็ตหนึ่งครั้งและอุปกรณ์หนึ่งอุปกรณ์เพื่อส่งคำขออย่างรวดเร็วและต่อเนื่องไปยังเซิร์ฟเวอร์เป้าหมายเพื่อโอเวอร์โหลดแบนด์วิดท์ของเซิร์ฟเวอร์ ผู้โจมตี DOS ใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ในระบบและดำเนินการให้หมด RAM หรือ CPU ของเซิร์ฟเวอร์

ความเสียหายในการสูญเสียการบริการการโจมตี DOS สามารถแก้ไขได้ในเวลาอันสั้นโดยใช้ไฟร์วอลล์ด้วยกฎอนุญาต/ปฏิเสธ เพราะการโจมตี DOS มีเพียงหนึ่งเดียวที่อยู่ IPที่อยู่ IP สามารถจับปลาได้อย่างง่ายดายและปฏิเสธการเข้าถึงเพิ่มเติมโดยใช้ไฟร์วอลล์ อย่างไรก็ตามมีการโจมตีแบบ DOS ประเภทหนึ่งที่ไม่สามารถตรวจจับได้ง่าย-การโจมตีแบบปฏิเสธการปฏิเสธการบริการ (DDOS)

การโจมตีแบบกระจายการปฏิเสธการบริการ (DDOS)

การโจมตีแบบ DOS ประเภททั่วไปคือการโจมตีแบบปฏิเสธการปฏิเสธการบริการ (DDOS) ผู้โจมตีท่วมเป้าหมายด้วยการรับส่งข้อมูลทางอินเทอร์เน็ตที่ไม่พึงประสงค์เพื่อให้การรับส่งข้อมูลปกติไม่สามารถเข้าถึงปลายทางที่ต้องการได้ พยุหะของอุปกรณ์ที่ติดเชื้อ, เชื่อมต่อ (เช่นสมาร์ทโฟน, พีซี, เซิร์ฟเวอร์เครือข่ายและอุปกรณ์อินเทอร์เน็ตของสิ่งต่าง ๆ ) จากทั่วโลกไปตามเว็บไซต์เป้าหมายเครือข่ายเว็บแอปพลิเคชันอินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชันหรือโครงสร้างพื้นฐานศูนย์ข้อมูลพร้อมกันเพื่อบล็อกการรับส่งข้อมูล

แหล่งที่มาต่าง ๆ ของการจราจรโจมตีอาจทำงานในรูปแบบของกบอตเน็ต- Botnet เป็นเครือข่ายของอุปกรณ์ส่วนบุคคลที่ถูกบุกรุกโดยอาชญากรไซเบอร์โดยไม่ต้องมีความรู้เกี่ยวกับเจ้าของอุปกรณ์

แฮ็กเกอร์ติดคอมพิวเตอร์ด้วยซอฟต์แวร์ที่เป็นอันตรายเพื่อควบคุมระบบเพื่อส่งสแปมและคำขอปลอมไปยังอุปกรณ์และเซิร์ฟเวอร์อื่น ๆ เซิร์ฟเวอร์เป้าหมายที่ตกเป็นเหยื่อของการโจมตี DDOS จะได้สัมผัสกับการโอเวอร์โหลดเนื่องจากคำขอการรับส่งข้อมูลปลอมหลายร้อยหรือหลายพันรายการที่เข้ามา

เนื่องจากเซิร์ฟเวอร์ถูกโจมตีจากหลาย ๆ แหล่งการตรวจจับที่อยู่ทั้งหมดอาจพิสูจน์ได้ยาก นอกจากนี้การแยกทราฟฟิกที่ถูกต้องตามกฎหมายออกจากการรับส่งข้อมูลปลอมอาจพิสูจน์ได้ว่าเป็นไปไม่ได้ด้วยเหตุนี้อีกเหตุผลหนึ่งที่ทำให้เซิร์ฟเวอร์ทนต่อการโจมตี DDOS ได้ยาก

เหตุใดการโจมตี DDOS จึงเปิดตัว?

ซึ่งแตกต่างจากการโจมตีทางไซเบอร์ส่วนใหญ่ที่ริเริ่มเพื่อขโมยข้อมูลที่ละเอียดอ่อนการโจมตี DDOS เริ่มต้นจะเปิดตัวเพื่อให้เว็บไซต์ไม่สามารถเข้าถึงได้สำหรับผู้ใช้ อย่างไรก็ตามการโจมตี DDOS บางตัวทำหน้าที่เป็นอาคารสำหรับการกระทำที่เป็นอันตรายอื่น ๆ ตัวอย่างเช่นเมื่อเซิร์ฟเวอร์ล้มลงอย่างประสบความสำเร็จผู้กระทำผิดอาจไปอยู่เบื้องหลังเพื่อรื้อไฟร์วอลล์ของเว็บไซต์หรือทำให้รหัสความปลอดภัยของพวกเขาลดลงสำหรับแผนการโจมตีในอนาคต

การโจมตี DDOS ยังสามารถทำหน้าที่เป็นการโจมตีห่วงโซ่อุปทานดิจิตอล หากผู้โจมตีไซเบอร์ไม่สามารถเจาะระบบรักษาความปลอดภัยของเว็บไซต์เป้าหมายหลายแห่งพวกเขาสามารถค้นหาลิงก์ที่อ่อนแอที่เชื่อมต่อกับเป้าหมายทั้งหมดและโจมตีลิงก์แทน เมื่อลิงค์ถูกบุกรุกเป้าหมายหลักจะได้รับผลกระทบทางอ้อมโดยอัตโนมัติเช่นกัน

ตัวอย่างการโจมตี DDOS

หนึ่งในตัวอย่างล่าสุดของการโจมตี DDOS เกิดขึ้นในเดือนกุมภาพันธ์ 2563 ส่งผลกระทบต่อ Amazon Web Services (AWS) ซึ่งเป็นบริการคลาวด์คอมพิวติ้งที่ใช้โดย บริษัท บุคคลและหน่วยงานภาครัฐกว่าล้านแห่ง

แฮ็กเกอร์ใช้ไดเรกทอรีบนเซิร์ฟเวอร์การเข้าถึงไดเรกทอรีที่มีน้ำหนักเบาน้อยการเชื่อมต่อ (CLDAP) เพื่อส่งข้อมูลจำนวนมากไปยังเซิร์ฟเวอร์ของ AWS ซึ่งมีจำนวนมากถึง 2.3 terabits ต่อวินาที (TBPS) อย่างไรก็ตามอเมซอนสามารถหยุดการโจมตีก่อนที่จะกลายเป็นความเสี่ยงด้านความปลอดภัยที่ยิ่งใหญ่สำหรับลูกค้า

ในเดือนตุลาคม 2559 มีการโจมตี DDOS ในผู้ให้บริการระบบชื่อโดเมน (DNS) DYN ซึ่งเป็นเจ้าภาพและจัดการชื่อโดเมนของ บริษัท ที่เลือกในไดเรกทอรีนี้บนเซิร์ฟเวอร์ เมื่อเซิร์ฟเวอร์ของ Dyn ถูกบุกรุกก็ส่งผลกระทบต่อเว็บไซต์ของ บริษัท ที่เป็นเจ้าภาพ การโจมตีของ DYN ทำให้เซิร์ฟเวอร์ของมันเต็มไปด้วยการจราจรที่ท่วมท้นสร้างการหยุดทำงานทางเว็บขนาดใหญ่และปิดเว็บไซต์กว่า 80 แห่งรวมถึงเว็บไซต์สำคัญ ๆ เช่น Twitter (ตอนนี้ X), Amazon, Spotify, Airbnb, Paypal และ Netflix

ตรวจพบการรับส่งข้อมูลบางอย่างว่ามาจากบอตเน็ตที่สร้างขึ้นด้วยซอฟต์แวร์ที่เป็นอันตรายที่รู้จักกันในชื่อ Mirai ซึ่งดูเหมือนจะส่งผลกระทบต่ออุปกรณ์มากกว่า 500,000 เครื่องที่เชื่อมต่อกับอินเทอร์เน็ต ซึ่งแตกต่างจากบอตเน็ตอื่น ๆ ที่จับคอมพิวเตอร์ส่วนตัวบอตเน็ตนี้ได้รับการควบคุมที่เข้าถึงได้ง่ายInternet of Things (IoT)อุปกรณ์เช่นกล้องที่เชื่อมต่ออินเทอร์เน็ตและอุปกรณ์บันทึก อุปกรณ์ที่มีความปลอดภัยอย่างอ่อนเหล่านี้ถูกใช้เพื่อทำการโจมตี DDOS ที่ออกแบบมาเพื่อกำจัดแพลตฟอร์มเกมของ Sony PlayStation Network โดยการส่งคำขอที่ผ่านไม่ได้ไปยังเซิร์ฟเวอร์ของ Dyn

บรรทัดล่าง

การปฏิเสธการโจมตีบริการเป็นวิธีการที่แฮ็กเกอร์ใช้ในการปิดบริการอินเทอร์เน็ตเพื่อจุดประสงค์เฉพาะ การกรรโชกการโจรกรรมแถลงการณ์ทางการเมืองหรือการทำเพื่อความสนุกสนานเป็นเหตุผลที่การโจมตีเหล่านี้เกิดขึ้น

เนื่องจากการปฏิเสธการให้บริการและการปฏิเสธการโจมตีบริการ - และปัญหาด้านความปลอดภัยอื่น ๆ อีกมากมาย - เป็นสิ่งสำคัญเพื่อให้แน่ใจว่าคุณใช้ฮาร์ดแวร์ล่าสุดที่ได้รับการปรับปรุงในชีวิตส่วนตัวและอาชีพของคุณ ในทำนองเดียวกันธุรกิจควรมีเทคโนโลยีล่าสุดเพื่อรักษาความปลอดภัยข้อมูลของพวกเขา หากคุณสามารถจ่ายได้ในฐานะเจ้าของธุรกิจคุณควรจ้างบริการของ บริษัท รักษาความปลอดภัยทางไซเบอร์เพื่อให้แน่ใจว่าคุณและลูกค้าของคุณมีความปลอดภัยล่าสุด