เมื่อเร็วๆ นี้ เราพบว่าการโจมตี DDoS เป็นอาวุธที่ทรงพลังในพื้นที่ข้อมูล ด้วยการใช้การโจมตี DDoS พลังสูง คุณไม่เพียงสามารถปิดไซต์หนึ่งไซต์ขึ้นไปเท่านั้น แต่ยังขัดขวางการทำงานของส่วนเครือข่ายทั้งหมดหรือปิดอินเทอร์เน็ตในประเทศเล็ก ๆ อีกด้วย ทุกวันนี้ การโจมตี DDoS เกิดขึ้นบ่อยขึ้นเรื่อยๆ และพลังของมันก็เพิ่มขึ้นทุกครั้ง

แต่สาระสำคัญของการโจมตีดังกล่าวคืออะไร? จะเกิดอะไรขึ้นบนเครือข่ายเมื่อมีการดำเนินการ แนวคิดในการทำเช่นนี้มาจากไหน และเหตุใดจึงมีประสิทธิภาพมาก คุณจะพบคำตอบสำหรับคำถามเหล่านี้ในบทความของเราวันนี้

การโจมตี DDoS คืออะไร?

DDoS หรือการปฏิเสธการให้บริการแบบกระจายคือการโจมตีคอมพิวเตอร์เฉพาะบนเครือข่ายที่ทำให้ไม่ตอบสนองต่อคำขอจากผู้ใช้รายอื่นโดยการโอเวอร์โหลด

เพื่อให้เข้าใจว่าการโจมตี ddos ​​หมายถึงอะไร ลองจินตนาการถึงสถานการณ์: เว็บเซิร์ฟเวอร์ให้หน้าไซต์แก่ผู้ใช้ สมมติว่าใช้เวลาครึ่งวินาทีในการสร้างเพจและถ่ายโอนไปยังคอมพิวเตอร์ของผู้ใช้โดยสมบูรณ์ จากนั้นเซิร์ฟเวอร์ของเราจะสามารถ ให้ทำงานได้ตามปกติด้วยความถี่ 2 คำขอต่อวินาที หากมีคำขอดังกล่าวมากกว่านี้ คำขอเหล่านั้นจะถูกจัดคิวและดำเนินการทันทีที่เว็บเซิร์ฟเวอร์ว่าง คำขอใหม่ทั้งหมดจะถูกเพิ่มไปที่ส่วนท้ายของคิว ทีนี้ลองจินตนาการว่ามีคำขอจำนวนมาก และส่วนใหญ่จะถูกส่งไปเพื่อทำให้เซิร์ฟเวอร์นี้โอเวอร์โหลดเท่านั้น

หากอัตราที่คำขอใหม่มาถึงเกินอัตราการประมวลผล เมื่อเวลาผ่านไป คิวคำขอจะยาวนานจนไม่มีการประมวลผลคำขอใหม่จริงๆ นี่คือหลักการสำคัญของการโจมตีแบบ ddos ก่อนหน้านี้คำขอดังกล่าวถูกส่งจากที่อยู่ IP เดียวและสิ่งนี้เรียกว่าการโจมตีแบบปฏิเสธการบริการ - Dead-of-Service อันที่จริงนี่คือคำตอบสำหรับคำถามที่ว่า dos คืออะไร แต่การโจมตีดังกล่าวสามารถต่อสู้ได้อย่างมีประสิทธิภาพโดยเพียงเพิ่มที่อยู่ IP ต้นทางหรือหลายรายการในรายการบล็อก นอกจากนี้ เนื่องจากข้อจำกัดแบนด์วิธของเครือข่าย อุปกรณ์หลายตัวจึงไม่สามารถสร้างแพ็กเก็ตในจำนวนที่เพียงพอที่จะโอเวอร์โหลดเซิร์ฟเวอร์ที่ร้ายแรงได้

ดังนั้นการโจมตีจึงดำเนินการจากอุปกรณ์หลายล้านเครื่องในคราวเดียว มีการเพิ่มคำว่า Distribed ลงในชื่อ ปรากฏว่า - DDoS เพียงอย่างเดียว อุปกรณ์เหล่านี้ไม่มีความหมายอะไรเลย และอาจไม่มีการเชื่อมต่ออินเทอร์เน็ตความเร็วสูงมากนัก แต่เมื่ออุปกรณ์ทั้งหมดเริ่มส่งคำขอไปยังเซิร์ฟเวอร์เดียวพร้อมกัน ก็สามารถเข้าถึงความเร็วรวมสูงสุด 10 Tb/s และนี่ก็เป็นตัวบ่งชี้ที่ค่อนข้างจริงจังอยู่แล้ว

ยังคงต้องค้นหาว่าผู้โจมตีได้รับอุปกรณ์มากมายเพื่อโจมตีจากที่ใด นี่คือคอมพิวเตอร์ธรรมดาหรืออุปกรณ์ IoT ต่างๆ ที่ผู้โจมตีสามารถเข้าถึงได้ นี่อาจเป็นอะไรก็ได้กล้องวิดีโอและเราเตอร์พร้อมเฟิร์มแวร์ที่ไม่ได้รับการอัพเดตเป็นเวลานานอุปกรณ์ควบคุมและคอมพิวเตอร์ทั่วไปของผู้ใช้ที่ติดไวรัสและไม่ทราบถึงการมีอยู่ของมันหรือไม่รีบร้อนที่จะลบมันออก

ประเภทของการโจมตี DDoS

การโจมตี DDoS มีหลักๆ สองประเภท โดยบางประเภทมุ่งเป้าไปที่การโอเวอร์โหลดโปรแกรมเฉพาะ และการโจมตีที่มุ่งเป้าไปที่การโอเวอร์โหลดลิงก์เครือข่ายไปยังคอมพิวเตอร์เป้าหมาย

การโจมตีจากการโอเวอร์โหลดโปรแกรมเรียกอีกอย่างว่าการโจมตี 7 (ในโมเดลเครือข่าย OSI มีเจ็ดระดับและระดับสุดท้ายคือระดับของแต่ละแอปพลิเคชัน) ผู้โจมตีโจมตีโปรแกรมที่ใช้ทรัพยากรเซิร์ฟเวอร์จำนวนมากโดยการส่งคำขอจำนวนมาก ในที่สุดโปรแกรมก็ไม่มีเวลาประมวลผลการเชื่อมต่อทั้งหมด นี่คือประเภทที่เรากล่าวถึงข้างต้น

การโจมตี DoS บนช่องทางอินเทอร์เน็ตต้องใช้ทรัพยากรมากขึ้น แต่ก็รับมือได้ยากกว่ามาก หากเราทำการเปรียบเทียบกับ osi สิ่งเหล่านี้จะเป็นการโจมตีในระดับ 3-4 ได้แก่ ช่องทางหรือโปรโตคอลการถ่ายโอนข้อมูล ความจริงก็คือการเชื่อมต่ออินเทอร์เน็ตใด ๆ มีการจำกัดความเร็วของตัวเองซึ่งสามารถถ่ายโอนข้อมูลได้ หากมีข้อมูลจำนวนมาก อุปกรณ์เครือข่ายจะเข้าคิวรอรับส่งข้อมูลเช่นเดียวกับโปรแกรม และหากปริมาณข้อมูลและความเร็วที่มาถึงเกินความเร็วของช่องสัญญาณอย่างมาก ข้อมูลก็จะโอเวอร์โหลด อัตราการถ่ายโอนข้อมูลในกรณีดังกล่าวสามารถคำนวณได้ในหน่วยกิกะไบต์ต่อวินาที ตัวอย่างเช่น ในกรณีที่ประเทศเล็กๆ อย่างไลบีเรียถูกตัดการเชื่อมต่อจากอินเทอร์เน็ต ความเร็วในการถ่ายโอนข้อมูลจะสูงถึง 5 TB/วินาที อย่างไรก็ตาม 20-40 Gb/s ก็เพียงพอที่จะโอเวอร์โหลดโครงสร้างพื้นฐานเครือข่ายส่วนใหญ่ได้

ต้นกำเนิดของการโจมตี DDoS

ข้างต้นเราได้ดูว่าการโจมตี DDoS คืออะไร รวมถึงวิธีการโจมตี DDoS ถึงเวลาที่ต้องไปยังต้นกำเนิดของมันแล้ว คุณเคยสงสัยหรือไม่ว่าทำไมการโจมตีเหล่านี้ถึงมีประสิทธิภาพมาก? ขึ้นอยู่กับกลยุทธ์ทางทหารที่ได้รับการพัฒนาและทดสอบมานานหลายทศวรรษ

โดยทั่วไปแล้ว แนวทางการรักษาความปลอดภัยของข้อมูลหลายวิธีจะขึ้นอยู่กับกลยุทธ์ทางการทหารในอดีต มีไวรัสโทรจันที่มีลักษณะคล้ายกับ Battle of Troy โบราณ ไวรัสแรนซัมแวร์ที่ขโมยไฟล์ของคุณเพื่อเรียกค่าไถ่ และการโจมตี DDoS ที่จำกัดทรัพยากรของศัตรู ด้วยการจำกัดตัวเลือกของคู่ต่อสู้ คุณจะสามารถควบคุมการกระทำที่ตามมาของเขาได้ กลยุทธ์นี้ใช้ได้ผลดีมากสำหรับนักยุทธศาสตร์การทหารทั้งสองคน และสำหรับอาชญากรไซเบอร์

ในกรณีของยุทธศาสตร์ทางทหาร เราสามารถคิดง่ายๆ เกี่ยวกับประเภทของทรัพยากรที่สามารถจำกัดเพื่อจำกัดความสามารถของศัตรูได้ การจำกัดน้ำ อาหาร และวัสดุก่อสร้างจะทำลายศัตรูได้ สำหรับคอมพิวเตอร์ ทุกอย่างแตกต่างออกไป มีบริการต่างๆ เช่น DNS เว็บเซิร์ฟเวอร์ เซิร์ฟเวอร์อีเมล พวกเขาทั้งหมดมีโครงสร้างพื้นฐานที่แตกต่างกัน แต่มีบางอย่างที่รวมพวกเขาเป็นหนึ่งเดียวกัน นี่คือเครือข่าย หากไม่มีเครือข่าย คุณจะไม่สามารถเข้าถึงบริการระยะไกลได้

ขุนศึกสามารถวางยาพิษในน้ำ เผาพืชผล และตั้งจุดตรวจได้ อาชญากรไซเบอร์สามารถส่งข้อมูลที่ไม่ถูกต้องไปยังบริการ ทำให้ใช้หน่วยความจำทั้งหมด หรือโอเวอร์โหลดช่องทางเครือข่ายทั้งหมด กลยุทธ์การป้องกันก็มีรากฐานเดียวกัน ผู้ดูแลระบบเซิร์ฟเวอร์จะต้องตรวจสอบการรับส่งข้อมูลขาเข้าเพื่อค้นหาการรับส่งข้อมูลที่เป็นอันตรายและบล็อกก่อนที่จะถึงช่องทางเครือข่ายหรือโปรแกรมเป้าหมาย

ข้อสรุป

การโจมตี DDoS เริ่มแพร่หลายและมีประสิทธิภาพมากขึ้นทุกครั้ง ซึ่งหมายความว่าบริการที่เราใช้จะถูกโจมตีมากขึ้น วิธีหนึ่งที่เราสามารถลดจำนวนการโจมตีได้คือการตรวจสอบให้แน่ใจว่าอุปกรณ์ของเราไม่ติดไวรัสใดๆ และได้รับการอัปเดตตรงเวลา ตอนนี้คุณรู้แล้วว่าการโจมตี DDoS คืออะไรและรู้พื้นฐานของการป้องกันแล้ว เราจะดูรายละเอียดเพิ่มเติมในบทความใดบทความหนึ่งต่อไปนี้

โดยสรุป ฉันขอเสนอการบรรยายเกี่ยวกับการโจมตี DDoS: