แฮ็กอินเทอร์เน็ต: ความแตกต่างระหว่างการโจมตี DoS และ DDoS

ในขณะที่มักถูกอ้างถึงในสื่อว่าเป็นการแฮ็คการปฏิเสธการโจมตีบริการ (DoS) ไม่ใช่การบุกรุกของระบบคอมพิวเตอร์ แต่เป็นการพยายามทำให้บริการใช้ไม่ได้ การโจมตี Denial of Service นั้นง่ายมากสำหรับทุกคนที่จะดำเนินการและเป็นเรื่องธรรมดา.

อย่างไรก็ตามบริการระดับมืออาชีพได้เกิดขึ้นที่ทำให้ง่ายต่อการป้องกันการโจมตี DoS หรือทำให้การโจมตีมีประสิทธิภาพน้อยลง เมื่อหลาย ๆ ฝ่ายมีส่วนร่วมในการโจมตีแบบ DoS จะเรียกว่าการโจมตีแบบปฏิเสธการให้บริการแบบกระจายหรือ DDoS.

การปฏิเสธการให้บริการทั่วไป

รูปแบบที่ง่ายที่สุดของ DoS Attack คือรูปแบบที่มีการร้องขอเนื้อหาจากไซต์เช่นหน้าเว็บไฟล์หรือคำขอค้นหา คำขอนี้จะใช้ทรัพยากรสำหรับทั้งบุคคลที่สร้างขึ้นและบุคคลที่ถูกโจมตี ในทางทฤษฎีหากคุณมีแบนด์วิดท์มากกว่าบริการที่คุณถูกโจมตีคุณสามารถใช้แบนด์วิดท์ทั้งหมดได้ซึ่งหมายความว่าไม่มีใครสามารถดาวน์โหลดไฟล์ใด ๆ ได้.

การดำเนินการบางอย่างอาจใช้ทรัพยากรจำนวนมากบนเซิร์ฟเวอร์เป้าหมาย แต่ต้องการทรัพยากรเพียงเล็กน้อยหรือไม่มีเลยที่ด้านข้างของผู้โจมตี บริการที่ไม่ได้รับการจัดเตรียมทำให้ราคาถูกและง่ายสำหรับผู้โจมตีที่จะทำให้เซิร์ฟเวอร์ช้าลงด้วยการใช้งานมากเกินไปทำให้ผู้ใช้รายอื่นไม่สามารถใช้บริการได้.

อย่างไรก็ตามบริการส่วนใหญ่จะ จำกัด ปริมาณของทรัพยากรที่ใช้กับผู้เข้าชมแต่ละรายเพื่อหลีกเลี่ยงผู้ใช้รายเดียวที่ใช้ทรัพยากรทั้งหมดหมด เซิร์ฟเวอร์อาจบล็อกผู้ใช้อย่างสมบูรณ์หากกิจกรรมของพวกเขาถือว่าน่าสงสัย ในกรณีอื่นบริการอาจแจ้งให้ captcha เพื่อชะลอกระบวนการอัตโนมัติ.

การป้องกันการโจมตีแบบปฏิเสธการให้บริการแบบกระจายนั้นยากกว่า แทนที่จะเป็นผู้ใช้รายเดียวที่มีเครื่องเดียวที่ทำให้เซิร์ฟเวอร์ร้องขอคำขอมีหลายพันหรือหลายล้านเครื่อง (เรียกว่า botnets).

Botnets เป็นเครื่องที่ถูกบุกรุกเช่นคอมพิวเตอร์เดสก์ท็อปเราเตอร์เซิร์ฟเวอร์และฮาร์ดแวร์ใด ๆ ที่เชื่อมต่อกับอินเทอร์เน็ตเช่นกล้องรักษาความปลอดภัย อุปกรณ์ดังกล่าวติดมัลแวร์และควบคุมจากระยะไกลโดยกลุ่มผู้โจมตีซึ่งมักจะเช่า botnets เหล่านี้ทุกชั่วโมงเพื่อจุดประสงค์เดียวของการโจมตี DDoS.

ผู้โจมตี DDoS ไม่ใช่แฮ็กเกอร์คนเดียว.

การโจมตี DDoS ของกองทุนรัฐ

เมื่อดำเนินการโดยนักแสดงที่ได้รับการสนับสนุนอย่างดีเช่นประเทศชาติการโจมตี DDoS แทบจะเป็นไปไม่ได้เลยที่จะป้องกันเนื่องจากขอบเขตของการโจมตี การโจมตี DDoS ก่อให้เกิดภัยคุกคามร้ายแรงต่อเสรีภาพในการพูดทางออนไลน์เนื่องจากการกระทำดังกล่าวเป็นการกระทำที่เป็นความลับและไม่รับผิดชอบ.

ตัวอย่างเช่นในอดีตจีนได้ปรับเปลี่ยน Great Firewall เพื่อเริ่มต้นการโจมตี DDoS ต่อ Github เพื่อจัดทำบทความในหนังสือพิมพ์ หน่วยงานสายลับอังกฤษ GCHQ ยังรายงานว่าได้ใช้การโจมตี DDoS เป็นการตอบโต้กลุ่มแฮ็กเกอร์ Anonymous และ LulzSec การโจมตีระดับสูงเหล่านี้เรียกว่า“ การโจมตี DoS ขั้นสูงแบบถาวร”

การโจมตี DDoS สามารถดำเนินการได้ด้วยเหตุผลหลายประการ บางครั้งเป้าหมายของพวกเขาคือเรื่องการเมืองล้วนๆหรือเป็นการแก้แค้นต่อการโจมตีครั้งก่อน การโจมตีสามารถกระทำได้ด้วยเหตุผลทางธุรกิจเช่นเพื่อ“ โน้มน้าวใจ” ลูกค้าของคู่แข่งเพื่อเปลี่ยนผลิตภัณฑ์.

การโจมตี DDoS ที่มีขนาดใหญ่และมีประสิทธิภาพอาจมีราคาแพงดังนั้นความเสียหายมักจะ จำกัด อยู่เพียงไม่กี่ชั่วโมงหรือไม่กี่วันเนื่องจากผู้กระทำผิดไม่สามารถทนได้อีกต่อไป ถึงกระนั้นสำหรับธุรกิจแม้ช่วงเวลาสั้น ๆ อาจมีผลกระทบเชิงพาณิชย์อย่างรุนแรง.

ผู้โจมตีหลายคนจะใช้การโจมตี DDoS เพื่อวัตถุประสงค์ในการรีดไถ เริ่มแรกการโจมตีขนาดเล็กจะเริ่มขึ้นกับเป้าหมายตามด้วยการร้องขอค่าไถ่ หากเป้าหมายไม่จ่ายเงินการโจมตี DDoS ที่มีขนาดใหญ่มักตามมาบางครั้งตามด้วยค่าไถ่อื่น.

ในกรณีนี้การจ่ายค่าไถ่นั้นไม่ฉลาด การโจมตีอื่น ๆ จะตามมาในไม่ช้า (ทุกคนรู้ว่ามันจะจ่าย) มีผู้โจมตีที่อาจเกิดขึ้นมากมายดังนั้นคำสัญญาของกลุ่มหนึ่งที่ว่า “ไม่โจมตี” อีกครั้งนั้นไร้ความหมาย การลงทุนในการป้องกัน DDoS นั้นฉลาดกว่ามาก.

และเช่นเคยเป็นผู้ใช้ที่ต้องทนทุกข์ทรมาน.

การปฏิเสธการบริการโจมตีผู้ใช้

การโจมตี DoS สามารถเปิดใช้กับผู้ที่ไม่ได้ใช้บริการเว็บ ตัวอย่างเช่นกล่องขาเข้าอีเมลของคุณสามารถเป็นเป้าหมายของสิ่งที่เรียกว่าระเบิดอีเมล ในระหว่างการโจมตีด้วยระเบิดของอีเมลผู้ใช้จะได้รับอีเมลจำนวนมากบางไฟล์มีไฟล์แนบขนาดใหญ่และอื่น ๆ ที่ออกแบบมาเพื่อเตือนการแจ้งเตือนในระบบของผู้ใช้ หากระบบโดยเฉพาะตัวกรองสแปมมีการกำหนดค่าไม่ดีอาจทำให้เซิร์ฟเวอร์อีเมลหรือไคลเอนต์ (เช่น Outlook) ที่ผู้ใช้ใช้เพื่ออ่านอีเมลเสียหาย ในช่วงระยะเวลาของการโจมตี (และอาจนานกว่านั้น) บริการอีเมลจะหยุดชะงัก เป็นไปได้ว่าอีเมลทั้งหมดที่ได้รับระหว่างการโจมตีจะสูญหายหรือใช้เวลานานในการกรองผ่านไปยังผู้ใช้.

แต่การโจมตี DDoS ไม่เพียง แต่โดนคอมพิวเตอร์ – พวกเขาสามารถทำให้โทรศัพท์ใช้งานไม่ได้เช่นกัน วิธีที่ชาญฉลาดในการบรรลุเป้าหมายนี้เกี่ยวข้องกับโฆษณาออนไลน์ปลอมที่นำออกมาในนามของเหยื่อเช่นรถราคาถูกที่ไร้เหตุผลในเมืองใหญ่ น้ำท่วมที่เกิดขึ้นจากอีเมลและโทรศัพท์อาจเป็นความไม่สะดวกอย่างมากต่อผู้ตกเป็นเหยื่อ และเนื่องจากเป็นข้อความที่ไม่ใช่ระบบอัตโนมัติจากคนจริงๆพวกเขาจึงยากที่จะป้องกันหรือบล็อก.

ในสถานการณ์ที่รุนแรงการรับที่อยู่อีเมลใหม่หรือหมายเลขโทรศัพท์อาจเป็นตัวเลือกที่ดีที่สุดสำหรับผู้เสียหาย อย่างไรก็ตามผู้ให้บริการอีเมลที่ได้รับการกำหนดค่าและได้รับความนิยมเช่น Google หรือ Apple จะใช้วิธีป้องกันการโจมตีได้นาน.

ภาพทั้งหมดนำมาจาก Dollar Photo Club