การโจมตี DDoS: คู่มือขั้นสูงในการป้องกันตัวเองจากการโจมตี DDoS

Posted on 4 ก.พ. 2022 Support

what is DDoS

การโจมตีแบบ Denial of service (DDoS) คือการโจมตีเป้าหมายจากหลายๆที่พร้อมกัน สามารถทำให้เว็บไซต์ของคุณออฟไลน์และทำให้คุณเสียเงินเป็นจำนวนมาก ในโพสต์นี้ เราจะสอนวิธีปกป้องคอมพิวเตอร์ของคุณจากการโจมตีทางอินเทอร์เน็ต DDoS

การโจมตี DDoS ทำงานอย่างไร ?

การโจมตี DDoS หรือการโจมตีเป้าหมายจากหลายๆที่พร้อมกัน เป็นประเภทของการโจมตีทางไซเบอร์ที่ใช้ระบบที่ถูกบุกรุกหลายระบบเพื่อกำหนดเป้าหมายการโจมตีเช่น ระบบ, การบริการ หรือแอปพลิเคชัน การโจมตีสามารถทำได้จากคอมพิวเตอร์เครื่องเดียวหรือคอมพิวเตอร์หลายเครื่องที่ทำงานร่วมกัน

ประเภทการโจมตีของ DDoS

1: Volumetric

การโจมตี DDoS เชิงปริมาตรเป็นประเภทของการโจมตี DDoS ที่ส่งปริมาณการใช้ข้อมูลจำนวนมากไปยังเป้าหมายเพื่อครอบงำทรัพยากรและออฟไลน์ การโจมตีเหล่านี้สามารถป้องกันได้ยากมาก เนื่องจากสามารถส่งปริมาณข้อมูลได้มากกว่าการโจมตี DDoS ประเภทอื่นๆ.

2: Application layer

การโจมตี DDoS ของชั้นแอปพลิเคชันเป็นประเภทของการโจมตี DDoS ที่กำหนดเป้าหมายชั้นแอปพลิเคชันของโครงสร้างพื้นฐานของเหยื่อโดยเฉพาะ การโจมตีประเภทนี้ทำได้ยากกว่าการโจมตี DDoS ประเภทอื่น แต่สามารถสร้างความเสียหายได้มากกว่า เนื่องจากสามารถกำหนดเป้าหมายแอปพลิเคชันและบริการเฉพาะที่มีความสำคัญต่อธุรกิจของเหยื่อ.

3: Flooding

Flooding เป็นชุดเดียวกับการโจมตี DDoS ที่ประสานกันทำงานซึ่งทำให้เป้าหมายรับข้อมูลอย่างท่วมท้นด้วยการรับส่งข้อมูลจำนวนมาก เพื่อทำให้หยุดการทำงาน การโจมตีเหล่านี้มีประสิทธิภาพมากในการทำลายเว็บไซต์และเซิร์ฟเวอร์ และอาจป้องกันได้ยาก.

4: SYN floods

Syn Floods เป็นการโจมตีประเภทหนึ่งของ Denial of Service (DoS) ซึ่งผู้โจมตีส่งแพ็คเก็ต SYN จำนวนมากไปยังระบบเป้าหมาย ระบบเป้าหมายตอบสนองโดยส่งแพ็คเก็ต SYN-ACK กลับไปยังผู้โจมตี แต่เนื่องจากผู้โจมตีปลอมแปลงที่อยู่ IP ต้นทางสำหรับแต่ละแพ็คเก็ต ระบบเป้าหมายจึงไม่สามารถระบุได้ว่าแพ็คเก็ต SYN-ACK ใดถูกต้อง และอันใดไม่ใช่ เป็นผลให้ระบบเป้าหมายใช้ทรัพยากรทั้งหมดตอบสนองต่อแพ็คเก็ต SYN ปลอม และการรับส่งข้อมูลที่ถูกต้องไม่สามารถรับการตอบกลับได้.

5: UDP floods

UDP Floods เป็นการโจมตีที่ส่งแพ็คเก็ต User Datagram Protocol (UDP) จำนวนมากไปยังระบบของเป้าหมาย ทำให้ผู้ใช้ทั่วไปไม่สามารถเข้าถึงการให้บริการหรือทรัพยากรได้ยาก UDP Floods ยังสามารถใช้เพื่อโอเวอร์โหลดแบรนด์สวิดท์เครือข่ายของระบบเป้าหมายเพื่อหวังผลให้หยุดการทำงาน.

6: ICMP floods

ICMP floods เป็นการโจมตี Denial of Service (DoS) ที่ใช้แพ็คเกต Internet Control Message Protocol (ICMP) จำนวนมากไปยังเป้าหมายด้วยข้อมูลที่ไม่ครบองค์ประกอบหรือไม่พึ่งประสงค์ เพื่อทำให้ระบบเป้าหมายขัดข้องหรือไม่สามารถใช้งานได้ การโจมตีชนิดนี้เป็นการโจมตี DOS ประเภทหนึ่งที่ใช้ระบบของผู้ใช้หลายระบบเพื่อให้เป้าหมายรับข้อมูลทราฟฟิกมากเกินไป ทำให้ไม่สามารถใช้งานได้กับผู้ใช้งานทั่วไป.

7: HTTP floods

การโจมตี http flood DDoS เป็นการโจมตีทางไซเบอร์ประเภทหนึ่งที่ใช้ปริมาณการรับส่งข้อมูลอย่างล้นหลามเพื่อทำลายเว็บไซต์หรือเซิร์ฟเวอร์ โดยปกติแล้ว การรับส่งข้อมูลจะถูกส่งผ่านอุปกรณ์ที่ถูกไฮแจ็กจำนวนมาก เช่น คอมพิวเตอร์ สมาร์ทโฟน หรืออุปกรณ์ IoT.

8: DNS floods

DNS floods เป็นประเภทของการโจมตี DDoS ที่โอเวอร์โหลดเซิร์ฟเวอร์ DNS พร้อมคำขอ DNS ป้องกันไม่ให้ตอบสนองต่อการรับส่งข้อมูลที่ถูกต้อง สามารถใช้เพื่อทำให้เว็บไซต์ออฟไลน์หรือเพื่อขโมยข้อมูลจากผู้ใช้ที่พยายามเข้าถึง

วิธีระบุการโจมตี DDoS

มีหลายวิธีในการระบุการโจมตี DDoS แต่บางวิธีที่พบบ่อยที่สุดคือการตรวจสอบการใช้แบรนด์วิธ การสูญเสียแพ็คเก็ต และเวลาแฝง หากคุณสังเกตเห็นความผิดปกติใดๆ เหล่านี้ เป็นไปได้ว่าคุณอยู่ภายใต้การโจมตี DDoS.

สัญญาณที่พบบ่อยที่สุดที่รอการของการโจมตี DDoS

แพ็คเก็ตสูญหายเพิ่มขึ้นอย่างกะทันหัน
เวลาในการตอบสนองเพิ่มขึ้นอย่างกะทันหัน
โฮสต์ที่ไม่สามารถเข้าถึงได้เพิ่มขึ้นอย่างกะทันหัน
การสืบค้น DNS เพิ่มขึ้นอย่างกะทันหัน
แพ็คเก็ตเพิ่มขึ้นอย่างกะทันหันด้วยที่อยู่ต้นทางปลอม

วิธีป้องกันการโจมตี DDoS

มีหลายวิธีในการป้องกันการโจมตี DDoS แต่ที่พบบ่อยที่สุดคือการใช้ไฟร์วอลล์ ไฟร์วอลล์คือโปรแกรมที่ตรวจสอบการรับส่งข้อมูลทั้งหมดที่เข้าและออกจากคอมพิวเตอร์ของคุณ มันสามารถบล็อกการรับส่งข้อมูลบางประเภทหรือหยุดทั้งหมด คุณยังสามารถใช้โปรแกรมที่เรียกว่าระบบตรวจจับการบุกรุก ซึ่งจะตรวจสอบคอมพิวเตอร์ของคุณเพื่อหากิจกรรมที่ผิดปกติ หากตรวจพบบางสิ่ง ระบบจะแจ้งเตือนคุณเพื่อให้คุณสามารถดำเนินการได้.

ใช้ไฟร์วอลล์
กรองทราฟฟิกขาเข้า
ใช้ Content Delivery Network - Free Cloudflare plan
เพิ่มความแข็งแกร่งให้เซิร์ฟเวอร์ของคุณ
ตรวจสอบการรับส่งข้อมูลเครือข่ายของคุณ

Cloudflare DDoS protection ทำงานอย่างไร?

Cloudflare ให้บริการป้องกัน DDoS ที่ช่วยบรรเทาผลกระทบจากการโจมตี DDoS ต่อเว็บไซต์ บริการนี้ทำงานโดยกำหนดเส้นทางการรับส่งข้อมูลทั้งหมดผ่านเครือข่ายทั่วโลกของ Cloudflare ซึ่งติดตั้งกลไกการป้องกัน DDoS ที่ซับซ้อน กลไกเหล่านี้รวมถึงเครือข่าย Anycast ทั่วโลก ซึ่งกระจายการรับส่งข้อมูลทั่วทั้งศูนย์ข้อมูลของ Cloudflare และระบบบรรเทา DDoS อัจฉริยะที่สามารถตรวจจับและบล็อกการรับส่งข้อมูลที่เป็นอันตราย.

วิธีหยุดการโจมตี DDoS

ไม่มีวิธีใดที่จะหยุดยั้งการโจมตีจาก DDoS ได้ เนื่องจากผู้กระทำผิดสามารถคิดค้นวิธีใหม่ๆ ในการทำให้เป้าหมายท่วมท้นด้วยการรับส่งข้อมูลจำนวนมหาศาล อย่างไรก็ตาม มีบางขั้นตอนที่สามารถทำได้เพื่อลดทอนผลกระทบจากการโจมตี และหวังว่าจะหยุดมันก่อนที่จะสร้างความเสียหายมากเกินไป.

ขั้นตอนหนึ่งที่สามารถทำได้คือการเพิ่มแบนด์วิดท์ที่พร้อมใช้งานสำหรับไซต์เป้าหมาย ช่วยให้มั่นใจได้ว่าไซต์สามารถรองรับปริมาณการทราฟฟิคข้อมูลที่เพิ่มขึ้นและไม่หยุดให้บริการภายใต้ความกดดัน นอกจากนี้ยังสามารถใช้ไฟร์วอลล์และมาตรการรักษาความปลอดภัยอื่นๆ เข้าไปได้.

จะทำอย่างไรถ้าเว็บไซต์ของคุณอยู่ภายใต้การโจมตี DDOS

หากคุณกำลังประสบกับการโจมตีแบบ Distributed Denial of Service (DDoS) สิ่งแรกที่คุณต้องทำคือกำหนขอบเขตของการโจมตี
พยายามระบุแหล่งที่มาของการโจมตี ซึ่งอาจเป็นเรื่องยาก แต่สิ่งสำคัญคือต้องพยายามทำเพื่อหยุดการโจมตี
วางแผนการรับมือล่วงหน้าและทำตามขั้นตอนเพื่อปกป้องเว็บไซต์ของคุณจากการโจมตี ซึ่งอาจรวมถึงการเสริมความแข็งแกร่งให้กับมาตรการรักษาความปลอดภัยของคุณ หรือการใช้บริการ DDoS mitigation service.

เมื่อคุณกำหนดขอบเขตของการโจมตีได้แล้ว คุณสามารถเริ่มดำเนินการเพื่อลดการโจมตีได้ วิธีหนึ่งในการทำเช่นนี้คือการบล็อกการรับส่งข้อมูลที่มาจากที่อยู่ IP ที่ละเมิด คุณยังสามารถใช้เครื่องมือเช่น Cloudflare เพื่อช่วยปกป้องเว็บไซต์ของคุณจาก DDoS

จะหยุดการโจมตี DDoS บนเราเตอร์ของคุณได้อย่างไร?

ใช้งาน a firewall
อัพเดท router firmware
เปลี่ยนรหัสผ่าน router’s default password
ยกเลิกการใช้งาน (Disable) UPnP
ป้องกันการเข้าถึง malicious IP addresses
ใช้บริการ DDoS protection service

วิธีปกป้องธุรกิจของคุณจากการโจมตี DDoS

มีสองสามวิธีในการปกป้องธุรกิจของคุณจากการโจมตี DDoS วิธีหนึ่งคือการใช้บริการลด DDoS บริการนี้จะช่วยกรองทราฟฟิกที่เป็นอันตรายและทำให้เว็บไซต์ของคุณออนไลน์อยู่เสมอ อีกทั้งยังสามารถเพิ่มแบนด์วิดท์เพื่อช่วยจัดการกับการรับส่งข้อมูลที่เพิ่มขึ้น นอกจากนี้ คุณสามารถใช้ไฟร์วอลล์และมาตรการรักษาความปลอดภัยอื่นๆ เพื่อช่วยปกป้องเว็บไซต์ของคุณได้.

DDOS attract เท่าไหร่ที่สามารถทำให้บริษัทของคุณต้องเสียค่าใช้จ่ายได้?

การโจมตี DDoS สามารถทำให้เกิดค่าใช้จ่ายสูงสำหรับบริษัท สถาบัน Ponemon ได้เผยแพร่ผลการศึกษาที่พบว่าค่าใช้จ่ายเฉลี่ยของการโจมตี DDoS อยู่ที่ 2.5 ล้านเหรียญสหรัฐ การศึกษายังพบว่าระยะเวลาเฉลี่ยของการโจมตี DDoS คือ 24 ชั่วโมง

แนะนำบริการเพื่อป้องกันการโจมตี DDoS

Cloudflare
Akamai
StackPath
Imperva
NexusGuard

บทสรุป

มีหลายวิธีในการป้องกันการโจมตี DDoS การใช้บริการป้องกัน DDoS ที่มีชื่อเสียงและเชื่อถือได้เป็นวิธีหนึ่งที่จะช่วยลดความเสี่ยงจากการโจมตี นอกจากนี้ การตรวจสอบให้แน่ใจว่าเครือข่ายและระบบของคุณได้รับการรักษาความปลอดภัยอย่างเหมาะสมและเป็นปัจจุบันเป็นสิ่งสำคัญในการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและบรรเทาผลกระทบจากการโจมตี DDoS.

รายละเอียดเพิ่มเติม:

Arabic	Hebrew	Polish
Bulgarian	Hindi	Portuguese
Catalan	Hmong Daw	Romanian
Chinese Simplified	Hungarian	Russian
Chinese Traditional	Indonesian	Slovak
Czech	Italian	Slovenian
Danish	Japanese	Spanish
Dutch	Klingon	Swedish
English	Korean	Thai
Estonian	Latvian	Turkish
Finnish	Lithuanian	Ukrainian
French	Malay	Urdu
German	Maltese	Vietnamese
Greek	Norwegian	Welsh
Haitian Creole	Persian

การโจมตี DDoS: คู่มือขั้นสูงในการป้องกันตัวเองจากการโจมตี DDoS

การโจมตี DDoS ทำงานอย่างไร ?

ประเภทการโจมตีของ DDoS

วิธีระบุการโจมตี DDoS

วิธีหยุดการโจมตี DDoS

Post Releases

Wait!!! Before you go...