DDoS คือ… ส่งผลอะไรบ้าง… และ…

หลังจากเก็บตัวไปปั้น infographic กับเขาบ้างเลยเริ่มจากเนื้อหาเบื้องต้นว่า DDoS คืออะไร ก่อนที่เราจะทราบว่า DDoS คืออะไรก็ต้องไปดูว่าชื่อเต็มคืออะไรกันก่อนนะ “Distributed Denial of Service” นี่คือชื่อเต็ม เป็นการประกอบกันสองคำคือ Distributed + Denial of Service

นั่นไงมีการรวมร่างกันเกิดขึ้น แสดงว่าก็ต้องมีร่างต้น ร่างต้นคือ Denial of Service ชื่อบอกตรงตัวครับคือการทำให้ใช้บริการไม่ได้ แต่เวลาผมไปคุยกับใครเขามักจะเรียกกันอยู่ว่า “โดนยิง” หรือ “โดนบอม” ซึ่งเป็นกริยาที่แสดงถึงกำลังโดนโจมตีหรือโดนสอยอยู่นั่นเองแหละครับ แต่ DoS เป็นการโจมตีด้วยการใช้แค่ 1 เครื่องโจมตี แน่นอนมันไม่ค่อยร้ายแรงเท่าไหร่หรอก เดี๋ยวจะมีอธิบายในบทต่อไป

ดังนั้น DDoS ที่มีคำว่า Distributed ประกอบอยู่ด้วยก็แทนที่จะเป็นการยิงโดยใช้แค่เครื่องเดียวแบบ DoS ก็เป็นการใช้หลายเครื่องช่วยกันยิงเพื่อให้ระบบร่วง โดยส่งผลทำให้เกิดขนาดในการโจมตีที่ใหญ่และป้องกันได้ยากมากกว่าเดิมมากกกกกกกกกก อธิบายมาพอสมควรและเกี่ยวกับ DDoS ยังไงผมจะขอเริ่มเข้าสู่การอธิบาย infographic ดังด้านล่างนะครับ

1) Protocol ที่นิยมใช้ในการทำ DDoS มากที่สุดคือ UDP เหตุเพราะมันปลอมได้ ไม่จำเป็นต้องมีการพิสูจน์ตัวตนแบบ TCP เช่นเทคนิคพวก Amplification/Reflection กับช่องโหว่ของ Service พวก NTP, DNS, SNMP, SSDP, etc… พวกที่บอกมาเป็น UDP ทั้งนั้น รุนแรงและจับตัวยาก ไม่จำเป็นต้องมี botnet ด้วยนะขอบอก

2) อันนี้เป็นข้อมูลที่ทางเอสน็อครวบรวมจากเคสที่มี DDoS ที่มีต้นทางจากภายในประเทศ ตั้งแต่ Q4 2014 – Q1 2015 พบว่าเฉลี่ยที่เกิดการยิงจะอยู่ที่ 1.5Gbps และมากสุดที่พบคือ 7Gbps ถามว่าแรงไหม คงตอบว่ายังไม่เทียบเท่าต่างประเทศ แต่ขนาดการยิงแบบนี้ก็หวังผลได้ง่ายและเพราะส่วนใหญ่ระบบในไทยเชื่อมต่อกันแค่ 1Gbps เท่านั้น

3) เข้ามาสู่ชนิดของ DDoS แล้วทางผมอยากจะแบ่งการโจมตีออกมาเป็นสองประเภทใหญ่ๆ นั่นคือการยิงด้วยขนาดแบนวิดขนาดใหญ่หรือ Volumetric base Attack ซึ่งมีการพบว่าขนาดใหญ่ที่สุดก็ราวๆ 300-400Gbps เลยทีเดียวและการโจมตีด้วยจุดอ่อนของแอพพลีเคชั่นหรือ Application base Attack ซึ่งพบว่ามีแนวโน้มที่สูงขึ้นเรื่อยๆ และตัวที่เป็นเป้าหมายเยอะสุดก็คือ Web Application นั่นแหละ ง่ายๆก็ทำการส่ง HTTP request flood เข้าไปจนทำให้ connection เต็มจน CPU/Memory 100% กันเลยทีเดียว

4) ข้อมูลจาก State of Internet 2014 พบการโจมตีขนาดใหญ่สุดคือ 361 Gbps ลองมองภาพกันนะ ถ้าเราโดนขนาดนี้จะเป็นยังไง บรื๋อออออ

5) ข้อมูลจาก neustar 2014 พบว่ากว่า 87% ของผู้ที่โดน DDoS โจมตีจะโดนมากกว่า 1 ครั้งเสมอ พูดง่ายๆคือกลับมายิงอีกจนกว่าจะสะใจ ใครที่เคยลิ้มรสชาติของการโดนยิงคงจะพอทราบกันว่า มันมาเรื่อยๆ จนกว่าจะพอใจกันเลยแหละ ทนได้ก็ทน ทนไม่ได้ก็ต้องทนฟิ้ววววววว

6) เฮ้ย! Smart Phone, Tablet, Smart Device เอามายิง DDoS ได้ด้วยเหรอ… อันนี้ไม่แปลกเลย อุปกรณ์สมาร์ททั้งหลายเนี่ยก็เหมือนคอมพิวเตอร์ดีๆนี่แหละ พอติดไวรัส ก็อยู่ที่แฮคเกอร์และว่าจะสั่งให้อุปกรณ์ของคุณทำอะไรก็ได้ และแน่นอนสั่งให้สิ่งที่อยู่ในมือของคุณไปโจมตีใครก็ได้ด้วยเช่นกัน ซึ่งมีกรณีทำให้เครือข่ายมือถือล่มกันเลยทีเดียว

7) ค่าความเสียหายเฉลี่ยที่เกิดขึ้นกับการโดน DDoS จนระบบมีปัญหามากกว่า 40% เสียชั่วโมงละ 1 ล้านบาท ซึ่งค่าความเสียหายนี้ประกอบไปด้วย โอกาสทางการขาย การให้บริการ ค่าล่วงเวลา ค่าเสียหายทางการตลาดเป็นต้น เป็นเงินไม่น้อยเลยนะหากเกิดมาเพียงแค่ครั้งเดียว…

สุดท้ายหากท่านใดมีข้อเสนอแนะหรือสอบถามข้อมูลเพิ่มเติมติดต่อได้ที่ sales@www.snoc.co.th หรือช่องทาง https://www.facebook.com/securenoc ก็ได้และมีการทดสอบให้ฟรีไม่มีเงื่อนไข วันนี้ขอลาไปก่อนสวัสดีครับ

1 -newd

Share Button

Comments

comments