FAQ

อะไรคือ denial of service

 

Denial of Service หรือ DoS แปลแบบตรงตัวได้คือการปฏิเสธการให้บริการ เป็นการโจมตีโดยมีจุดมุ่งหมายทำให้ระบบไม่สามารถให้บริการได้ แบ่งเป็น 2 กลุ่มคือ

  1. การโจมตีด้วยโครงข่าย (Network base Attack) หรือ การโจมตีด้วยขนาด (Volumetric base Attack) ผู้โจมตีจะส่งข้อมูลที่มีปริมาณมหาศาลเข้าไปที่เป้าหมายเพื่อทำให้การรับ-ส่งข้อมูลเกิดคอขวด (Congestion) จนไม่สามารถติดต่อสื่อสารกับผู้ใช้งานทั่วไปได้ การแก้ไขจะต้องเพิ่มความสามารถในการรับ-ส่งข้อมูลของระบบให้มีขนาดมากกว่าการโจมตีที่เข้ามายังระบบ โดยเทคนิคที่อยู่ในประเภทนี้คือ SYN Flood, UDP Flood, Ping of Death, Reflection, Amplification เป็นต้น ซึ่งการโจมตีประเภทนี้จะพบบ่อยมาก และป้องกันได้ยาก
  2. การโจมตีด้วยแอพพลิเคชั่น (Application base Attack) จะส่งข้อมูลที่อยู่ในเลเยอร์ที่เจ็ดของโอเอสไอ (OSI — Application Layer) เพื่อมุ่งเน้นไปให้แอพพลิเคชั่นหยุดทำงาน ซึ่งการโจมตีชนิดนี้จะอยู่ในระดับที่สูงกว่าการโจมตีด้วยโครงข่าย การแก้ไขจะต้องอาศัยความเชี่ยวชาญของผู้ดูแลระบบเพื่อคัดกรอง แยกแยะข้อมูลที่ส่งเข้ามายังระบบ เทคนิคที่อยู่ในประเภทนี้เช่น HTTP Get/Post flood, SSL Flood, Slowloris, R-U-Dead-Yet (R.U.D.Y), และยังสามารถโจมตีผ่านทางช่องโหว่ของระบบได้ด้วย

DoS v.s. DDoS ต่างกันอย่างไร

 

DDoS หรือ Distributed Denial of Service มีความแตกต่างจากการโจมตีที่ชื่อว่า DoS คือ DDoS เป็นการโจมตีที่ใช้คอมพิวเตอร์หลายๆเครื่องโจมตีเป้าหมายในเวลาเดียวกันแต่ DoS ใช้เพียงแค่เครื่องเดียวโจมตี

 

 

DoS

DDoS

จำนวนเครื่องที่โจมตี

1

many

ปริมาณข้อมูลที่สามารถโจมตีได้

1-10 Gbps

infinity

ระดับผู้เชี่ยวชาญที่หยุดยั้ง

ปานกลาง

ระดับสูง

ไม่สามารถหยุดการโจมตีได้ด้วยตนเอง

ความนิยม

น้อย

สูงมาก

จะรู้ได้อย่างไร ว่าเรามีสิทธิ์โดนโจมตี DDoS

 

  1. Other in your industry have been attacked บริษัทที่เป็นธุรกิจเดียวกันถูกโจมตี
  2. Hackers sometime announce their target on social media มีการประกาศการโจมตีจากผู้ไม่ประสงค์ดี ผ่านสื่อโซเชียลมีเดียต่างๆ
  3. Your receive an extortion or blackmail attempt ได้รับการเรียกร้องค่าไถ่หรือแบล็กเมล์
  4. Your network had experienced undiagnosed problem ระบบขององค์กรเคยประสบปัญหาโดยไม่รู้สาเหตุ

How do you know if you're under ddos

ไฟวอลป้องกันได้ไหม

 

คำตอบคือทั้งได้และไม่ได้

ไฟวอลในปัจจุบันมีประสิทธิภาพที่สูงและมีฟีเจอร์ที่มากพอที่จะสู้กับดีดอสได้ แต่ก็ขึ้นอยู่กับปัจจัยภายนอกอื่นๆอีกเช่น ขนาดท่อที่เชื่อมต่อกับอินเทอร์เน็ต จำนวนแพคเกต (Packet per second) ที่โจมตีเข้ามา หรือการโจมตีใช้เทคนิคที่สามารถบายพาสไฟวอลได้เช่นการโจมตีแบบแอพลิเคชั่น (Application base attack) เป็นต้น

ตัวอย่างเช่น ไฟวอลเชื่อมต่อกับอินเทอร์เน็ตด้วยความเร็ว 1 Gbps ในกรณีนี้ระบบจะไม่สามารถให้บริการได้ด้วยสาเหตุถูกโจมตีด้วยแบนวิดที่มากกว่า 1Gbps

อะไรที่จะเกิดขึ้นหลังถูกโจมตีจนล่ม

 

  1. ลูกค้า หาย: ครั้งแรกยังพอทน ครั้งสองเริ่มไม่ไหว ครั้งสามไปดีกว่า
  2. SEO ที่ลงไปสูญเปล่า: บนตัวของเสิร์ชเอนจินมีการวัดความเสถียรของเว็บไซต์ซึ่งเป็นตัวแปรหนึ่งที่จะขึ้นหน้าแรกของการค้นหา
  3. สายโทรศัพท์ไหม้ : เมื่อระบบใช้งานไม่ได้ จำนวนลูกค้าที่แจ้งการใช้งานจะมีจำนวนมาก ค่าใช้จ่ายจะเกิดขึ้นในมุมมองของการจ้างพนักงานเพื่อมาบริการลูกค้าให้ทัน
  4. เงิน : เมื่อธุรกิจหลักอยู่บนออนไลน์ไม่สามารถทำงานได้ปกติ การทำเงินก็จะหยุดจนกว่าการโจมตีจะจบ

ธุรกิจของฉันมีความเสี่ยงขนาดไหน

 

ทุกธุรกิจที่มีธุรกรรมทางอินเทอร์เน็ตมีความเสี่ยงที่จะถูกโจมตี ไม่สนใจขนาดและรายได้ของบริษัท

อะไรทำให้โดน DDoS

 

มีหลากหลายเหตุผลมาก ลองดูว่าแนวโน้มการโจมตีเกิดจากอะไรได้

  1. ต้องการเงิน โจมตีเพื่อเรียกค่าไถ่
  2. เรื่องการเมือง
  3. คู่แข่งทางธุรกิจ
  4. ต้องการทำลายชื่อเสียงของบริษัท
  5. ความท้าทาย อยากทดสอบเครื่องมือของตนเอง
  6. ไม่พอใจ

ทำไม DDoS รุนแรงมากขึ้นทุกปี

 

ทุกอย่างที่ขึ้นต้นด้วย SMART สามารถใช้โจมตีได้ แล้วคุณล่ะมีกี่เครื่อง? อย่าลืมนับทีวีด้วยล่ะ

ถ้าเว็บล่ม จะเสียหายเท่าไหร่

 

ขึ้นอยู่กับระบบของคุณ ถ้าเว็บของคุณเป็นเพียงแค่ให้ข้อมูลก็แทบจะไม่มีความเสียหาย แต่ถ้าเป็น e-commerce ที่มีการสร้างรายได้บนเว็บไซต์มูลค่าที่สูญเสียก็จะมากขึ้น ทั้งนี้มูลค่าความเสียหายจะกับช่วงเวลา จำนวนลูกค้า จำนวนเงินเดือนของพนักงานที่ต้องรับผิดชอบเมื่อระบบล่ม โดยเฉลี่ยโดยรวมจะอยู่ที่หลายแสนจนถึงล้านบาทต่อชั่วโมง

แต่สิ่งที่ต้องรู้ไว้คือโดยปกติแล้ว DDoS จะเหมือนแผ่นดินไหวตรงที่จะมีอาฟเตอร์ช๊อคโจมตีมาเรื่อยๆ จนกว่าจะพอใจ

แล้วเราสามารถรู้ได้ไหมใคร DDoS ใส่เรา

 

เป็นไปได้ยาก ด้วยเทคนิคการปลอมไอพี การใช้บอทเนตและการใช้เครื่องที่อยู่ต่างประเทศโจมตีทำให้ยากในการหาตัวการจริงๆที่โจมตี

จ้างยิง (DDoS service) มีจริงหรือ?

 

จริง! บริการ ddos พวกนี้เรียกว่า IP booter และ IP
streetest สามารถโจมตีได้ตั้งแต่ 1-100Gbps ราคาเริ่มต้นแค่ชั่วโมงละสิบบาท เพียงแค่กรอกชื่อหรือไอพี ก็เรียบร้อยแล้วค่ะ

ทำไมต้อง DDoS

 

  1. ไม่มีการโจมตีชนิดไหนที่รุนแรงและง่ายเท่า DDoS อีกแล้ว
  2. มีอุปกรณ์ครบชุดก็ป้องกันไม่ได้
  3. มีบริการจ้างโจมตี หาง่าย ราคาถูก

แล้วคุณช่วยเราได้อย่างไร

 

เราได้ออกแบบระบบการป้องกันการโจมตี DDoS สำหรับเว็บไซต์โดยเฉพาะ(DDoS Protection) ระบบของเราเป็นก้อนเมฆกระจายตัวอยู่ทั่วโลกรวมถึงประเทศไทยด้วย

ไม่จำเป็นต้องลงทุนฮาร์ดแวร์ ไม่จำเป็นต้องย้ายเครื่อง อยู่ที่ไหนก็ป้องกันได้

ทำไมถึงต้องใช้ระบบป้องกัน DDoS ในไทย

 

  1. ความเร็วที่ได้ไม่แตกต่างไปจากเดิม เพราะตั้งอยู่ที่ไทย (ที่อื่น ตั้งอยู่ต่างประเทศ ทำให้การเข้าใช้งานเว็บไซต์ทำได้ช้า อย่างเห็นได้ชัด)
  2. บริการก่อนและหลังการขายด้วยภาษาไทย ติดต่อสะดวก เข้าใจง่าย
  3. สามารถติดต่อได้ตลอด 24 ชั่วโมง  7 วัน ได้ทุกช่องทาง โทรศัทพ์, อีเมล และ  livechat (ที่อื่น จะติดต่อได้ทางอีเมลเท่านั้น)

เว็บจะช้าลงไหมหลังป้องกัน

 

ด้วยระบบการป้องกันแบบก้อนเมฆของเรามีติดตั้งในประเทศไทย การเข้าใช้งานเว็บไซต์แทบจะไม่แตกต่างไปจากเดิมเลย

เว็บของฉันอยากป้องกันฉันต้องทำอะไรบ้าง

 

ส่วนวิธีป้องกันของเรา เพียงแค่แก้ไข DNS A record มาที่ระบบของเรา เพียงเท่านี้เว็บของคุณก็ปลอดภัยแล้วค่ะ ^^

ถ้าไม่ใช่เว็บป้องกันได้ไหม

 

ได้ โดยการทำเชื่อมต่อ GRE และใช้ BGP ประกาศเส้นทาง ซึ่งวิธีนี้ต้องมีไอพีอย่างน้อย /24

อยากทดสอบป้องกันทำอย่างไรบ้าง

 

  1. ลงทะเบียน
  2. เจ้าหน้าที่เอสน็อคอธิบายการทำงานของระบบ
  3. ลูกค้าแก้ไข A Record และ TTL ตามที่เราแนะนำ
  4. รอ DNS อัพเดทแล้วทดลองใช้งานได้เลย

DDoS แบบไหนนิยมมากที่สุด

 

เกือบ 90% ใช้ Volume base attack แต่ในปี 2015 จะเป็นการโจมตีแบบผสมผสานคือใช้ทั้งแบบ Volume และ Application พร้อมกันทำให้แก้ยากมากขึ้น

Share Button