วันนี้จะกล่าวกันเรื่อง DoS ท้าชน DDoS อะไรเจ็บ เจ๋ง แรงกว่ากันนนนน
เริ่มจากคุณสมบัติของ DoS [Denial of Service] กันก่อนเลยดีกว่า ว่ามีลักษณะการโจมตีเป็นอย่างไร
– จะใช้เครื่องเดียวโจมตีด้วย IP เดียวเดี่ยวๆ ดังนั้นความรุนแรงที่เกิดขึ้นจะมากหรือใหญ่ ก็อยู่ที่เครื่องที่ใช้โจมตีว่า แรงและเร็วขนาดไหน เราก็ประมาณไว้ว่าคงไม่เกิน 10Gbps ละกัน
– การจับได้ไล่ทัน ถ้าโจมตีมาด้วย Application Attack คงหาตัวยากแต่คงไม่เกินความสามารถของระบบตรวจสอบ แต่ถ้ามาเป็น Volume base [สมมุติว่ามาซัก 100Mbps] อันนี้จับไม่ยากเลย และการบล๊อคก็ง่ายเพราะมาแค่ไอพีเดียว รู้ไอพีก็จัดการซะ แจ้งให้ ISP ช่วยบล๊อคก็ได้กรณีแบบนี้
– และสุดท้ายความเสียหายที่เกิดขึ้นก็แปรผันกับความรุนแรง ซึ่งการโจมตีด้วย DoS มาเพียงแค่เครื่องเดียว ความรุนแรงก็มีจำกัด และเมื่อพบว่าไอพีอะไรโจมตีก็สามารถบล๊อคได้ ในมุมกลับกันผู้ที่โจมตีก็ต้องหาเครื่องหรือเปลี่ยนไอพีไปเรื่อยๆ ซึ่งก็คงไม่ใช่เรื่องง่ายที่ทำแบบนี้ ทำให้ความเสียหายที่เกิดขึ้นก็ไม่ได้มากมายอะไรซักเท่าไหร่
ดังนั้นขอสรุปพลังของ DoS คือ 1. ใช้โจมตีแค่เครื่องเดียว 2. ความรุนแรงจำกัด และ 3. ความเสียหายค่อนข้างเป็นวงแคบ จัดการได้ไม่ยากจนเกินไป
มาถึงคู่ต่อสู้อย่าง DDoS [Distributed Denial of Service] คือตัวนี้เนี่ยจากชื่อชั้นบอกได้เลยว่ามวยคนละน้ำหนักกัน คนละน้ำหนักอย่างไร ลุยกันเลย
– อย่างแรกเลยคือ DDoS โจมตีแบบรุมกันเลย โดยในต่างประเทศบ้างก็เปรียบเทียบ DDoS ว่าเหมือนซึนามิ มาทีนึงกวาดไปหมด แต่การทำ DoS เปรียบเสมือนมีด เงียบๆ เบาๆ ไม่รู้ตัว
– แน่นอนเมื่อจำนวนเครื่องที่ใช้โจมตีมีจำนวนมาก ความเสียหายและความรุนแรงจึงแปรผันตรง และเทคนิคที่นิยมกันใน 2014 คือ Reflection ที่ใช้ DNS NTP SSDP เป็นตัวโจมตี อยากจะบอกเลยว่าถ้าโดนที จุกแน่นอน…
สรุปเมื่อวัดกันตามน้ำหนักแล้ว DDoS รุนแรงกว่า และชนะไปในที่สุด ฮี้ววววววววว….(น่าดีใจไหมเนี่ย)