ปิดโฆษณา
อื่น ๆ

การโจมตี DDoS ทำงานอย่างไร

วราติสลาฟ โฮลุบ
1

สงครามในยูเครนก็เกิดขึ้นในสิ่งที่เรียกว่าไซเบอร์สเปซเช่นกัน สถาบันของยูเครนบางแห่งเผชิญกับการโจมตีขนาดใหญ่โดยแฮกเกอร์มาเป็นเวลานาน ซึ่งกลุ่มแฮ็กเกอร์นิรนาม Anonymous ตอบโต้ ซึ่งในทางกลับกันหันความสนใจไปที่สหพันธรัฐรัสเซีย ด้วยเหตุนี้ เราจึงมักได้ยินเกี่ยวกับสิ่งที่เรียกว่าการโจมตี DDoS บ่อยครั้ง เป้าหมายของพวกเขาคือนำเซิร์ฟเวอร์ที่กำหนดออกจากการให้บริการ ซึ่งสามารถทำได้หลายวิธี ดังนั้น เราจะมาอธิบายสั้น ๆ ว่าการโจมตีดังกล่าวทำงานอย่างไรในโลกปัจจุบัน และความเสี่ยงที่พวกมันก่อขึ้น

มันอาจจะเป็น สนใจคุณ

โชคดีที่เทคโนโลยีสมัยใหม่ได้รับการพัฒนาอย่างกว้างขวางในช่วงไม่กี่ปีที่ผ่านมา ซึ่งส่งผลกระทบต่ออินเทอร์เน็ตอย่างเห็นได้ชัด ดังนั้น ครัวเรือนส่วนใหญ่ในประเทศที่พัฒนาแล้วจึงเชื่อมต่อกับอินเทอร์เน็ต ซึ่งเป็นเหตุผลว่าทำไมการรักษาความปลอดภัยจึงก้าวไปข้างหน้าหลายระดับ ในทางตรงกันข้าม ในอดีตสถานการณ์ไม่ค่อยดีนัก และตามทฤษฎีแล้ว ใครๆ ก็สามารถพยายามปิดเซิร์ฟเวอร์ได้ มันก็เพียงพอแล้วที่จะใช้ข้อผิดพลาดบางอย่างของระบบในเวลานั้นและปัญหาก็อยู่ที่นั่น มันเป็นไปได้ไม่เพียงแต่จะทำให้เซิร์ฟเวอร์เสียหายเท่านั้น แต่ยังทำให้ฮาร์ดแวร์เสียหายอย่างถาวรอีกด้วย โชคดีที่นี่ไม่ใช่ภัยคุกคามอีกต่อไป แต่ในขณะเดียวกัน วิธีการก็เปลี่ยนไปอย่างเห็นได้ชัด ในสมัยก่อน แฮกเกอร์พยายามคิดค้นวิธีการที่ซับซ้อน แม้ว่าจะมีศักยภาพมาก แต่ก็สั้นหรือไม่เพียงพอสำหรับการรักษาความปลอดภัยในปัจจุบัน

DDoS คืออะไร

แท้จริงแล้วคืออะไร DDoS จู่โจม? ชื่อเต็มเป็นเรื่องเกี่ยวกับ Dมีการกระจาย Dอีเนียล of Sบริการหรือการปฏิเสธการให้บริการแบบกระจาย เนื่องจากการรักษาความปลอดภัยดังกล่าว ในปัจจุบัน แทนที่จะใช้วิธีการที่ซับซ้อน การโจมตี DoS แบบสม่ำเสมอจึงถูกนำมาใช้ โดยที่คอมพิวเตอร์เครื่องหนึ่งพยายามที่จะครอบงำเซิร์ฟเวอร์เป้าหมายด้วยคำขอที่หลากหลาย เช่น คำขอดาวน์โหลดรูปภาพ ซึ่งแน่นอนว่าเป็นการใช้พลังการประมวลผลในทางที่ผิด ของอีกฝ่าย แน่นอนว่านี่คือวิธีการทำงานของอินเทอร์เน็ตโดยทั่วไป และเราสามารถอธิบายได้อย่างง่ายดายด้วยตัวอย่าง เมื่อคุณคลิกบทความนี้ เบราว์เซอร์ของคุณจะส่งคำขอไปยังเซิร์ฟเวอร์ของเราเพื่อดึงข้อมูลที่จำเป็นทั้งหมด รวมถึงรูปภาพที่เว็บไซต์จัดเตรียมไว้ให้คุณ แต่ปัญหาพื้นฐานเกิดขึ้นเมื่อมีคำขอดังกล่าวจำนวนมาก ซึ่งอาจส่งผลให้เกิดความล้มเหลวได้

มีไฟร์วอลล์ที่ใช้งานได้บน Mac ของคุณอยู่เสมอ

การตั้งค่าระบบใน macOS 11 big sur macos_big_sur_system_preferences
update_update_macos1 update_update_macos1
firewall_macos-enable3 firewall_macos-enable3
firewall_macos-enable1 firewall_macos-enable1
เข้าสู่แกลเลอรี

นี่เป็นวิธีการทำงานของการโจมตี DDoS ในปัจจุบันซึ่งอาศัยเครือข่ายคอมพิวเตอร์ขนาดใหญ่ ในทางปฏิบัติ มันดูเรียบง่ายอีกครั้ง - ณ จุดหนึ่ง คอมพิวเตอร์หลายเครื่องที่มีคำขอต่างๆ จะเริ่มเข้าถึงเซิร์ฟเวอร์ที่กำหนด ซึ่งจะส่งผลให้เกิดการโอเวอร์โหลด ด้วยเหตุนี้จึงมีการใช้ฉลาก กระจายเนื่องจากมีการใช้อุปกรณ์หลายชนิดในการโจมตี ซึ่งมักจะกระจายไปทั่วประเทศและส่งคำขอที่แตกต่างกัน เซิร์ฟเวอร์สามารถป้องกันอะไรแบบนั้นได้ ตัวอย่างเช่น หากคำขอมาจากที่อยู่ IP เดียว ก็อาจถูกบล็อก แต่เนื่องจากการโจมตี DDoS ใช้เครือข่ายคอมพิวเตอร์ดังกล่าว ซึ่งแต่ละเครื่องร้องขอบางสิ่งที่แตกต่างกัน จึงเป็นเรื่องยากมากที่จะต่อต้านบางสิ่งเช่นนี้ นอกจากนี้ ทรัพยากรที่มีอยู่ไม่ได้ไม่จำกัด และหลังจากนั้นไม่นานก็อาจเกิดความผิดพลาดขึ้นได้ ซึ่งโชคดีที่ไม่ต้องใช้เวลานาน

การใช้คอมพิวเตอร์ซอมบี้ในทางที่ผิดหรือพลังของบอตเน็ต

นอกจากนี้คุณยังสามารถมีส่วนร่วมในการโจมตี DDoS ได้โดยไม่ต้องรู้ตัวอีกด้วย คอมพิวเตอร์บางเครื่องอาจติดมัลแวร์ ซึ่งจะทำงานในเบื้องหลังและรอคำสั่งจากแฮกเกอร์ ในกรณีนี้ คอมพิวเตอร์จะเรียกว่าซอมบี้ ด้วยวิธีนี้ แฮกเกอร์สามารถโจมตีอุปกรณ์นับพันได้อย่างง่ายดาย และต่อมานำไปใช้ในทางที่ผิดเพื่อจุดประสงค์ในการโจมตี DDoS เมื่อพีซีทั้งหมดเหล่านี้ก่อตัวเป็นบอตเน็ตที่เรียกว่าบอตเน็ต เริ่มล้นพอร์ทัลที่กำหนดด้วยคำขอส่วนบุคคล

hacked

ในการเชื่อมต่อกับการรุกรานของกองทหารสหพันธรัฐรัสเซียในดินแดนยูเครนในปัจจุบัน ยังมีการเรียกร้องต่างๆ บนโซเชียลเน็ตเวิร์กสำหรับผู้ใช้อินเทอร์เน็ตทั่วไปให้เข้าร่วมในการโจมตี DDoS ในรัสเซีย ในทางปฏิบัติ นี่ไม่ใช่วิทยาศาสตร์ และใครๆ ก็สามารถมีส่วนร่วมในการดำเนินการเหล่านี้ได้จริงๆ เพียงคุณมีซอฟต์แวร์ที่เหมาะสมซึ่งมีอยู่หลายตัวอยู่แล้ว แม้ว่าการมีส่วนร่วมในการโจมตีอาจดูเหมือนเป็นความคิดที่ดีเมื่อมองแวบแรก คุณไม่ควรพยายามทำสิ่งนั้น- นี่คือรูปแบบหนึ่งของอาชญากรรมในโลกไซเบอร์ เธออยู่ในปัจจุบันของเรา ประมวลกฎหมายอาญา พูดค่อนข้างคลุมเครือ แต่ในขณะเดียวกันสาธารณรัฐเช็กก็ยอมรับตัวเอง อนุสัญญาว่าด้วยอาชญากรรมคอมพิวเตอร์ตลอดจนคำสั่งของรัฐสภายุโรปและคณะมนตรีหมายเลข 2013 / 40 / EU ความจริงที่ว่าการมีส่วนร่วมในการโจมตี (D)DoS จะถือเป็นความผิดทางอาญา ที่แย่กว่านั้นคือคอมพิวเตอร์ของคุณสามารถใช้เป็นซอมบี้สำหรับการโจมตีอื่น ๆ ที่คุณอาจไม่รู้ด้วยซ้ำ

มันอาจจะเป็น สนใจคุณ

แหล่งที่มา
การอภิปราย
หัวข้อ: , , ,

ที่เกี่ยวข้อง



อ่านมากที่สุด บทความ

.