Tech Knowledge

รับมือการโจมตี DDoS Attack จากผู้ประสงค์ร้าย

Published : November 2, 2020Time : 1 min read

DDoS Attack

การโจมตีแบบ DDoS คือลักษณะหรือวิธีการหนึ่งของการโจมตีระบบบนอินเทอร์เน็ต เพื่อทำให้ระบบเป้าหมายปฏิเสธหรือหยุดการให้บริการ (Denial-of-Service) การโจมตีจะเกิดขึ้นพร้อม ๆ กัน และมีเป้าหมายเดียวกัน โดยเครื่องที่ตกเป็นเหยื่อทั้งหมด จะสร้างข้อมูลขยะขึ้นมาแล้วส่งไปที่ระบบเป้าหมายกระแสข้อมูลที่ไหลเข้ามาในปริมาณมหาศาลทำให้ระบบเป้าหมายต้องทำงานหนักขึ้นและช้าลงเรื่อย ๆ เมื่อเกินกว่าระดับที่รับได้ก็จะหยุดการทำงานลงในที่สุดอันเป็นเหตุให้ผู้ใช้ไม่สามารถใช้บริการระบบเป้าหมายได้ตามปกติ และ แฮกเกอร์ยังสามารถฝั่ง source code ไว้ในแอปของลูกค้าได้ เช่น .php เป็นต้น ทำให้แฮกเกอร์สามารถสั่งคำสั่งการโจมตีการแฮกเกอร์ได้ ทำให้เครื่องลูกค้าเป็นหนึ่งในการเป็นเหยื่อจากแฮกเกอร์ได้

ปรึกษาปัญหา DDoS Attack กับเราได้ที่นี่

วิธีการตรวจสอบ

แนะนำให้ติดตั้ง monitoring tools เช่น netdata, zabbix, datadog เป็นต้น เพื่อตรวจสอบความผิดปกติของการทำงานของ OS เช่น CPU, RAM, Network ทำงานสูงผิดปกติ หรือเกินการใช้งานจริง

วิธีการแก้ไขเบื้องต้น

ตรวจสอบการทำงานของ Process ใน OS เช่น การใช้คำสั่ง top, htop เพื่อเช็ก process หากมีการทำงานสูงผิดปกติเป็นบางช่วงเวลา หากเจอแล้วสามารถ kill process และหาต้นทางการทำงานของ process นี้เพื่อทำการลบ การทำงานของ process

ตรวจสอบความผิดปกติของ source code หรือ app log ของท่าน เช่น มี code แปลกถูกต้องใส่เข้ามา หรือ เช็กวันที่การเปลี่ยนแปลงของไฟล์ source หากปกติ

วิธีการป้องกัน

  • แนะนำให้ใช้บริการป้องกัน DDoS ขนาดใหญ่
  • แนะนำให้เปิด ports ที่จำเป็นสำหรับการใช้งานของลูกค้าเพื่อลดความเสี่ยงในการโดนเจาะระบบ
  • ติดตั้ง tool ที่ช่วยในการบล็อกจาก connection ที่เชื่อมต่อแบบผิดปกติ เช่น Fail2Ban, Apache, ModSecurity หรือใช้ Nginx ทำ rate limit
  • ติดตั้ง firewall เพื่อป้องกันการโดนโจมตีระบบเพื่อรับ traffic ขนาดใหญ่
AUTHOR
Author
NIPA Cloud
Writer

We—as a team of Thai people—are assured that Thai cloud is the absolute answer for driving your business in the digital era.