DDoS คืออะไร? ทำไมเว็บไซต์ชื่อดังถึงล่ม?

ในปัจจุบันเว็บไซต์กลายเป็นหนึ่งในสินทรัพย์ทางด้านไอทีที่มีความสำคัญอย่างมากต่อธุรกิจ ทำให้มักมีผู้ไม่หวังดีพยายามหาช่องโหว่ต่าง ๆ เพื่อเข้ามาโจมตีเว็บไซต์ โดยการโจมตีเว็บไซต์นั้นสามารถพบได้หลากหลายรูปแบบด้วยกัน ซึ่งหนึ่งในรูปแบบที่มักจะพบบ่อยที่สุด คือ Distributed Denial of Service หรือ DDoS

Distributed Denial of Service หรือ DDoS คือ การโจมตีทางไซเบอร์รูปแบบหนึ่ง โดยมีรูปแบบการโจมตี คือ แฮกเกอร์จะทำการส่ง traffic หรือคำขอเข้าถึงข้อมูลจากหลากหลายที่ไปยังเว็บไซต์ที่ต้องการโจมตีพร้อม ๆ กัน ทำให้เว็บไซต์นั้นมีปริมาณ traffic มากเกินกว่าที่เซิร์ฟเวอร์จะสามารถรองรับได้ ส่งผลให้เว็บไซต์ไม่สามารถใช้งานได้ หรือที่นิยมเรียกกันว่าเว็บไซต์ล่มนั่นเอง

หลักการโจมตีของ Denial of Service : DoS และ DDoS นั้นเหมือนกัน แต่จะมีความแตกต่างกันตรงที่ DoS คือ การโจมตีที่มีแหล่งที่มาเพียงแหล่งเดียว ในขณะที่ DDoS คือ การโจมตีจากอุปกรณ์จำนวนมาก และมีแหล่งที่มาจากหลากหลายที่ ทำให้เกิดคำถามตามมาที่ว่าแล้วอุปกรณ์ หรือ Traffic จำนวนมากที่เข้ามาโจมตีเว็บไซต์พร้อม ๆ กันเหล่านั้น มาจากที่ใด? แล้วมาได้อย่างไร?

สำหรับคำตอบก็คือ อุปกรณ์ หรือ traffic เหล่านั้นมาจากสิ่งที่ถูกเรียกว่า robot network หรือ botnet โดย botnet คือ เครื่องคอมพิวเตอร์ หรืออุปกรณ์ที่มีการใช้งานอินเทอร์เน็ตจำนวนมากที่ถูกแฮกเกอร์ทำการติดตั้งซอร์ฟแวร์อันตราย หรือมัลแวร์เอาไว้ โดยมีวิธีการ คือ แฮกเกอร์จะทำการปล่อยมัลแวร์ไปตามอินเทอร์เน็ตต่าง ๆ ไม่ว่าจะเป็น อีเมล เว็บไซต์ รวมถึงโซเชียลมีเดีย เมื่ออุปกรณ์อิเล็กทรอนิกส์เหล่านั้นติดมัลแวร์แล้ว แฮกเกอร์จะสามารถควบคุม หรือนำไปสร้าง traffic เพื่อใช้โจมตีเว็บไซต์ต่าง ๆ ได้จากระยะไกลนั่นเอง

การโจมตีแบบ DDoS นั้น เกิดขึ้นครั้งแรกเมื่อปี ค.ศ. 2000 ด้วยฝีมือของเด็กชายอายุเพียง 15 ปี โดยเด็กชายคนนี้มีชื่อว่า ไมเคิล แคลซ์ (Michael Calce) และมีชื่อในโลกออนไลน์ว่า “Mafiaboy” ไมเคิล แคลซ์ ได้ทำการแฮกเครือข่ายคอมพิวเตอร์ของมหาวิทยาลัยต่าง ๆ จากนั้นจึงใช้เป็นเครื่องมือในการโจมตีแบบ DDoS จนเป็นเหตุให้เว็บไซต์ใหญ่ ๆ หลายแห่งล่ม ไม่ว่าจะเป็น CNN, E-Trade, eBay, Yahoo, Amazon รวมถึงเว็บไซต์อื่น ๆ

ในปัจจุบันการโจมตีด้วย DDoS สามารถพบเจอได้บ่อยครั้ง ซึ่งส่วนใหญ่เว็บไซต์ที่ถูกโจมตี มักจะเป็นเว็บไซต์ขององค์กรที่มีขนาดใหญ่ ทั้งองค์กรเอกชนและรัฐบาล แต่นั่นไม่ได้หมายความว่าเฉพาะองค์กรดังกล่าวเท่านั้นที่ควรหาแนวทางในการป้องกัน เพราะทุกเว็บไซต์ ไม่ว่าจะเป็น เว็บไซต์ของธุรกิจขนาดเล็ก เว็บไซต์ขายสินค้าออนไลน์ รวมไปถึงเว็บไซต์ส่วนตัว ล้วนแล้วอาจตกเป็นเป้าหมายในการโจมตีได้ทั้งสิ้น

จากการที่เว็บไซต์ของธุรกิจล่ม ส่งผลให้การดำเนินงานของธุรกิจเกิดการชะงัก ซึ่งก่อให้เกิดความสูญเสียทางการเงิน โดยยิ่งมีระยะเวลาในการล่มนานเท่าใด มูลค่าของความเสียหายก็จะมากขึ้นเท่านั้น นอกจากนี้ยังส่งผลกระทบต่อชื่อเสียง ภาพลักษณ์ และความน่าเชื่อถือของธุรกิจ รวมไปถึงความไว้วางใจจากลูกค้าอีกด้วย ดังนั้นธุรกิจจึงต้องมีการเตรียมความพร้อม เพื่อให้สามารถรับมือกับการโจมตีในรูปแบบของ DDoS ได้

NIPA Cloud ได้มีการร่วมมือกับ Imperva, Radware, CDNetworks ที่จะเข้ามาช่วยให้เว็บไซต์ แอปพลิเคชัน และเครือข่ายทั้งหมดปลอดภัยจากการโจมตีในรูปแบบต่าง ๆ โดยเฉพาะการโจมตีแบบ DDoS บนเลเยอร์ที่ 3, 4 และ 7 ในขณะที่ไม่ทำให้ประสิทธิภาพในการรับส่งข้อมูลของ traffic ปกติลดลง ซึ่งพาร์ตเนอร์แต่ละรายล้วนเป็นผู้เชี่ยวชาญทางด้านความปลอดภัยระดับโลก ซึ่งลูกค้าสามารถเลือกใช้งานได้ตามอิสระ จึงทำให้มั่นใจได้ว่าท่านจะได้รับการให้บริการที่ดีที่สุดและเหมาะสมที่สุด

นอกจากนี้เรายังมีบริการเสริม NCS DDoS Protection โซลูชันบนคลาวด์ ที่ได้ความร่วมมือกับ** Stormwall** ที่จะเข้ามาช่วยป้องกันการโจมตี DDoS บน Layer 3 และ Layer 4 ซึ่ง NCS DDoS Protection จะทำงานอัตโนมัติเมื่อตรวจพบการโจมตีโดยที่ไม่ต้องมีการตั้งค่าใด ๆ เพิ่มเติม โดยระบบจะสกัดกั้น traffic ที่คาดว่าจะเป็น DDoS อีกทั้งยังสามารถรองรับ network capacity ได้ปริมาณมากถึงหลักระดับ Tbps และสามารถกรอง traffic ให้ดีและปลอดภัยได้มากกว่า 95% อีกด้วย ทำให้ธุรกิจของคุณปลอดภัยจาก DDoS ได้อย่างไม่ต้องกังวล