รับมือการโจมตี DDoS Attack จากผู้ประสงค์ร้าย

การโจมตีแบบ DDoS คือลักษณะหรือวิธีการหนึ่งของการโจมตีระบบบนอินเทอร์เน็ต เพื่อทำให้ระบบเป้าหมายปฏิเสธหรือหยุดการให้บริการ (Denial-of-Service) การโจมตีจะเกิดขึ้นพร้อม ๆ กัน และมีเป้าหมายเดียวกัน โดยเครื่องที่ตกเป็นเหยื่อทั้งหมด จะสร้างข้อมูลขยะขึ้นมาแล้วส่งไปที่ระบบเป้าหมายกระแสข้อมูลที่ไหลเข้ามาในปริมาณมหาศาลทำให้ระบบเป้าหมายต้องทำงานหนักขึ้นและช้าลงเรื่อย ๆ เมื่อเกินกว่าระดับที่รับได้ก็จะหยุดการทำงานลงในที่สุดอันเป็นเหตุให้ผู้ใช้ไม่สามารถใช้บริการระบบเป้าหมายได้ตามปกติ และ แฮกเกอร์ยังสามารถฝั่ง source code ไว้ในแอปของลูกค้าได้ เช่น .php เป็นต้น ทำให้แฮกเกอร์สามารถสั่งคำสั่งการโจมตีการแฮกเกอร์ได้ ทำให้เครื่องลูกค้าเป็นหนึ่งในการเป็นเหยื่อจากแฮกเกอร์ได้

แนะนำให้ติดตั้ง monitoring tools เช่น netdata, zabbix, datadog เป็นต้น เพื่อตรวจสอบความผิดปกติของการทำงานของ OS เช่น CPU, RAM, Network ทำงานสูงผิดปกติ หรือเกินการใช้งานจริง

ตรวจสอบการทำงานของ Process ใน OS เช่น การใช้คำสั่ง top, htop เพื่อเช็ก process หากมีการทำงานสูงผิดปกติเป็นบางช่วงเวลา หากเจอแล้วสามารถ kill process และหาต้นทางการทำงานของ process นี้เพื่อทำการลบ การทำงานของ process

ตรวจสอบความผิดปกติของ source code หรือ app log ของท่าน เช่น มี code แปลกถูกต้องใส่เข้ามา หรือ เช็กวันที่การเปลี่ยนแปลงของไฟล์ source หากปกติ

• แนะนำให้ใช้บริการป้องกัน DDoS ขนาดใหญ่
• แนะนำให้เปิด ports ที่จำเป็นสำหรับการใช้งานของลูกค้าเพื่อลดความเสี่ยงในการโดนเจาะระบบ
• ติดตั้ง tool ที่ช่วยในการบล็อกจาก connection ที่เชื่อมต่อแบบผิดปกติ เช่น Fail2Ban, Apache, ModSecurity หรือใช้ Nginx ทำ rate limit
• ติดตั้ง firewall เพื่อป้องกันการโดนโจมตีระบบเพื่อรับ traffic ขนาดใหญ่