DDoS คืออะไร? ทำไมเว็บไซต์ชื่อดังถึงล่ม?
ในปัจจุบันเว็บไซต์กลายเป็นหนึ่งในสินทรัพย์ทางด้านไอทีที่มีความสำคัญอย่างมากต่อธุรกิจ ทำให้มักมีผู้ไม่หวังดีพยายามหาช่องโหว่ต่าง ๆ เพื่อเข้ามาโจมตีเว็บไซต์ โดยการโจมตีเว็บไซต์นั้นสามารถพบได้หลากหลายรูปแบบด้วยกัน ซึ่งหนึ่งในรูปแบบที่มักจะพบบ่อยที่สุด คือ Distributed Denial of Service หรือ DDoS
DDoS คืออะไร?
Distributed Denial of Service หรือ DDoS คือ การโจมตีทางไซเบอร์รูปแบบหนึ่ง โดยมีรูปแบบการโจมตี คือ แฮกเกอร์จะทำการส่ง traffic หรือคำขอเข้าถึงข้อมูลจากหลากหลายที่ไปยังเว็บไซต์ที่ต้องการโจมตีพร้อม ๆ กัน ทำให้เว็บไซต์นั้นมีปริมาณ traffic มากเกินกว่าที่เซิร์ฟเวอร์จะสามารถรองรับได้ ส่งผลให้เว็บไซต์ไม่สามารถใช้งานได้ หรือที่นิยมเรียกกันว่าเว็บไซต์ล่มนั่นเอง
หลักการโจมตีของ Denial of Service : DoS และ DDoS นั้นเหมือนกัน แต่จะมีความแตกต่างกันตรงที่ DoS คือ การโจมตีที่มีแหล่งที่มาเพียงแหล่งเดียว ในขณะที่ DDoS คือ การโจมตีจากอุปกรณ์จำนวนมาก และมีแหล่งที่มาจากหลากหลายที่ ทำให้เกิดคำถามตามมาที่ว่าแล้วอุปกรณ์ หรือ Traffic จำนวนมากที่เข้ามาโจมตีเว็บไซต์พร้อม ๆ กันเหล่านั้น มาจากที่ใด? แล้วมาได้อย่างไร?
สำหรับคำตอบก็คือ อุปกรณ์ หรือ traffic เหล่านั้นมาจากสิ่งที่ถูกเรียกว่า robot network หรือ botnet โดย botnet คือ เครื่องคอมพิวเตอร์ หรืออุปกรณ์ที่มีการใช้งานอินเทอร์เน็ตจำนวนมากที่ถูกแฮกเกอร์ทำการติดตั้งซอร์ฟแวร์อันตราย หรือมัลแวร์เอาไว้ โดยมีวิธีการ คือ แฮกเกอร์จะทำการปล่อยมัลแวร์ไปตามอินเทอร์เน็ตต่าง ๆ ไม่ว่าจะเป็น อีเมล เว็บไซต์ รวมถึงโซเชียลมีเดีย เมื่ออุปกรณ์อิเล็กทรอนิกส์เหล่านั้นติดมัลแวร์แล้ว แฮกเกอร์จะสามารถควบคุม หรือนำไปสร้าง traffic เพื่อใช้โจมตีเว็บไซต์ต่าง ๆ ได้จากระยะไกลนั่นเอง
DDoS เกิดขึ้นครั้งแรกเมื่อไหร่?
การโจมตีแบบ DDoS นั้น เกิดขึ้นครั้งแรกเมื่อปี ค.ศ. 2000 ด้วยฝีมือของเด็กชายอายุเพียง 15 ปี โดยเด็กชายคนนี้มีชื่อว่า ไมเคิล แคลซ์ (Michael Calce) และมีชื่อในโลกออนไลน์ว่า “Mafiaboy” ไมเคิล แคลซ์ ได้ทำการแฮกเครือข่ายคอมพิวเตอร์ของมหาวิทยาลัยต่าง ๆ จากนั้นจึงใช้เป็นเครื่องมือในการโจมตีแบบ DDoS จนเป็นเหตุให้เว็บไซต์ใหญ่ ๆ หลายแห่งล่ม ไม่ว่าจะเป็น CNN, E-Trade, eBay, Yahoo, Amazon รวมถึงเว็บไซต์อื่น ๆ
เว็บไซต์ที่มักตกเป็นเหยื่อของ DDoS
ในปัจจุบันการโจมตีด้วย DDoS สามารถพบเจอได้บ่อยครั้ง ซึ่งส่วนใหญ่เว็บไซต์ที่ถูกโจมตี มักจะเป็นเว็บไซต์ขององค์กรที่มีขนาดใหญ่ ทั้งองค์กรเอกชนและรัฐบาล แต่นั่นไม่ได้หมายความว่าเฉพาะองค์กรดังกล่าวเท่านั้นที่ควรหาแนวทางในการป้องกัน เพราะทุกเว็บไซต์ ไม่ว่าจะเป็น เว็บไซต์ของธุรกิจขนาดเล็ก เว็บไซต์ขายสินค้าออนไลน์ รวมไปถึงเว็บไซต์ส่วนตัว ล้วนแล้วอาจตกเป็นเป้าหมายในการโจมตีได้ทั้งสิ้น
DDoS ส่งผลกระทบต่อธุรกิจอย่างไร?
จากการที่เว็บไซต์ของธุรกิจล่ม ส่งผลให้การดำเนินงานของธุรกิจเกิดการชะงัก ซึ่งก่อให้เกิดความสูญเสียทางการเงิน โดยยิ่งมีระยะเวลาในการล่มนานเท่าใด มูลค่าของความเสียหายก็จะมากขึ้นเท่านั้น นอกจากนี้ยังส่งผลกระทบต่อชื่อเสียง ภาพลักษณ์ และความน่าเชื่อถือของธุรกิจ รวมไปถึงความไว้วางใจจากลูกค้าอีกด้วย ดังนั้นธุรกิจจึงต้องมีการเตรียมความพร้อม เพื่อให้สามารถรับมือกับการโจมตีในรูปแบบของ DDoS ได้
NIPA Cloud ได้มีการร่วมมือกับ Imperva, Radware, CDNetworks ที่จะเข้ามาช่วยให้เว็บไซต์ แอปพลิเคชัน และเครือข่ายทั้งหมดปลอดภัยจากการโจมตีในรูปแบบต่าง ๆ โดยเฉพาะการโจมตีแบบ DDoS บนเลเยอร์ที่ 3, 4 และ 7 ในขณะที่ไม่ทำให้ประสิทธิภาพในการรับส่งข้อมูลของ traffic ปกติลดลง ซึ่งพาร์ตเนอร์แต่ละรายล้วนเป็นผู้เชี่ยวชาญทางด้านความปลอดภัยระดับโลก ซึ่งลูกค้าสามารถเลือกใช้งานได้ตามอิสระ จึงทำให้มั่นใจได้ว่าท่านจะได้รับการให้บริการที่ดีที่สุดและเหมาะสมที่สุด
นอกจากนี้เรายังมีบริการเสริม NCS DDoS Protection โซลูชันบนคลาวด์ ที่ได้ความร่วมมือกับ** Stormwall** ที่จะเข้ามาช่วยป้องกันการโจมตี DDoS บน Layer 3 และ Layer 4 ซึ่ง NCS DDoS Protection จะทำงานอัตโนมัติเมื่อตรวจพบการโจมตีโดยที่ไม่ต้องมีการตั้งค่าใด ๆ เพิ่มเติม โดยระบบจะสกัดกั้น traffic ที่คาดว่าจะเป็น DDoS อีกทั้งยังสามารถรองรับ network capacity ได้ปริมาณมากถึงหลักระดับ Tbps และสามารถกรอง traffic ให้ดีและปลอดภัยได้มากกว่า 95% อีกด้วย ทำให้ธุรกิจของคุณปลอดภัยจาก DDoS ได้อย่างไม่ต้องกังวล