การโจมตีทางไซเบอร์มักสร้างความประหลาดใจแก่ผู้เชี่ยวชาญด้านความปลอดภัยอยู่เสมอจากกลยุทธ์การหลบซ่อนซุ่มโจมตี และสารพัดรูปแบบที่พัฒนาขึ้นมาใหม่ ซึ่งการโจมตีอย่าง Distributed Denial of Serviceก็เช่นกัน
DDoS นั้นเป็นการสร้างทราฟิกหรือโหลดงานมหาศาลยิงไปยังอุปกรณ์หรือเว็บไซต์เป้าหมายโดยใช้เครื่องคอมพิวเตอร์หลายเครื่องพร้อมกัน ด้วยเป้าหมายเพื่อทำให้อุปกรณ์หรือเว็บไซต์ทำงานช้าลง หรือแม้กระทั่งหยุดทำงานในช่วงเวลาหนึ่ง
การโจมตีแบบ DDoS นี้มักใช้ประโยชน์จากอุปกรณ์ต่างๆ ที่เชื่อมต่อบนอินเทอร์เน็ตเพื่อทวีความร้ายแรงของการโจมตี ซึ่งแฮ็กเกอร์ใช้อุปกรณ์เหล่านี้ในรูปของบอทเพื่อยกระดับประสิทธิภาพการโจมตีของตัวเอง ตัวอย่างเช่นกรณีของ Mirai Botnet
ซึ่งเราสามารถตรวจพบหรือระบุได้ว่ากำลังโดนโจมตีแบบ DDoS อยู่หรือไม่ได้จากวิธีต่างๆ ต่อไปนี้
1. การเฝ้าตรวจสอบและวิเคราะห์ทราฟิกเว็บไซต์
ผู้เชี่ยวชาญด้านความปลอดภัยสามารถตรวจเช็คบันทึก Log ทราฟิกของเว็บไซต์เพื่อมองหาทราฟิกผิดปกติที่เข้ามาแบบไม่ระบุตัวตนได้ รวมทั้งยังตรวจสอบช่วงเวลาที่ได้รับผลกระทบ หรือความถี่ที่ถูกโจมตีได้ด้วย
ผู้เชี่ยวชาญด้านความปลอดภัยสามารถตรวจเช็คบันทึก Log ทราฟิกของเว็บไซต์เพื่อมองหาทราฟิกผิดปกติที่เข้ามาแบบไม่ระบุตัวตนได้ รวมทั้งยังตรวจสอบช่วงเวลาที่ได้รับผลกระทบ หรือความถี่ที่ถูกโจมตีได้ด้วย
2. ตรวจสอบดีเลย์การเรียกข้อมูลเว็บ
องค์กรต่างๆ ยังสามารถตรวจเช็คดีเลย์หรือ Latency ของเว็บไซต์ได้ด้วย ซึ่งดูจากความเร็วที่เว็บบราวเซอร์ของผู้ใช้ปลายทางและเว็บเซิร์ฟเวอร์ตอบสนอง ถ้ามีดีเลย์ต่อเนื่องระหว่างการโหลดหรือเปลี่ยนหน้าเว็บโดยไม่ทราบสาเหตุก็อาจเป็นไปได้ว่าโดนโจมตี
องค์กรต่างๆ ยังสามารถตรวจเช็คดีเลย์หรือ Latency ของเว็บไซต์ได้ด้วย ซึ่งดูจากความเร็วที่เว็บบราวเซอร์ของผู้ใช้ปลายทางและเว็บเซิร์ฟเวอร์ตอบสนอง ถ้ามีดีเลย์ต่อเนื่องระหว่างการโหลดหรือเปลี่ยนหน้าเว็บโดยไม่ทราบสาเหตุก็อาจเป็นไปได้ว่าโดนโจมตี
3. ดีเลย์ที่เกิดขึ้นเป็นช่วงเวลานาน
พฤติกรรมที่น่าสงสัยใดๆ ที่เกี่ยวกับทราฟิกที่ไม่รู้ที่มานั้นอาจเป็นการโจมตี DDoS ที่กำลังเกิดขึ้นบนอุปกรณ์ เซิร์ฟเวอร์ หรือ ISP ของคุณได้ ซึ่งตรวจสอบได้จากโหลดทราฟิก และปริมาณการใช้ซีพียูที่เพิ่มขึ้นใกล้ 100%
พฤติกรรมที่น่าสงสัยใดๆ ที่เกี่ยวกับทราฟิกที่ไม่รู้ที่มานั้นอาจเป็นการโจมตี DDoS ที่กำลังเกิดขึ้นบนอุปกรณ์ เซิร์ฟเวอร์ หรือ ISP ของคุณได้ ซึ่งตรวจสอบได้จากโหลดทราฟิก และปริมาณการใช้ซีพียูที่เพิ่มขึ้นใกล้ 100%
องค์กรต่างๆ จำเป็นต้องเตรียมพร้อมทั้งเครื่องมือด้านความปลอดภัย, การสร้างความตระหนักทางไซเบอร์, และการมีแนวทางปฏิบัติทางไซเบอร์ที่ถูกต้องเพื่อสร้างความปลอดภัยบนเครือข่ายของตนเอง โดยเฉพาะการทำในแนวทางดังต่อไปนี้
4. การตั้งค่าไฟร์วอลล์ที่แข็งแกร่ง
องค์กรทั้งหลายจำเป็นต้องทำให้แน่ใจว่ามีไฟร์วอลล์พร้อมทำงานตรวจสอบทราฟิกขาเข้าอย่างต่อเนื่อง
องค์กรทั้งหลายจำเป็นต้องทำให้แน่ใจว่ามีไฟร์วอลล์พร้อมทำงานตรวจสอบทราฟิกขาเข้าอย่างต่อเนื่อง
5. การจัดจ้างผู้ให้บริการความปลอดภัยสำหรับเว็บ
จ้างองค์กรภายนอกเพื่อให้มั่นใจว่าทุกอย่างอยู่ในภาวะที่ปกติอยู่เสมอ
จ้างองค์กรภายนอกเพื่อให้มั่นใจว่าทุกอย่างอยู่ในภาวะที่ปกติอยู่เสมอ
6. ใช้โครงสร้างพื้นฐานที่มีตัวล่อเป้า
เราสามารถปกป้องเซิร์ฟเวอร์จากอันตรายภายนอกได้ถ้ามีการติดตั้งเหยื่อล่อที่เป็นตัวดึงเบี่ยงเบนความสนใจเวลาที่มีทราฟิกไหลเข้ามาจากไอพีภายนอกหรือพบทราฟิกที่ระบุตัวตนไม่ได้ ซึ่งผู้โจมตีมักเชื่อว่าเหยื่อล่อดังกล่าวคือเป้าหมายที่แท้จริง ทำให้มีเวลาแจ้งเตือนเจ้าหน้าที่ที่เกี่ยวข้องให้จัดการได้ทันเวลา
เราสามารถปกป้องเซิร์ฟเวอร์จากอันตรายภายนอกได้ถ้ามีการติดตั้งเหยื่อล่อที่เป็นตัวดึงเบี่ยงเบนความสนใจเวลาที่มีทราฟิกไหลเข้ามาจากไอพีภายนอกหรือพบทราฟิกที่ระบุตัวตนไม่ได้ ซึ่งผู้โจมตีมักเชื่อว่าเหยื่อล่อดังกล่าวคือเป้าหมายที่แท้จริง ทำให้มีเวลาแจ้งเตือนเจ้าหน้าที่ที่เกี่ยวข้องให้จัดการได้ทันเวลา
7. การใช้วีพีเอ็นจากเครือข่ายสาธารณะ
เป็นอีกหนึ่งเคล็ดลับในการหลบเลี่ยงการโจมตีแบบ DDoS ด้วยการใช้วีพีเอ็นที่สร้างความเป็นส่วนตัวอย่างสมบูรณ์ และปกป้องอุปกรณ์ของคุณจากเปิดเผยบนเครือข่ายเปิด ที่ทำให้ DDoS เข้ามาโจมตีได้โดยง่าย ทำให้การสื่อสารระหว่างเว็บบราวเซอร์และเซิร์ฟเวอร์ยังคงปลอดภัยอยู่เสมอ
เป็นอีกหนึ่งเคล็ดลับในการหลบเลี่ยงการโจมตีแบบ DDoS ด้วยการใช้วีพีเอ็นที่สร้างความเป็นส่วนตัวอย่างสมบูรณ์ และปกป้องอุปกรณ์ของคุณจากเปิดเผยบนเครือข่ายเปิด ที่ทำให้ DDoS เข้ามาโจมตีได้โดยง่าย ทำให้การสื่อสารระหว่างเว็บบราวเซอร์และเซิร์ฟเวอร์ยังคงปลอดภัยอยู่เสมอ
ที่มา : GBHackers
