Cybersecurity

10 อย่างที่ต้องรู้เกี่ยวกับ DDoS Attack เมื่อวันที่ 21 ตุลาคม

เมื่อวันที่ 21 ตุลาคม 2559 ที่ผ่านมาเกิดการโจมตีที่เรียกว่า DDoS Attack หรือชื่อเต็ม Distributed Denial of Service ที่แพร่กระจายทั่วอินเตอร์เน็ตทำให้กิจกรรมออนไลน์หลายอย่างไม่สามารถทำงานได้ เนื่องจากจากโจมตีนี้สร้างความเสียหายให้กับระบบโดเมน (DNS) ที่ทำให้การส่งข้อมูลบนอินเตอร์เน็ตเป็นไปอย่างถูกต้อง กิจกรรมหลายอย่าง เช่น การซื้อขายสินค้าออนไลน์, กิจกรรมบนโซเชี่ยลมีเดีย หรือการฟังเพลงไม่สามารถใช้งานได้ขณะถูกโจมตี ซึ่งระยะเวลาไม่สามารถรู้ได้ แต่ส่วนมากมักใช้เวลาหลาชั่วโมง

10 สิ่งสำคัญเกี่ยวกับ DDoS Attack เมื่อวันที่ 21 ตุลาคม

  1. การโจมตีสร้างความปั่นป่วนด้วยการส่งคำขอปลอมจำนวนมหาศาลเข้าสู่เซิร์ฟเวอร์ ในชื่อของ Dyn บริษัทใหญ่ที่ให้บริการโดเมน (DNS) ทำให้เว็บไซต์หลายเว็บไซต์อย่าง Twitter, Pinterest, Reddit, GitHub, Etsy, Tumblr, Spotify, PayPal, Verizon, Comcast, และ เครือข่ายของ Playstation ใช้งานลำบาก นอกจากนี้เว็บไซต์ขายของนับพันเว็บไซต์ก็ได้รับผลกระทบเช่นกัน
  2. ทราฟฟิคทั้งหมดอาจเกิดจากอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตโดยไม่ดำเนินมาตรการรักษาความปลอดภัย อย่างเราเตอร์ และกล้องวงจรปิด ผู้โจมตีจึงใช้อุปกรณ์เหล่านี้เป็นเครื่องมือด้วยการส่ง Botnet เข้าไป และออกคำสั่งให้ส่งทราฟฟิคจำนวนมากเข้าสู่เซิร์ฟเวอร์เป้าหมาย
  3. แฮกเกอร์ใช้ประโยชน์จากอุปกรณ์ที่ไม่ตั้งรหัสผ่าน หรือใช้รหัสผ่านมาตรฐานซึ่งทุกคนทราบกันดีอยู่แล้ว หลักฐานอีกชิ้นหนึ่งก็คืองานวิจัยที่พบว่า 15% ของเราเตอร์นั้นไม่ปลอดภัย
  4. การใช้ประโยชน์ของจากช่องโหว่ของอุปกรณ์ธรรมดาๆนี้ อาจสร้างความเสียหายในระดับมหภาคได้ ลองคิดดูหากเว็บไซต์ซื้อขายออนไลน์ส่วนมากไม่สามารถทำงานได้ตามปกติ นั่นหมายความว่าเงินๆจำนวนเป็นล้านๆ หยุดการเคลื่อนไหว
  5. มีแฮกเกอร์จำนวนไม่น้อยที่พยายามทำการโจมตีอยู่ ด้วยโค้ดอันตรายที่พวกเขาสร้างขึ้นมา โดยไม่สนใจความเสียหายที่จะเกิดขึ้นต่อผู้ผลิต และผู้บริโภค หรือนี่อาจเป็นเป้าหมายของพวกเขาก็เป็นได้
  6. การลดความเป็นได้ที่จะเกิดเหตุการณ์แบบนี้ซ้ำก็เป็นสิ่งจำเป็น จะดีแค่ไหนหากการกระทำเหล่านี้จะไม่สร้างความเดือดร้อนให้พวกเราได้อีก
  7. การลดความเสี่ยงก็คือการลดจำนวนของอุปกรณ์ที่มีโอกาสกลายเป็นเครื่องมือของแฮกเกอร์ แต่นั่นไม่ได้หมายความว่าให้เลิกใช้ แต่ให้ใช้มาตรการรักษาความปลอดภัย อย่างเช่น:
    • ตั้งรหัสผ่าน หรือติดตั้งโปรแกรมรักษาความปลอดภัย
    • อัพเดทซอฟต์แวร์และเฟิร์มแวร์ให้เป็นเวอร์ชันล่าสุดเสมอ
    • ปิดฟังก์ชัน Universal Plug and Play (UPnP) ของเราเตอร์หากไม่มีความจำเป็นต้องใช้
    • ใช้อุปกรณ์ที่ได้มาตรฐานความปลอดภัย
  8. โค้ดอันตรายที่แฮกเกอร์ใช้ไม่ใช่สิ่งใหม่ แต่มีมานาน จากวิจัยของ ESET ที่พบว่ามีกล้องวงจรปิดมากกว่า 73,000 ตัวยังใช้รหัสผ่านเริ่มต้นอยู่
  9. สิ่งใหม่สำหรับ DDoS ก็คือจำนวนอุปกรณ์ที่สามารถถูกใช้เป็นเครื่องมือได้นั้น มีจำนวนมากขึ้นเพราะในปัจจุบัน อุปกรณ์ Gadget ทั้งหลายสามารถเชื่อมต่ออินเตอร์ได้เป็นส่วนใหญ่ และไม่มีระบบป้องกันเสียด้วยทำให้ DDoS Attack นั้นทรงพลังมากกว่าแต่ก่อน
  10. เหตุการณ์นี้พยายามจะบอกกับเราว่า ช่องโหว่ของอินเตอร์เน็ตหยั่งลึกลงไปถึงโครงสร้าง และยังต้องการการพัฒนาทั้งฝ่ายผู้ใช้ และฝ่ายผู้ผลิต ยิ่งพวกเราทุกคนอยู่ในยุคของเทคโนโลยีด้วยแล้วความเสี่ยงที่เกิดขึ้นนั้น พวกเราทุกคนต้องรับผิดชอบร่วมกัน
%d bloggers like this: