หมวดหมู่: ไม่มีหมวดหมู่

ทำความรู้จัก DDoS Attack คืออะไร?

Posted on by Nipaseo

DDoS Attack คืออะไร?

ในปัจจุบันการทำงานด้วยรูปแบบออนไลน์ หรือการใช้อินเทอร์เน็ตถือเป็นเรื่องทั่วไปของชีวิตประจำวันของคนทั่วไป แต่การทำงานรูปแบบออนไลน์หรือการใช้อินเทอร์เน็ตก็มีทั้งข้อดีและข้อเสีย ซึ่งข้อดีช่วยเพิ่มความสะดวก รวดเร็ว แม้ไม่ได้เข้าบริษัทก็ตาม แต่ข้อเสียเองก็มีปัญหาเรื่องข้อมูลในออนไลน์อาจรั่วไหลได้ โดยการรั่วไหลของข้อมูลนี้เป็นเรื่องสำคัญ ซึ่งตัวเจ้าปัญหาที่เป็นกระแสอย่าง DDOS ATTACK เป็นวิธีการโจมตีระบบอินเทอร์เน็ตอย่างหนึ่ง วันนี้เราเลยมีรายละเอียดเกี่ยวกับ DDoS Attack เผื่อคุณจะได้หาวิธีแก้ไข ไม่ให้ข้อมูลในอินเทอร์เน็ตรั่วไหล

 

ทำความรู้จัก DDoS Attack กันก่อน

การโจมตีแบบ DDoS Attack เป็นการโจมตีในลักษณ์บนโลกออนไลน์ ในระบบอินเทอร์เน็ต เพื่อทำให้ระบบเป้าหมายปฏิเสธหรือหยุดการให้บริการ หรือภาษาอังกฤษที่เรียกว่า Denial of Service ซึ่งเป็นรูปแบบการโจมตีที่เกิดขึ้นพร้อมกันและมีเป้าหมายเดียวกัน 

 

โดยเครื่องที่จะตกเป็นเหยื่อจะถูกสร้างข้อมูลขึ้นมา แล้วส่งไปที่ระบบเป้าหมายกระแสข้อมูลที่ไหลเข้ามาในปริมาณมหาศาล ทำให้ระบบที่โดนการโจมตีของ DDos Attack ทำงานช้า และทำงานหนักมากยิ่งขึ้น เมื่อเกินกว่ระดับที่จะรับได้การทำงานของระบบจะหยุดลง และเป็นต้นเหตุทำให้ผู้ใช้ไม่สามารถใช้บริการระบบเป้าหมายได้ตามปกติ และทางฝั่งแฮกเกอร์เองก็สามารถฝั่ง source code เอาไว้ใน App ของลูกค้าได้ เช่น .php เป็นต้น ทั้งนี้แฮกเกอร์จะสร้างสั่งคำสั่งโจมตีแฮกเกอร์ ทำให้เครื่องของลูกค้าเป็นหนึ่งในเหยื่อของแฮกเกอร์นั่นเอง 

 

วิธีสังเกตว่าเครื่องเราถูกโจมตีด้วย DDos Attack

วิธีสังเกตว่าเครื่องตัวเองโดนโจมตีด้วย DDos Attack มีอยู่ 2 อย่างดังนี้

  • เป็นการโจมตีในระดับ Layer ¾ หรือที่เรียกว่า Volumetric Attack เป็นการโจมตีที่ตรวจจับได้ง่าย เห็นได้ชัดว่ามี Incoming Traffic ขนาดใหญ่ที่ผิดปกติจนเป็นที่สังเกต
  • เป็นการโจทตีระดับ Layer 7 หรือที่เรียกว่า Application Attack จะเป็นการโจมตีที่เน้นไปที่เซิร์ฟเวอร์ โดยเป็นการส่งคำขอเป็นปริมาณมาก จนทำให้ระบบทำงานผิดปกติ ระบบทำงานหนักหน่วง อาจถึงขั้นที่ทำให้ระบบหยุดทำงานได้ เมื่อตรวจสอบเซิฟเวอร์จะพบว่า High usage CPU/Memory และจากสถิติจาก HTTP Request พบ Botnet มากถึง 70% ดังนั้นถ้าเว็บไซต์เกิดอาการหน่วง ทำงานช้า แนะนำอย่าพึ่งอัพเกรดเครื่อง ให้จัดการบอทเหล่านี้ก่อน

 

วิธีป้องกัน DDos Attack

 

  • แนะนำให้ใช้บริการป้องกัน DDoS ขนาดใหญ่ https://www.cloudflare.com
  • แนะนำให้เปิด Ports ที่จำเป็นสำหรับการใช้งานของลูกค้าเพื่อลดความเสี่ยงในการโดนเจาะระบบ
  • ติดตั้ง Tools ที่ช่วยในการ block จาก connection ที่เชื่อมต่อแบบผิดปกติเช่น fail2ban, apacheModsecurity หรือใช้ Nginx ทำ rate limit
  • ติดตั้ง Firewall เพื่อป้องกันการโดนโจมตีระบบเพื่อรับ Traffic ขนาดใหญ่

มัลแวร์ตัวใหม่กระจายทั่ว Facebook

Posted on by Nipaseo

แฮกเกอร์เปลี่ยนช่องทางมาโจมตีผ่านช่องทางโซเชียลมากขึ้น

Check Point Software Technologies ค้นพบมัลแวร์ตัวใหม่ที่มากับไฟล์รูปภาพผ่านช่องทางแชทของ Facebook แฮกเกอร์จะส่งรูปภาพ ผ่านทางแชท โดยรูปภาพจะมีโค้ดแฝง ซึ่งถ้าเราดาวน์โหลดไฟล์รูปภาพมาเก็บไว้ที่เครื่อง ก็ติดมัลเเวร์เลยทันที

ในการทดสอบส่งไฟล์ที่มีโค้ดมัลแวร์แฝงอยู่ เมื่อผู้ใช้งานดาวน์โหลดภาพ (ซึ่งเป็น .hta) ลงมาและเปิดเข้าไป จะมีโค้ดทำงานนั่นหมายถึงเครื่องได้โดนมัลแวร์เรียบร้อย โดนล็อกไฟล์ทั้งเครื่องไม่ให้เปิดได้ หรือที่เรียกว่า ransomware หากเราโดนมัลแวร์ดังกล่าวจู่โจมจริงๆ จะต้องจ่ายเงินให้กับทางแฮกเกอร์เท่านั้นจึงจะสามารถเอามัลแวร์ดังกล่าวออกได้

การป้องกันคือ ไม่ควรคลิกลิงค์หรือดาวน์โหลดไฟล์แลกๆ ที่ส่งมาทางแชท ก็อย่าเผลอไปเปิดดู เเล้วกันนะคะ