DDOS คืออะไร ? ทำไมเว็บไซต์ชื่อดังถึงล่ม?
ในปัจจุบันเว็บไซต์กลายเป็นหนึ่งในสินทรัพย์ทางด้านไอทีที่มีความสำคัญอย่างมากต่อธุรกิจ ทำให้มักมีผู้ไม่หวังดีพยายามหาช่องโหว่ต่าง ๆ เพื่อเข้ามาโจมตีเว็บไซต์ โดยการโจมตีเว็บไซต์นั้นสามารถพบได้หลากหลายรูปแบบด้วยกัน ซึ่งหนึ่งในรูปแบบที่มักจะพบบ่อยที่สุด คือ Distributed Denial of Service หรือ DDoS
Distributed Denial of Service หรือ DDoS คืออะไร ?
Distributed Denial of Service หรือ DDoS คือ การโจมตีทางไซเบอร์รูปแบบหนึ่ง โดยมีรูปแบบการโจมตี คือ แฮกเกอร์จะทำการส่ง Traffic หรือคำขอเข้าถึงข้อมูลจากหลากหลายที่ไปยังเว็บไซต์ที่ต้องการโจมตีพร้อม ๆ กัน ทำให้เว็บไซต์นั้นมีปริมาณ Traffic มากเกินกว่าที่ Server จะสามารถรองรับได้ ส่งผลให้เว็บไซต์ไม่สามารถใช้งานได้ หรือที่นิยมเรียกกันว่าเว็บไซต์ล่มนั่นเอง
หลักการโจมตีของ Denial of Service : DoS และ DDoS นั้นเหมือนกัน แต่จะมีความแตกต่างกันตรงที่ DoS คือ การโจมตีที่มีแหล่งที่มาเพียงแหล่งเดียว ในขณะที่ DDoS คือ การโจมตีจากอุปกรณ์จำนวนมาก และมีแหล่งที่มาจากหลากหลายที่ ทำให้เกิดคำถามตามมาที่ว่าแล้วอุปกรณ์ หรือ Traffic จำนวนมากที่เข้ามาโจมตีเว็บไซต์พร้อม ๆ กันเหล่านั้น มาจากที่ใด? แล้วมาได้อย่างไร ?
สำหรับคำตอบก็คือ อุปกรณ์ หรือ Traffic เหล่านั้นมาจากสิ่งที่ถูกเรียกว่า Robot Network หรือ Botnet โดย Botnet คือ เครื่องคอมพิวเตอร์ หรืออุปกรณ์ที่มีการใช้งานอินเทอร์เน็ตจำนวนมากที่ถูกแฮกเกอร์ทำการติดตั้งซอร์ฟแวร์อันตราย หรือมัลแวร์เอาไว้ โดยมีวิธีการ คือ แฮกเกอร์จะทำการปล่อยมัลแวร์ไปตามอินเทอร์เน็ตต่าง ๆ ไม่ว่าจะเป็น อีเมล เว็บไซต์ รวมถึงโซเชียลมีเดีย เมื่ออุปกรณ์อิเล็กทรอนิกส์เหล่านั้นติดมัลแวร์แล้ว แฮกเกอร์จะสามารถควบคุม หรือนำไปสร้าง Traffic เพื่อใช้โจมตีเว็บไซต์ต่าง ๆ ได้จากระยะไกลนั่นเอง
DDoS เกิดขึ้นครั้งแรกเมื่อใด ?
การโจมตีแบบ DDoS นั้น เกิดขึ้นครั้งแรกเมื่อปี ค.ศ. 2000 ด้วยฝีมือของเด็กชายอายุเพียง 15 ปี โดยเด็กชายคนนี้มีชื่อว่า ไมเคิล แคลซ์ (Michael Calce) และมีชื่อในโลกออนไลน์ว่า “Mafiaboy” ไมเคิล แคลซ์ ได้ทำการแฮกเครือข่ายคอมพิวเตอร์ของมหาวิทยาลัยต่าง ๆ จากนั้นจึงใช้เป็นเครื่องมือในการโจมตีแบบ DDoS จนเป็นเหตุให้เว็บไซต์ใหญ่ ๆ หลายแห่งล่ม ไม่ว่าจะเป็น CNN, E-Trade, eBay, Yahoo, Amazon รวมถึงเว็บไซต์อื่น ๆ
เว็บไซต์ที่มักตกเป็นเหยื่อของ DDoS
ในปัจจุบันการโจมตีด้วย DDoS สามารถพบเจอได้บ่อยครั้ง ซึ่งส่วนใหญ่เว็บไซต์ที่ถูกโจมตี มักจะเป็นเว็บไซต์ขององค์กรที่มีขนาดใหญ่ ทั้งองค์กรเอกชนและรัฐบาล แต่นั่นไม่ได้หมายความว่าเฉพาะองค์กรดังกล่าวเท่านั้นที่ควรหาแนวทางในการป้องกัน เพราะทุกเว็บไซต์ ไม่ว่าจะเป็น เว็บไซต์ของธุรกิจขนาดเล็ก เว็บไซต์ขายสินค้าออนไลน์ รวมไปถึงเว็บไซต์ส่วนตัว ล้วนแล้วอาจตกเป็นเป้าหมายในการโจมตีได้ทั้งสิ้น
DDoS ส่งผลกระทบต่อธุรกิจอย่างไร ?
จากการที่เว็บไซต์ของธุรกิจล่ม ส่งผลให้การดำเนินงานของธุรกิจเกิดการชะงัก ซึ่งก่อให้เกิดความสูญเสียทางการเงิน โดยยิ่งมีระยะเวลาในการล่มนานเท่าใด มูลค่าของความเสียหายก็จะมากขึ้นเท่านั้น นอกจากนี้ยังส่งผลกระทบต่อชื่อเสียง ภาพลักษณ์ และความน่าเชื่อถือของธุรกิจ รวมไปถึงความไว้วางใจจากลูกค้าอีกด้วย ดังนั้นธุรกิจจึงต้องมีการเตรียมความพร้อม เพื่อให้สามารถรับมือกับการโจมตีในรูปแบบของ DDoS ได้ ซึ่ง Cloudflare ถือเป็นหนึ่งในเครื่องมือยอดนิยมที่ธุรกิจเลือกให้เป็นตัวช่วยนั่นเอง
NIPA Cloud ได้มีการร่วมมือกับ Cloudflare โดยได้เพิ่มบริการ Cloudflare MSP Package ที่จะเข้ามาช่วยให้เว็บไซต์ แอปพลิเคชัน และเครือข่ายทั้งหมดปลอดภัยจากการโจมตีในรูปแบบต่าง ๆ โดยเฉพาะการโจมตีแบบ DDoS บนเลเยอร์ที่ 3, 4 และ 7 ในขณะที่ไม่ทำให้ประสิทธิภาพในการรับส่งข้อมูลของ Traffic ปกติลดลง นอกจากนี้เครือข่าย 100 Tbps ของ Cloudflare สามารถป้องกันการคุกคามได้เฉลี่ย 76 พันล้านครั้งต่อวัน ซึ่งสามารถป้องกันการโจมตีแบบ DDoS ครั้งใหญ่ที่สุดในประวัติศาสตร์ได้
