Page 7 - E-MAGAZINE_VOL_18
P. 7

โดยในส่วนของการโจมตี DDOS นั้นวิธีการคือการมุ่งเป้าประสงค์
          ไปที่เรื่องของการท�าให้เส้นทางเชื่อมต่อนั้นเต็มหรือไม่ก็เกินขีดความสามารถ
          ของเครื่องแม่ข่ายที่จะให้บริการตามปกติได้ หากกล่าวด้วยภาษาอย่างง่ายที่สุด
          เหมือนกับการอัดน�้าลงขวดน�้าจนกระทั่งไม่สามารถอัดน�้าลงไปได้อีก โดย
          การโจมตีเครือข่ายในลักษณะของ DDoS นั้นจะไม่ได้มาจากจุดเดียว ทว่าจะ
          มีการโจมตีมาพร้อมๆ กันหลายๆ จุด มีลักษณะกระจาย (distributed) ไปทั่ว
          เครือข่ายอินเทอร์เน็ต และท�าพร้อมๆ กัน เป็นจ�านวนมากจากหลายจุดที่
          กระจายกันนั่นเอง (มีลักษณะที่เป็น many against few) ซึ่งท�าให้ผลลัพธ์
          ร้ายแรงขึ้น
                 ส�าหรับนักวิชาการอย่าง Douligeris และ Mitrokotsa ได้แบ่ง
          การโจมตีแบบ DDoS เอาไว้ทั้งหมด 5 รูปแบบด้วยกัน ประกอบไปด้วย


                 • การโจมตีในระดับอุปกรณ์เครือข่าย การโจมตีแบบนี้อาศัย     • การโจมตีโดยการท่วมข้อมูล (data flood) การโจมตีแบบนี้
          ช่องโหว่หรือข้อผิดพลาดของซอฟต์แวร์ในอุปกรณ์เครือข่าย ท�าให้อุปกรณ์  คือการป้อนข้อมูลหรือใช้ bandwidth ของเครื่องแม่ข่ายเป้าหมายจนกระทั่ง
          เป้าหมายท�างานอย่างผิดปกติ ตัวอย่างเช่นเราเตอร์อาจจะมีช่องโหว่ด้าน  เต็มและไม่สามารถให้บริการได้ตามปกติได้ วิธีนี้ใช้การส่งข้อมูลจ�านวนมาก
          ซอฟต์แวร์ ท�าให้เกิด buffer overrun จนไม่สามารถให้บริการเครือข่ายได้  จนล้น ทั้งที่เป็นเพียงข้อมูลธรรมดาสามัญ ซึ่งคนทั่วไปสามารถท�าได้หากมี
          โดยมากแล้วเราอาจจะเห็นเป็นการ Overload และเราเตอร์อาจจะรีบู้ท  การร่วมมือกันเช่นการเข้าถล่มเว็บไซต์ราชการของไทยตอนที่มีการประกาศ
          ตัวเองเมื่อการท�างานผิดปกติมากๆ                     ข่าวเรื่อง Single Gateway เป็นต้น
                 • การโจมตีในระดับระบบปฏิบัติการ การโจมตีแบบนี้อาศัย     • การโจมตีแบบอาศัยคุณสมบัติของโปรโตคอล การโจมตีแบบนี้
          ช่องโหว่ของระบบปฏิบัติการและการท�างานของโปรโตคอลในระดับ  เป็นการอาศัยคุณสมบัติบางอย่างของโปรโตคอลบางแบบเพื่อโจมตีเครื่อง
          ระบบปฏิบัติการ จนท�าให้ระบบปฏิบัติการไม่สามารถท�างานได้ตามปกติ  เป้าหมาย ตัวอย่างเช่นการปลอมแปลงรหัส IP (IP Address) หรือการ
          ตัวอย่างเช่น การโจมตีแบบ Ping of Death ซึ่งอาศัยการส่งข้อมูลในหนึ่ง  เปลี่ยนแปลงข้อมูล DNS (DNS poisoning) เพื่อให้เครื่องที่เข้ามาเรียกใช้
          packet ที่ใหญ่กว่าขนาดปกติ ไปยังเครื่องเป้าหมาย ท�าให้ระบบปฏิบัติการ  งานข้อมูล แทนที่จะไปยังเครื่องเป้าหมายที่ถูกต้อง กลับเปลี่ยนเป้าหมาย
          ไม่สามารถใช้งานได้                                  ไปเครื่องอื่นแทน
                 • การโจมตีในระดับตัวโปรแกรมหรือแอพลิเคชั่น เป็นการโจมตี
          โดยอาศัยใช้ช่องโหว่หรือข้อผิดพลาดในตัวโปรแกรมหรือแอพ ท�าให้ไม่
          สามารถใช้งานได้ตามปกติ หรือใช้ทรัพยากรมากจนเกินไปจนไม่สามารถให้
          บริการได้ในระดับปกติ



















                 โดยความเสียหายที่เกิดโดยการโจมตีในรูปแบบ DDoS นั้นจะส่งผลให้ผู้ใช้งานแต่ละส่วนไม่เหมือนกันแล้วแต่ว่าเขาจะอยู่ในส่วนใด เช่น
          เป็นผู้เข้าไปใช้งาน เป็นพนักงานในองค์กรที่โดนโจมตีหรือเป็นเจ้าของเครื่องที่ถูกใช้ในการโจมตีจะมองในแง่ขององค์กรที่โดนโจมตี ทุกๆ ฝ่ายล้วน
          แล้วแต่เป็นฝ่ายเสียทั้งนั้น ยกเว้นคนที่ท�าให้เหตุการณ์นี้เกิดขึ้น หรือคนที่เป็นคนบงการอยู่เบื้องหลังเท่านั้นที่ได้ประโยชน์จากการโจมตี โดยมูลค่าความ
          เสียหายขึ้นอยู่กับว่าผลกระทบแต่ละครั้งไปกระทบอะไรบ้าง บางครั้งอาจะเป็นการสูญเสียเชิงเศรษฐกิจ บางครั้งอาจจะแค่เข้าดูข้อมูลไม่ได้ หรือด�าเนิน
          ธุรกรรมไม่ได้เท่านั้น แต่ในหลายๆครั้งก็เพียงเพื่อการแสดงออกว่าไม่เห็นด้วยกับมาตรการทางการเมืองบางอย่างเช่น เหตุการณ์ที่ประชาชนรวมตัวกัน
          ตอบโต้นโยบาย Single Gateway โดยการรวมตัวกันกด F5 Refresh ในวันที่ 30 กันยายน 2558 ที่ผ่านมา






                                                                                                      I-TEL |  4
   2   3   4   5   6   7   8   9   10   11   12