การโจมตีโดยปฏิเสธการให้บริการ

จากวิกิพีเดีย สารานุกรมเสรี

ในวิชาการคอมพิวเตอร์ การโจมตีโดยปฏิเสธการให้บริการ (อังกฤษ: denial-of-service (DoS) attack) เป็นความพยายามทำให้เครื่องหรือทรัพยากรเครือข่ายสำหรับผู้ใช้เป้าหมายใช้บริการไม่ได้ เช่น ขัดขวางหรือชะลอบริการของแม่ข่ายที่เชื่อมโยงกับอินเทอร์เน็ตอย่างชั่วคราวหรือถาวร ส่วน การโจมตีโดยปฏิเสธการให้บริการแบบกระจาย (อังกฤษ: distributed denial-of-service (DDoS) attack) คือการโจมตีดังกล่าวซึ่งแหล่งต้นทางเป็นเลขที่อยู่ไอพีมากกว่าหนึ่งหมายเลข และมักจะเป็นพันหมายเลข

อาชญากรผู้โจมตีมักมุ่งเป้าไปยังเว็บไซต์หรือบริการซึ่งตั้งอยู่ในเว็บเซิร์ฟเวอร์ที่มีการเข้าชมสูงอย่างเช่น ธนาคาร เกตเวย์ชำระบัตรเครดิต โดยมีแรงจูงใจเบื้องหลังเป็นการแก้แค้น การแบล็กเมล หรือการเคลื่อนไหวทางการเมือง เป็นต้น

อาการ[แก้]

United States Computer Emergency Readiness Team (US-TERM) ได้นิยามอาการที่ถูกโจมตีโดยปฏิเสธการให้บริการไว้ดังนี้

  • ประสิทธิภาพเครือข่ายช้าผิดปกติ (เช่นการเปิดไฟล์หรือการเข้าถึงเว็บไซต์)
  • เว็บไซต์เฉพาะแห่งไม่สามารถให้บริการได้
  • ไม่สามารถเข้าถึงเว็บไซต์ใด ๆ ได้เลย
  • ได้รับอีเมลสแปมในอัตราเพิ่มขึ้นมากกว่าปกติ (การโจมตีชนิดนี้เรียกว่าอีเมลบอมบ์) [1]
  • การเชื่อมต่ออินเทอร์เน็ตแบบมีสายหรือไร้สายขาดหาย
  • ไม่สามารถเข้าถึงเว็บหรือบริการบนอินเทอร์เน็ตใด ๆ เป็นเวลานาน

การโจมตีโดยปฏิเสธการให้บริการอาจทำให้เกิดปัญหาบนอุปกรณ์เครือข่ายแวดล้อม นอกเหนือไปจากคอมพิวเตอร์ที่กำลังถูกโจมตี ตัวอย่างเช่น แบนด์วิดท์ของเราเตอร์ที่ตั้งอยู่ระหว่างอินเทอร์เน็ตกับแลน อาจถูกใช้ไปหมดกับการโจมตี ทำให้ไม่เพียงแค่เกิดปัญหาบนคอมพิวเตอร์เป้าหมายเท่านั้น แต่ยังส่งผลกระทบทั้งเครือข่ายและคอมพิวเตอร์เครื่องอื่นบนแลนด้วย [2]

ถ้าการโจมตีขยายวงกว้างในสเกลที่ใหญ่เพียงพอ อุปกรณ์เครือข่ายที่บอบบางหรือตั้งค่าไม่ถูกต้องก็อาจส่งผลกระทบต่อการเชื่อมต่ออินเทอร์เน็ตทั้งภูมิภาคได้ โดยไม่ต้องมีความรู้หรือความตั้งใจของผู้โจมตี

หนังสืออ่านเพิ่ม[แก้]

แหล่งข้อมูลอื่น[แก้]

  1. McDowell, Mindi (November 4, 2009). "Cyber Security Tip ST04-015 - Understanding Denial-of-Service Attacks". United States Computer Emergency Readiness Team. Archived from the original on 2013-11-04. สืบค้นเมื่อ December 11, 2013. 
  2. แม่แบบ:Cite doi/10.4236.2Fjis.2010.12010 (PDF)