การโจมตีโดยปฏิเสธการให้บริการ
ในวิชาการคอมพิวเตอร์ การโจมตีโดยปฏิเสธการให้บริการ (อังกฤษ: denial-of-service (DoS) attack) เป็นความพยายามทำให้เครื่องหรือทรัพยากรเครือข่ายสำหรับผู้ใช้เป้าหมายใช้บริการไม่ได้ เช่น ขัดขวางหรือชะลอบริการของแม่ข่ายที่เชื่อมโยงกับอินเทอร์เน็ตอย่างชั่วคราวหรือถาวร ส่วน การโจมตีโดยปฏิเสธการให้บริการแบบกระจาย (อังกฤษ: distributed denial-of-service (DDoS) attack) คือการโจมตีดังกล่าวซึ่งแหล่งต้นทางเป็นเลขที่อยู่ไอพีมากกว่าหนึ่งหมายเลข และมักจะเป็นพันหมายเลข
อาชญากรผู้โจมตีมักมุ่งเป้าไปยังเว็บไซต์หรือบริการซึ่งตั้งอยู่ในเว็บเซิร์ฟเวอร์ที่มีการเข้าชมสูงอย่างเช่น ธนาคาร เกตเวย์ชำระบัตรเครดิต โดยมีแรงจูงใจเบื้องหลังเป็นการแก้แค้น การแบล็กเมล หรือการเคลื่อนไหวทางการเมือง เป็นต้น, และสิ่งนี้คือจุดเริ่มต้นของ Hacker ที่พยายามทำให้เซิร์ฟเวอร์นั้นไม่สามารถให้บริการกับผู้ใช้งานได้
อาการ
[แก้]United States Computer Emergency Readiness Team (US-TERM) ได้นิยามอาการที่ถูกโจมตีโดยปฏิเสธการให้บริการไว้ดังนี้
- ประสิทธิภาพเครือข่ายช้าผิดปกติ (เช่นการเปิดไฟล์หรือการเข้าถึงเว็บไซต์)
- เว็บไซต์เฉพาะแห่งไม่สามารถให้บริการได้
- ไม่สามารถเข้าถึงเว็บไซต์ใด ๆ ได้เลย
- ได้รับอีเมลสแปมในอัตราเพิ่มขึ้นมากกว่าปกติ (การโจมตีชนิดนี้เรียกว่าอีเมลบอมบ์) [1]
- การเชื่อมต่ออินเทอร์เน็ตแบบมีสายหรือไร้สายขาดหาย
- ไม่สามารถเข้าถึงเว็บหรือบริการบนอินเทอร์เน็ตใด ๆ เป็นเวลานาน
การโจมตีโดยปฏิเสธการให้บริการอาจทำให้เกิดปัญหาบนอุปกรณ์เครือข่ายแวดล้อม นอกเหนือไปจากคอมพิวเตอร์ที่กำลังถูกโจมตี ตัวอย่างเช่น แบนด์วิดท์ของเราเตอร์ที่ตั้งอยู่ระหว่างอินเทอร์เน็ตกับแลน อาจถูกใช้ไปหมดกับการโจมตี ทำให้ไม่เพียงแค่เกิดปัญหาบนคอมพิวเตอร์เป้าหมายเท่านั้น แต่ยังส่งผลกระทบทั้งเครือข่ายและคอมพิวเตอร์เครื่องอื่นบนแลนด้วย [2]
ถ้าการโจมตีขยายวงกว้างในสเกลที่ใหญ่เพียงพอ อุปกรณ์เครือข่ายที่บอบบางหรือตั้งค่าไม่ถูกต้องก็อาจส่งผลกระทบต่อการเชื่อมต่ออินเทอร์เน็ตทั้งภูมิภาคได้ โดยไม่ต้องมีความรู้หรือความตั้งใจของผู้โจมตี
หนังสืออ่านเพิ่ม
[แก้]- Ethan Zuckerman, Hal Roberts, Ryan McGrady, Jillian York, John Palfrey (December 2011). "Distributed Denial of Service Attacks Against Independent Media and Human Rights Sites" (PDF). The Berkman Center for Internet & Society at Harvard University. เก็บ (PDF)จากแหล่งเดิมเมื่อ 2011-03-02. สืบค้นเมื่อ 2011-03-02.
{{cite web}}: CS1 maint: multiple names: authors list (ลิงก์) - "DDOS Public Media Reports". Harvard. เก็บจากแหล่งเดิมเมื่อ 2011-03-02. สืบค้นเมื่อ 2015-10-04.
- Christian Rossow (22 Feb 2014). "Amplification Hell: Revisiting Network Protocols for DDoS Abuse". Internet Society. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2015-02-21. สืบค้นเมื่อ 2015-01-13.
แหล่งข้อมูลอื่น
[แก้]- http://www.scmagazineuk.com/video-games-company-hit-by-38-day-ddos-attack/article/367329/* RFC 4732 Internet Denial-of-Service Considerations
- W3C The World Wide Web Security FAQ
- cert.org CERT's Guide to DoS attacks. (historic document)
- ATLAS Summary Report – Real-time global report of DDoS attacks.
- Report: Distributed Denial of Service Attacks Against Independent Media and Human Rights Sites Berkman Center for Internet and Society Report on DDoS
 | บทความคอมพิวเตอร์ อุปกรณ์ต่าง ๆ หรือเครือข่ายนี้ยังเป็นโครง คุณสามารถช่วยวิกิพีเดียได้โดยการเพิ่มเติมข้อมูล |
- ↑ McDowell, Mindi (November 4, 2009). "Cyber Security Tip ST04-015 - Understanding Denial-of-Service Attacks". United States Computer Emergency Readiness Team. เก็บจากแหล่งเดิมเมื่อ 2013-11-04. สืบค้นเมื่อ December 11, 2013.
- ↑ แม่แบบ:Cite doi/10.4236.2Fjis.2010.12010 (PDF)