HOW To DDoS Attacks

HOW TO DDoS … เผยแผน! โจมตีระดับโลก
หลายๆคนคงจะสงสัยอยู่ไม่น้อยว่าการโจมตีที่เรียกว่า DDoS เนี่ยเขาทำไปเพื่ออะไร และมีขั้นตอนการทำอย่างไรบ้าง วันนี้ทางเราจะนำเสนอ 3 ขั้นตอนที่ใช้โจมตี
1. Motivation แรงจูงใจ
ปัจจุัยที่ใช้ในการก่อเหตุแต่ละครั้งสิ่งสำคัญที่สุดคือแรงจูงใจที่อยากจะทำการโจมตี โดยทางเราขอเสนอเหตุจูงใจดังต่อไปนี้ครับ
- Hacktivism
หมายถึงกลุ่มลัทธิที่รวมตัวกันทำงานเป็นทีม สามารถเข้าจัดการโจมตีได้ทันทีเมื่อมีการสั่งการ ตัวอย่างในกรณีนี้คือการที่กลุ่ม Anonymous ประกาศจะจัดการกับกลุ่ม ISIS หรือกรณีที่กลุ่ม Lizard Squad โจมตี Play Station Network เป็นต้น

-


Competitors คู่แข่ง
แรงจูงใจชนิดนี้พบได้บ่อยในการทำธุรกิจออนไลน์ที่มีการแข่งขันสูง เป็นการโจมตีที่เกิดจากความต้องการให้ระบบของอีกฝ่ายล่ม! ไม่สามารถให้บริการได้ ซึ่งเมื่อใช้งานไม่ได้ ก็ส่งผลต่อความพึงพอใจของลูกค้า เป็นการบังคับให้ลูกค้าต้องเลือกไปใช้บริการของรายอื่น ส่วนคนที่เป็นฝ่ายถูกโจมตีนั้น ก็จะมีความเสียหายเกิดขึ้นและก็ขึ้นอยู่กับการแก้ไขและป้องกันจะรวดเร็วขนาดไหน และถ้าช้าลูกค้าก็จะไม่กลับมาอีกแล้ว…
- Angry Employees or Customers ความโกรธของพนักงานหรือลูกค้า
“ความโกรธ ไม่พอใจ” อารมณ์ที่ไม่เข้าใครออกใครจะทำให้เกิดสิ่งที่ไม่คาดคิดง่ายๆ แรงจูงใจชนิดนี้ผู้โจมตีจะต้องการระบายความโกรธแค้นที่มีต่อองค์กร หรือเกิดจากกระแสความโกรธของสังคมที่เกิดขึ้น ณ ช่วงเวลานั้นๆเช่นกรณีของสถานนีตำรวจเฟอกูสัน เป็นต้น

- Protest การเมือง
กลุ่มเป้าหมายที่จะถูกโจมตีส่วนใหญ่จะเป็นกลุ่มที่เกี่ยวข้องกับการเมือง เช่น สื่อ เว็บไซต์ หรือแม้แต่การให้บริการของรัฐบาล (Government Service) ก็ตกเป็นเป้าหมายจากแรงจูงใจทางการเมืองเช่นกัน หรือในบางครั้งก็ลุกลามจนเป็นระดับ Cyberwar ดังเช่นกรณีของเกาหลีเหนือไม่สามารถใช้อินเทอร์เน็ตได้ทั้งประเทศ
- Money เงิน เงิน เงิน!
มีการใช้ DDoS เพื่อเป็นการขู่กรรโชกทรัพย์ก็มีให้เห็นบ่อยๆเหมือนกัน และเรื่องเงินก็มักจะไปเกี่ยวข้องกับคู่แข่งทางธรุกิจด้วยในบางครั้ง…
2. Identify target เล็งเป้าหมายที่จะใช้โจมตี
จะโจมตีทั้งทีก็ต้องเลือกที่กระทบต่อบริษัทมาที่สุดน่ะสิ! ดังนั้นอันดับหนึ่งที่ลอยลำมาเลยคือเว็บไซต์ เพราะผลของการโจมตีย่อมทำให้องค์กรนั้นๆสูญเสียความน่าเชื่อถือกระทบต่อชื่อเสียงได้เช่นกัน ส่วนอันดับสองเป็น DNS Server
3. Lunch attack ลุย…
การโจมตี DDoS ในปัจจุบันไม่จำเป็นต้องเป็นผู้เชี่ยวชาญและไม่จำเป็นต้องมี Botnets จำนวนมากอีกต่อไป ด้วยหลายๆเทคนิค Reflection Amplification ที่อาศัยจุดอ่อนของ UDP ก็สามารถสร้างการโจมตีได้มากกว่า 300Gbps หรือแม้กระทั่งการจัดหาคนรับจ้างโจมตี ก็มีเยอะมากในปัจจุบัน ราคาเริ่มต้นก็ไม่กี่สิบบาทเท่านั้น


หากต้องการสอบถามข้อมูล ปรึกษาเพื่อต้องการให้ออกแบบระบบป้องกัน ทดลองใช้ระบบของเรา หรือแลกเปลี่ยนข้อมูล สามารถติดต่อได้ที่ sales@snoc.co.th ได้เลยนะครับ

ที่มา: www.snoc.co.th/services/ddos-protection/