การโจมตี DDoS คืออะไรและน่ากลัวแค่ไหน
เครื่องมือโจมตีบนโลกอินเตอร์เน็ตโดยอาชญากรไซเบอร์กว่า 20 ปี ยังคงเป็นช่องทางโจมตีทางไซเบอร์หนึ่งที่ใช้กันอย่างแพร่หลายในปัจจุบันและรุนแรงกว่าเดิม
การโจมตี DDoS คืออะไร
การโจมตี DDoS (Distributed Denial of Service) เกิดขึ้นในกรณีที่ผู้ประสงค์ร้ายหนึ่งคนหรือมากกว่านั้นพยายามทำให้เว็บล่มหรือใช้บริการเครือข่ายไม่ได้ วิธีนี้ทำได้โดยการขัดขวางการเข้าถึงเครือข่ายเสมือนทุกประเภท ไม่ว่าจะเป็นเซิฟเวอร์ อุปกรณ์ บริการ เครือข่าย แอปพลิเคชัน หรือแม้แต่ระบบธุรกรรมบนแอปพลิเคชัน ในการโจมตี DoS จะมีเพียงหนึ่งระบบที่ส่งข้อมูลประสงค์ร้ายหรือการร้องขอการเข้าใช้บริการ ซึ่งต่างจากการโจมตี DDoS ที่มาจากหลายระบบพร้อมกัน
โดยทั่วไปแล้ว การโจมตีเหล่านี้ทำได้โดยส่งข้อมูลร้องขอการเข้าเว็บไซต์จำนวนมาก จนทำให้เซิฟเวอร์ของเว็บไซต์รับ-ส่งข้อมูลมหาศาลของผู้ร้องขอได้ไม่ทัน ส่งผลให้ระบบล่มด้วยการใช้ข้อมูลอินเตอร์เน็ต, CPU, และความจุ RAM ที่ทำงานเกินกำลัง
ผลกระทบที่เกิดขึ้นอาจมีตั้งแต่สร้างความรำคาญเล็กน้อยจากการเข้าเว็บหรือแอปพลิเคชันที่ช้า ไปจนถึงปิดระบบเครือข่ายภายในองค์กรให้ออฟไลน์เลยก็ได้
อาการที่เกิดจากการโจมตี DDoS
อาการทั่วไปอาจมีลักษณะที่คล้ายกับเหตุการณ์เซิฟเวอร์หรือระบบเว็บล่มทั่วไป ทำให้เว็บไซต์ไม่สามารถเข้าถึงได้และบางครั้งอาจโหลดหน้าเว็บช้า เพราะมีผู้ใช้บริการจำนวนมากจากผู้ใช้งานทั่วไปหรือการเชื่อมต่อมีปัญหา โดยส่วนใหญ่ต้องมีการวิเคราะห์จำนวนผู้ใช้บริการจากระบบโดยตรง เพื่อหาสาเหตุของเซิฟเวอร์หรือระบบที่ล่ม
เครื่องมือการโจมตี DDoS
ที่พบเห็นโดยทั่วไป แฮกเกอร์จะใช้ Botnet ที่เกิดจากอุปกรณ์หรือระบบที่ติดมัลแวร์ (ที่รู้จักกันว่าซอมบี้) ควบคุมและทำการโจมตี DDoS ได้พร้อมกันจากหลายแหล่ง โดยการแฝงมัลแวร์ไว้ในการฟิชชิงหรือเทคนิคอื่น ๆ ที่ทำให้อุปกรณ์ติดมัลแวร์ได้เป็นวงกว้างอย่าง IoT, โทรศัพท์มือถือ และคอมพิวเตอร์ บางครั้ง แฮกเกอร์อาจเช่า Botnet ผ่านพ่อค้าในเว็บมืดได้เช่นกัน
ตัวอย่างของการโจมตี DDoS
ตัวอย่างที่จะกล่าวถึงต่อไปนี้ อาจเปลี่ยนมุมมองของการโจมตี DDoS ใหม่เลยก็ได้
ในต้นปี 2000 นายมิเชล แคลเซ นักเรียนมอปลายชาวแคนาดา หรือที่รู้จักกันว่า มาเฟียบอย ได้ปิดระบบของ Yahoo! ซึ่งเป็นเว็บที่ใช้กันอย่างแพร่หลายในช่วงเวลานั้นจากการโจมตี DDoS หลังจากนั้นเพียงหนึ่งสัปดาห์ มิเชลก็ก่อเหตุได้สำเร็จอีกครั้งบนแพลตฟอร์มอื่นอย่าง Amazon, CNN และ eBay
แน่นอนว่าไม่ใช่ครั้งแรกที่การโจมตี DDoS เกิดขึ้น คนส่วนใหญ่คิดว่าเป็นเรื่องเล็กน้อย ทว่า มิเชลแสดงให้เห็นว่า มันเป็นเรื่องใหญ่ที่สามารถสร้างความตื่นตัวในวงการไอทีของนักออกแบบรักษาความปลอดภัยด้านไอทีได้
ตั้งแต่นั้นมา การโจมตี DDoS กลายมาเป็นภัยคุกคามที่พบเห็นได้บ่อยขึ้น โดยแรงจูงใจมักมาจากการแก้แค้น การเรียกร้องของนักเคลื่อนไหวทางกิจกรรมออนไลน์ หรือแม้แต่ก่อสงครามไซเบอร์
การก่อเหตุรุนแรงขึ้นทุกปี กลางปี 1990 การโจมตี DDoS มีการร้องขอการเชื่อมต่อเพียง 150 ครั้งต่อวินาที แต่ก็สามารถทำให้ระบบของหลายเว็บใช้การไม่ได้ ทว่า ปัจจุบันสามารถเรียกข้อมูลได้สูงถึง 1,000 Gbps
Mirai botnet สามารถเชื่อมต่อผ่านอุปกรณ์ IoT (ซอมบี้) ที่ติดมัลแวร์มากถึง 4 แสนตัว ซึ่งทำให้เว็บ Amazon, Netflix, Reddit, Spotify, Tumblr และTwitter หน่วงหรือล่มก็ทำมาแล้ว
เจ้าตัว Mirai botnet มีความโดดเด่นที่สามารถทำให้อุปกรณ์ IoT ติดมัลแวร์เป็นซอมบี้ที่ถูกควบคุมให้โจมตีตามคำสั่งได้ โดยในปี 2020 มีการประมาณตัวเลขของอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตกว่า 34 ล้านล้านเครื่อง และกว่า 24 ล้านล้านเครื่องเป็นอุปกรณ์ IoT
นอกจากการโจมตี DDoS แล้ว ยังมีการโจมตีวิธีอื่น ๆ ของอาชญากรไซเบอร์พร้อมกันทั่วทั้งโลกทุกวินาที โดยรูปโลกข้างล่างแสดงการเกิดการโจมตีทางไซเบอร์จากประเทศต้นทาง ซึ่งอาจไม่ใช่แหล่งที่อยู่ของแฮกเกอร์จริงก็ได้ ไปยังประเทศปลายทางที่ถูกโจมตีโดยโปรแกรมประสงค์ร้าย