TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
A10 Networks ได้ออกมาเปิดเผยถึงการโจมตี DDoS ด้วยกัน 5 รูปแบบที่เหล่าผู้ดูแลระบบและองค์กรต่างๆ ต้องเตรียมรับมือเอาไว้ดังต่อไปนี้
1. การโจมตี DDoS แบบ Hit-and-Run
เป็นการทำ DDoS ที่ซับซ้อนน้อยที่สุด โดยมักจะมุ่งเป้าไปที่บริการเกมและเว็บไซต์สำหรับผู้ใช้งานทั่วๆ ไปโดยไม่ได้หวังผลที่ร้ายแรง และมักเกิดจากเหล่าอาชญากรไซเบอร์รุ่นเยาว์ที่ต้องการลองวิชาเท่านั้น ดังนั้นเหล่าบริษัทชื่อดังหรือเว็บไซต์ขนาดใหญ่เองก็ควรจะระวังการโจมตีลักษณะนี้เอาไว้ เพราะจะตกเป็นเป้าเมื่อไหร่ก็ไม่สามารถทราบได้เลย
2. การโจมตี DDoS เพื่อหวังผลทางการเมือง
หน่วยงานภาครัฐและรัฐวิสาหกิจนั้นมักจะตกเป็นเป้าของการโจมตีลักษณะนี้ เพื่อการแสดงออกของเหล่าผู้ประท้วง, ผู้ชุมนุม, ผู้ดำเนินกิจกรรมทางการเมือง ตัวอย่างที่เห็นได้ชัดเจนก็คือกลุ่ม Anonymous ซึ่งการโจมตีลักษณะนี้มักจะมีความซับซ้อนที่สูงกว่า Hit-and-Run และเป้าหมายในการโจมตีนั้นก็มีวัตถุประสงค์ที่ชัดเจนกว่า โดยเฉพาะการทำลายชื่อเสียงขององค์กร ซึ่งฝั่งผู้โจมตีนั้นไม่ต้องลงทุนมากนัก แต่ฝั่งขององค์กรกลับได้รับความเสียหายอย่างรุนแรง
3. การโจมตี DDoS เพื่อหวังผลทางธุรกิจ
จากผลสำรวจของ Kaspersky Labs ได้เปิดเผยว่าองค์กรกว่า 48% เชื่อว่าการโจมตี DDoS นั้นไม่ได้เกิดจากอาชญากรทั่วไป แต่เกิดจากบริษัทคู่แข่ง กลายเป็นอาชญากรรมในแบบ B2B ไป ซึ่งนอกจากจะสร้างความวุ่นวายให้กับองค์กรคู่แข่งแล้ว การโจมตีลักษณะนี้ยังลดความน่าเชื่อถือขององค์กรคู่แข่งลงอีกด้วย
4. การโจมตี DDoS เพื่อแอบซ่อนการโจมตีที่แท้จริง
เป็นหนึ่งในการโจมตีรูปแบบที่ได้รับความนิยมสูงมาก โดยผู้โจมตีนั้นจะทำการโจมตี DDoS เพื่อดึงดูดความสนใจของฝ่าย IT ในองค์กรออกไป และทำการโจมตีซ้อนด้วยวิธีการอื่นๆ ในช่องทางอื่นๆ ในช่วงเวลาที่ไม่มีบุคลากรเหลือพอมาสนใจการโจมตีเหล่านี้แทน ดังนั้นองค์กรต่างๆ จึงควรเตรียมรับมือเพื่อที่ว่าเมื่อองค์กรถูก DDoS แล้ว กระบวนการในการตรวจสอบและรักษาความปลอดภัยทั้งหมดขององค์กรจะต้องยังคงดำเนินต่อไปได้อย่างปกติ และรับมือกับกรณีต่างๆ ให้ได้อยู่ตลอดเวลา
5. การโจมตี DDoS เพื่อเรียกค่าไถ่
เป็นการโจมตีที่อาชญากรโจมตี DDoS ใส่องค์กรอย่างต่อเนื่อง และจะหยุดโจมตีก็ต่อเมื่อองค์กรมีการจ่ายค่าไถ่ตามที่เรียกร้องแล้วเท่านั้น ซึ่งการโจมตีแบบนี้มีความอันตรายค่อนข้างมาก เพราะรูปแบบการโจมตีจะมีความซับซ้อน, ใช้หลายวิธีการในการโจมตี และจะมีความต่อเนื่องยาวนานกว่า DDoS รูปแบบอื่น ซึ่งจะสร้างความเสียหายให้กับองค์กรโดยตรงทั้งจากค่าใช้จ่ายในการป้องกัน, ความเสียหายของชื่อเสียง และค่าไถ่ที่จ่ายไปนั่นเอง
ดังนั้นโดยสรุปแล้วองค์กรต่างๆ ควรจะเริ่มทำการประเมินความเสี่ยงเมื่อเกิด DDoS ขึ้นจริงๆ พร้อมคำนวนความเสียหายที่เกิดขึ้นล่วงหน้า และตัดสินใจกันแต่เนิ่นๆ ว่าจะทำอย่างไรถ้าหากโดน DDoS ขึ้นมา พร้อมทั้งทำการปรับแต่งแก้ไขหรือลงทุนเพิ่มเติมเท่าที่คิดว่าจำเป็นก็อาจจะเพียงพอต่อการรับมือกับ DDoS แล้ว เพราะความเสียหายของแต่ละองค์กรที่โดนโจมตีแบบ DDoS นั้นก็แตกต่างกันออกไป จึงเป็นเรื่องที่แต่ละองค์กรต้องคิดวิเคราะห์กันให้ดี
ที่มา: http://www.itbusinessedge.com/slideshows/5-types-of-ddos-attacks-to-defend-against-in-2016-02.html
