5 รูปแบบของการโจมตี DDoS ที่ต้องเตรียมป้องกันในปี 2016

A10 Networks ได้ออกมาเปิดเผยถึงการโจมตี DDoS ด้วยกัน 5 รูปแบบที่เหล่าผู้ดูแลระบบและองค์กรต่างๆ ต้องเตรียมรับมือเอาไว้ดังต่อไปนี้

Credit: ShutterStock.com
Credit: ShutterStock.com

 

1. การโจมตี DDoS แบบ Hit-and-Run

เป็นการทำ DDoS ที่ซับซ้อนน้อยที่สุด โดยมักจะมุ่งเป้าไปที่บริการเกมและเว็บไซต์สำหรับผู้ใช้งานทั่วๆ ไปโดยไม่ได้หวังผลที่ร้ายแรง และมักเกิดจากเหล่าอาชญากรไซเบอร์รุ่นเยาว์ที่ต้องการลองวิชาเท่านั้น ดังนั้นเหล่าบริษัทชื่อดังหรือเว็บไซต์ขนาดใหญ่เองก็ควรจะระวังการโจมตีลักษณะนี้เอาไว้ เพราะจะตกเป็นเป้าเมื่อไหร่ก็ไม่สามารถทราบได้เลย

 

2. การโจมตี DDoS เพื่อหวังผลทางการเมือง

หน่วยงานภาครัฐและรัฐวิสาหกิจนั้นมักจะตกเป็นเป้าของการโจมตีลักษณะนี้ เพื่อการแสดงออกของเหล่าผู้ประท้วง, ผู้ชุมนุม, ผู้ดำเนินกิจกรรมทางการเมือง ตัวอย่างที่เห็นได้ชัดเจนก็คือกลุ่ม Anonymous ซึ่งการโจมตีลักษณะนี้มักจะมีความซับซ้อนที่สูงกว่า Hit-and-Run และเป้าหมายในการโจมตีนั้นก็มีวัตถุประสงค์ที่ชัดเจนกว่า โดยเฉพาะการทำลายชื่อเสียงขององค์กร ซึ่งฝั่งผู้โจมตีนั้นไม่ต้องลงทุนมากนัก แต่ฝั่งขององค์กรกลับได้รับความเสียหายอย่างรุนแรง

 

3. การโจมตี DDoS เพื่อหวังผลทางธุรกิจ

จากผลสำรวจของ Kaspersky Labs ได้เปิดเผยว่าองค์กรกว่า 48% เชื่อว่าการโจมตี DDoS นั้นไม่ได้เกิดจากอาชญากรทั่วไป แต่เกิดจากบริษัทคู่แข่ง กลายเป็นอาชญากรรมในแบบ B2B ไป ซึ่งนอกจากจะสร้างความวุ่นวายให้กับองค์กรคู่แข่งแล้ว การโจมตีลักษณะนี้ยังลดความน่าเชื่อถือขององค์กรคู่แข่งลงอีกด้วย

 

4. การโจมตี DDoS เพื่อแอบซ่อนการโจมตีที่แท้จริง

เป็นหนึ่งในการโจมตีรูปแบบที่ได้รับความนิยมสูงมาก โดยผู้โจมตีนั้นจะทำการโจมตี DDoS เพื่อดึงดูดความสนใจของฝ่าย IT ในองค์กรออกไป และทำการโจมตีซ้อนด้วยวิธีการอื่นๆ ในช่องทางอื่นๆ ในช่วงเวลาที่ไม่มีบุคลากรเหลือพอมาสนใจการโจมตีเหล่านี้แทน ดังนั้นองค์กรต่างๆ จึงควรเตรียมรับมือเพื่อที่ว่าเมื่อองค์กรถูก DDoS แล้ว กระบวนการในการตรวจสอบและรักษาความปลอดภัยทั้งหมดขององค์กรจะต้องยังคงดำเนินต่อไปได้อย่างปกติ และรับมือกับกรณีต่างๆ ให้ได้อยู่ตลอดเวลา

 

5. การโจมตี DDoS เพื่อเรียกค่าไถ่

เป็นการโจมตีที่อาชญากรโจมตี DDoS ใส่องค์กรอย่างต่อเนื่อง และจะหยุดโจมตีก็ต่อเมื่อองค์กรมีการจ่ายค่าไถ่ตามที่เรียกร้องแล้วเท่านั้น ซึ่งการโจมตีแบบนี้มีความอันตรายค่อนข้างมาก เพราะรูปแบบการโจมตีจะมีความซับซ้อน, ใช้หลายวิธีการในการโจมตี และจะมีความต่อเนื่องยาวนานกว่า DDoS รูปแบบอื่น ซึ่งจะสร้างความเสียหายให้กับองค์กรโดยตรงทั้งจากค่าใช้จ่ายในการป้องกัน, ความเสียหายของชื่อเสียง และค่าไถ่ที่จ่ายไปนั่นเอง

 

ดังนั้นโดยสรุปแล้วองค์กรต่างๆ ควรจะเริ่มทำการประเมินความเสี่ยงเมื่อเกิด DDoS ขึ้นจริงๆ พร้อมคำนวนความเสียหายที่เกิดขึ้นล่วงหน้า และตัดสินใจกันแต่เนิ่นๆ ว่าจะทำอย่างไรถ้าหากโดน DDoS ขึ้นมา พร้อมทั้งทำการปรับแต่งแก้ไขหรือลงทุนเพิ่มเติมเท่าที่คิดว่าจำเป็นก็อาจจะเพียงพอต่อการรับมือกับ DDoS แล้ว เพราะความเสียหายของแต่ละองค์กรที่โดนโจมตีแบบ DDoS นั้นก็แตกต่างกันออกไป จึงเป็นเรื่องที่แต่ละองค์กรต้องคิดวิเคราะห์กันให้ดี

ที่มา: http://www.itbusinessedge.com/slideshows/5-types-of-ddos-attacks-to-defend-against-in-2016-02.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ก้าวสู่โลกไฮบริดอย่างมั่นใจกับเซิร์ฟเวอร์ HPE ProLiant DL380 Gen11 [Guest Post]

HPE ProLiant DL380 Gen11 มาพร้อมความยืดหยุ่น รองรับการทำงานในหลากหลายสภาพแวดล้อม ตั้งแต่งานด้านคอนเทนเนอร์ คลาวด์ ไปจนถึงการประมวลผลข้อมูลขนาดใหญ่ (Big Data) เซิร์ฟเวอร์รุ่นนี้ได้รับการออกแบบมาเพื่อมอบประสิทธิภาพระดับโลก ด้วยความสมดุลที่ลงตัวระหว่างความสามารถในการขยายตัวและการปรับขนาด รองรับการใช้งานในทุกสถานการณ์

IBM Storage Scale System 6000 ได้รับการรับรองจาก NVidia ในฐานะคลาวด์พาร์ทเนอร์

การการันตีจาก NVIDIA สำหรับ IBM Storage Scale System 6000 เป็นการยืนยันคุณภาพของระบบที่สามารถตอบโจทย์ความต้องการด้าน I/O สำหรับงานด้าน AI และ inference รองรับกับ …