Breaking News

5 รูปแบบของการโจมตี DDoS ที่ต้องเตรียมป้องกันในปี 2016

A10 Networks ได้ออกมาเปิดเผยถึงการโจมตี DDoS ด้วยกัน 5 รูปแบบที่เหล่าผู้ดูแลระบบและองค์กรต่างๆ ต้องเตรียมรับมือเอาไว้ดังต่อไปนี้

Credit: ShutterStock.com
Credit: ShutterStock.com

 

1. การโจมตี DDoS แบบ Hit-and-Run

เป็นการทำ DDoS ที่ซับซ้อนน้อยที่สุด โดยมักจะมุ่งเป้าไปที่บริการเกมและเว็บไซต์สำหรับผู้ใช้งานทั่วๆ ไปโดยไม่ได้หวังผลที่ร้ายแรง และมักเกิดจากเหล่าอาชญากรไซเบอร์รุ่นเยาว์ที่ต้องการลองวิชาเท่านั้น ดังนั้นเหล่าบริษัทชื่อดังหรือเว็บไซต์ขนาดใหญ่เองก็ควรจะระวังการโจมตีลักษณะนี้เอาไว้ เพราะจะตกเป็นเป้าเมื่อไหร่ก็ไม่สามารถทราบได้เลย

 

2. การโจมตี DDoS เพื่อหวังผลทางการเมือง

หน่วยงานภาครัฐและรัฐวิสาหกิจนั้นมักจะตกเป็นเป้าของการโจมตีลักษณะนี้ เพื่อการแสดงออกของเหล่าผู้ประท้วง, ผู้ชุมนุม, ผู้ดำเนินกิจกรรมทางการเมือง ตัวอย่างที่เห็นได้ชัดเจนก็คือกลุ่ม Anonymous ซึ่งการโจมตีลักษณะนี้มักจะมีความซับซ้อนที่สูงกว่า Hit-and-Run และเป้าหมายในการโจมตีนั้นก็มีวัตถุประสงค์ที่ชัดเจนกว่า โดยเฉพาะการทำลายชื่อเสียงขององค์กร ซึ่งฝั่งผู้โจมตีนั้นไม่ต้องลงทุนมากนัก แต่ฝั่งขององค์กรกลับได้รับความเสียหายอย่างรุนแรง

 

3. การโจมตี DDoS เพื่อหวังผลทางธุรกิจ

จากผลสำรวจของ Kaspersky Labs ได้เปิดเผยว่าองค์กรกว่า 48% เชื่อว่าการโจมตี DDoS นั้นไม่ได้เกิดจากอาชญากรทั่วไป แต่เกิดจากบริษัทคู่แข่ง กลายเป็นอาชญากรรมในแบบ B2B ไป ซึ่งนอกจากจะสร้างความวุ่นวายให้กับองค์กรคู่แข่งแล้ว การโจมตีลักษณะนี้ยังลดความน่าเชื่อถือขององค์กรคู่แข่งลงอีกด้วย

 

4. การโจมตี DDoS เพื่อแอบซ่อนการโจมตีที่แท้จริง

เป็นหนึ่งในการโจมตีรูปแบบที่ได้รับความนิยมสูงมาก โดยผู้โจมตีนั้นจะทำการโจมตี DDoS เพื่อดึงดูดความสนใจของฝ่าย IT ในองค์กรออกไป และทำการโจมตีซ้อนด้วยวิธีการอื่นๆ ในช่องทางอื่นๆ ในช่วงเวลาที่ไม่มีบุคลากรเหลือพอมาสนใจการโจมตีเหล่านี้แทน ดังนั้นองค์กรต่างๆ จึงควรเตรียมรับมือเพื่อที่ว่าเมื่อองค์กรถูก DDoS แล้ว กระบวนการในการตรวจสอบและรักษาความปลอดภัยทั้งหมดขององค์กรจะต้องยังคงดำเนินต่อไปได้อย่างปกติ และรับมือกับกรณีต่างๆ ให้ได้อยู่ตลอดเวลา

 

5. การโจมตี DDoS เพื่อเรียกค่าไถ่

เป็นการโจมตีที่อาชญากรโจมตี DDoS ใส่องค์กรอย่างต่อเนื่อง และจะหยุดโจมตีก็ต่อเมื่อองค์กรมีการจ่ายค่าไถ่ตามที่เรียกร้องแล้วเท่านั้น ซึ่งการโจมตีแบบนี้มีความอันตรายค่อนข้างมาก เพราะรูปแบบการโจมตีจะมีความซับซ้อน, ใช้หลายวิธีการในการโจมตี และจะมีความต่อเนื่องยาวนานกว่า DDoS รูปแบบอื่น ซึ่งจะสร้างความเสียหายให้กับองค์กรโดยตรงทั้งจากค่าใช้จ่ายในการป้องกัน, ความเสียหายของชื่อเสียง และค่าไถ่ที่จ่ายไปนั่นเอง

 

ดังนั้นโดยสรุปแล้วองค์กรต่างๆ ควรจะเริ่มทำการประเมินความเสี่ยงเมื่อเกิด DDoS ขึ้นจริงๆ พร้อมคำนวนความเสียหายที่เกิดขึ้นล่วงหน้า และตัดสินใจกันแต่เนิ่นๆ ว่าจะทำอย่างไรถ้าหากโดน DDoS ขึ้นมา พร้อมทั้งทำการปรับแต่งแก้ไขหรือลงทุนเพิ่มเติมเท่าที่คิดว่าจำเป็นก็อาจจะเพียงพอต่อการรับมือกับ DDoS แล้ว เพราะความเสียหายของแต่ละองค์กรที่โดนโจมตีแบบ DDoS นั้นก็แตกต่างกันออกไป จึงเป็นเรื่องที่แต่ละองค์กรต้องคิดวิเคราะห์กันให้ดี

ที่มา: http://www.itbusinessedge.com/slideshows/5-types-of-ddos-attacks-to-defend-against-in-2016-02.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Dell’Oro Group เผย Huawei ครองตลาด Wi-Fi 6 เป็นอันดับ 1 ของโลก

Dell’Oro Group ผู้นำด้านการวิเคราะห์และวิจัยตลาดระดับโลก ออกรายงานข้อมูลส่วนแบ่งการตลาด Access Point แบบใช้งานภายในอาคารมาตรฐาน Wi-Fi 6 ทั่วโลกในช่วงระหว่างไตรมาสที่ 3 ของปี 2018 ถึงไตรมาสที่ 3 …

เตือนพบช่องโหว่ร้ายแรงบนปลั๊กอินของ WordPress แนะผู้ใช้เร่งอัปเดต

WebARX ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของ WordPress ได้พบช่องโหว่ร้ายแรงบนปลั๊กอินจาก ThemeGrill ซึ่งทำให้ผู้โจมตีสามารถรีเซ็ตค่าฐานข้อมูลกลับเป็น Default หรือพูดง่ายๆ ว่าข้อมูลหายเรียบ