“DDoS” Protester’ Tool

 

DDoS เครื่องมือการประท้วง

นายนักรบ เนียมนามธรรม

กรรมการผู้จัดการ บริษัท nForce Secure

 

ภัยร้ายอย่าง DDoS (Distributed Denial of Service) ซึ่งเป็นรูปแบบการโจมตีเครือข่ายที่ทำให้เครื่องเซิร์ฟเวอร์ไม่สามารถทำงานได้ปกติ โดยเป็นภัยร้ายที่น่าจับตามองด้วยอัตราการเพิ่มสูงขึ้นเกือบ 50 เปอร์เซ็นต์ในควอเตอร์แรกของปี 2018 เมื่อเทียบกับควอเตอร์สุดท้ายของปีที่แล้ว โดยการโจมตีแบบ DDoS สามารถสร้างความเสียหายได้อย่างน่ากลัว โดยในปีนี้มีเหตุการณ์โจมตี DDoS ขนาดใหญ่ที่น่าสนใจคือ การโจมตี Github เมื่อเดือนกุมภาพันธ์ที่ผ่านมา ซึ่งเป็นการสร้างสถิติการโจมตีในการยิง DoS ถึง 1.3 เทราไบต์ต่อวินาที และหลังจากนั้นเพียง 5 วัน บริษัทให้บริการเทเลคอมของอเมริกาทำลายสถิติด้วยสถิติใหม่ 1.7 เทราไบต์ต่อวินาที อย่างไรก็ตามด้วยจุดหมายหลักของการโจมตีแบบ DDoS คือทำให้เหยื่อไม่สามารถดำเนินงานหรือปฏิบัติงานได้ จึงถูกนิยมใช้เป็นเครื่องมือทางการเมืองหรือการประท้วงต่างๆ

โดยเมื่อเดือนกันยายนที่ผ่านมา มีเหตุการณ์โจมตีบริษัท RWE ซึ่งเป็นบริษัทพลังงานรายใหญ่ของเยอรมัน โดยแฮกเกอร์ใช้การโจมตีด้วย DDoS เพื่อประท้วงการขุดเหมืองถ่านหิน การโจมตีครั้งนี้เป็นการโจมตีเว็บไซต์ของ RWE ซึ่งทำให้เว็บไซต์ใช้การไม่ได้ โดยการโจมตีเกิดขึ้นระหว่างที่ทางตำรวจพยายามเคลียร์พื้นที่ของกลุ่มผู้ประท้วงเพื่อสิ่งแวดล้อมที่มาตั้งแคมป์ในป่าฮัมบาค (Hambach) ซึ่งเป็นพื้นที่ทาง RWE วางแผนจะทำเหมืองถ่านหิน อย่างไรก็ตามมีเหตุการณ์ประท้วงหรือทางการเมืองใหญ่ๆหลายครั้งที่มีการนำ DDoS มาใช้เป็นเครื่องมือ ใกล้ตัวเราที่สุด คือ การประท้วง Single Gateway ที่เหล่าผู้ประท้วงปล่อยการโจมตี DDoS ซึ่งทำให้เว็บไซต์ราชการของไทยหลายหน่วยงานล่ม และกรณีการโจมตีเครือข่ายประเทศจอร์เจียในปี 2008 เหตุการณ์ที่เกิดขึ้นทำให้รัฐบาลจอร์เจียย้ายเซิร์ฟเวอร์ไปไว้ในเครือข่ายประเทศสหรัฐอเมริกา และสื่ออย่าง CNN ที่หลังจากผู้สื่อข่าวได้แสดงความคิดเห็นในเรื่องการจัดงานโอลิมปิกประเทศจีนในปี 2008 ทำให้ชาวจีนไม่พอใจและนำไปสู่การโจมตีเว็บไซต์ CNN ด้วย DDoS ในที่สุด

หลายองค์กรอาจมีโอกาสโดนโจมตี ไม่ว่าจะในแง่ของการเมืองหรืออาจในแง่ของการแข่งขันทางธุรกิจ เพราะฉะนั้นการป้องกันการโจมตี DDoS เป็นสิ่งที่ทุกองค์กรต้องคำนึง นอกเหนือจากการเตรียมแบนด์วิช (Bandwidth) สำรองไว้ ยิ่งองค์กรใหญ่จำเป็นที่ต้องพึ่งพาระบบป้องกัน DDoS (DDoS Protection) ที่พร้อมรับมือได้ ซึ่งควรมีระบบดูแล Network Application หรือ Web Application ที่มีความสามารถในเรื่องการป้องกัน DDoS (DDoS Protection) และช่วยลดความรุนแรงของการโจมตีจาก DDoS (DDoS Mitigation) เพื่อป้องกันความเสี่ยงจากความเสียหายจากการโจมตีที่อาจเกิดขึ้นได้

ที่มา: กรุงเทพธุรกิจ