DoS/DDoS คือการโจมตีที่ทำให้เว็บหรือบริการล่มด้วยการส่ง request จำนวนมากพร้อมกัน
สถิติภัย DoS/DDoS ในไทย
- ในช่วงครึ่งหลังของปี 2566 องค์กรในประเทศไทยถูกโจมตีทางไซเบอร์เฉลี่ย 1,892 ครั้งต่อสัปดาห์ สูงกว่าค่าเฉลี่ยทั่วโลกที่ 1,040 ครั้งต่อสัปดาห์ (ที่มา: Check Point Software Technologies)
ประเภทของการโจมตี
- Volume-based: ใช้แบนด์วิธจำนวนมาก (UDP Flood, ICMP Flood)
- Protocol-based: โจมตีที่ระดับโปรโตคอล (SYN Flood, Ping of Death)
- Application-based: โจมตีที่ระดับแอปพลิเคชัน (HTTP Flood, Slowloris)
- Amplification: ใช้ DNS, NTP เพื่อขยายการโจมตี
วิธีป้องกัน
- ใช้ CDN (Content Delivery Network) เช่น Cloudflare
- ตั้งค่า Rate Limiting
- ใช้ DDoS Protection Service
- กระจายเซิร์ฟเวอร์หลายแห่ง
- ใช้ Load Balancer
การตรวจจับ
- ติดตั้ง IDS/IPS (Intrusion Detection/Prevention System)
- ตรวจสอบ Traffic Pattern ที่ผิดปกติ
- ใช้ Monitoring Tools
- ตั้งค่า Alert เมื่อ Traffic สูงผิดปกติ
ความคิดเห็น