DDoS Attack
การโจมตีแบบ DDoS คือลักษณะหรือวิธีการหนึ่งของการโจมตีระบบบนอินเทอร์เน็ต เพื่อทำให้ระบบเป้าหมายปฏิเสธหรือหยุดการให้บริการ (Denial-of-Service) การโจมตีจะเกิดขึ้นพร้อมๆกันและมีเป้าหมายเดียวกัน โดยเครื่องที่ตกเป็นเหยื่อทั้งหมด จะสร้างข้อมูลขยะขึ้นมาแล้วส่งไปที่ระบบเป้าหมายกระแสข้อมูลที่ไหลเข้ามาในปริมาณมหาศาลทำให้ระบบเป้าหมายต้องทำงานหนักขึ้นและช้าลงเรื่อยๆ เมื่อเกินกว่าระดับที่รับได้ก็จะหยุดการทำงานลงในที่สุดอันเป็นเหตุให้ผู้ใช้ไม่สามารถใช้บริการระบบเป้าหมายได้ตามปกติ และ แฮกเกอร์ยังสามารถฝั่ง source code ไว้ใน App ของ ลูกค้าได้ เช่น .php เป็นต้นทำให้แฮกเกอร์สามารถสั่งคำสั่งการโจมตีการแฮกเกอร์ได้ ทำให้เครื่องลูกค้าเป็นหนึ่งในการเป็นเหยื่อจากแฮกเกอร์ได้

วิธีการตรวจสอบ
แนะนำให้ติดตั้ง monitoring tools เช่น netdata zabbix datadog เป็นต้น เพื่อตรวจสอบความผิดปกติของการทำงานของ OS เช่น CPU, RAM, Network ทำงานสูงผิดปกติ หรือ เกินการใช้งานจริง

วิธีการแก้ไขเบื้องต้น
ตรวจสอบการทำงานของ Process ใน OS เช่น การใช้คำสั่ง top, htop เพื่อเช็ค Process หากมีการทำงานสูงผิดปกติเป็นบางช่วงเวลา หากเจอแล้วสามารถ kill process และหาต้นทางการทำงานของ process นี้เพื่อทำการลบ การทำงานของ process

ตรวจสอบความผิดปกติของ Source code หรือ App log ของท่าน เช่น มี code แปลกถูกต้องใส่เข้ามา หรือ เช็ควันที่การเปลี่ยนแปลงของไฟล์ Source หากปกติ

วิธีการป้องกัน
แนะนำให้ใช้บริการป้องกัน DDoS ขนาดใหญ่ https://www.cloudflare.com
แนะนำให้เปิด Ports ที่จำเป็นสำหรับการใช้งานของลูกค้าเพื่อลดความเสี่ยงในการโดนเจาะระบบ
ติดตั้ง Tools ที่ช่วยในการ block จาก connection ที่เชื่อมต่อแบบผิดปกติเช่น fail2ban, apacheModsecurity หรือใช้ Nginx ทำ rate limit
ติดตั้ง Firewall เพื่อป้องกันการโดนโจมตีระบบเพื่อรับ Traffic ขนาดใหญ่

หากมีขอสงสัยหรือสอบถามบริการติดต่อ
E-mail: sales@nipa.cloud
Nipa Technology Co.,Ltd.
Line: @nipacloud
Tel: 02 639 7744 ext. 444
72 NT Bangrak Building, 4th floor, Suite 401-402, <br class=”brm” />
Charoenkrung Road, Bangrak, Bangrak Bangkok 10500