การโจมตีแบบ Denial Of Service (DOS)

เชื่อ ว่าหลายๆ คนคงเคยประสบปัญหาไม่สามารถใช้งานโทรศัพท์มือถือมาบ้าง บางคนก็บอกว่าระบบล่ม ซึ่งถือว่าเป็นเรื่องปกติ ถ้ามีการใช้งานในระบบเครือข่ายโทรศัพท์ในบริเวณเดียวกันในปริมาณมากๆ ทั้งนี้เป็นเรื่องของระบบโทรศัพท์ อย่างไรก็ตามด้วยวิธีการเดียวกัน การใช้งานคอมพิวเตอร์ในระบบเครือข่าย โดยเฉพาะผ่านทางอินเตอร์เน็ตก็อาจประสบปัญหานี้ได้เช่นเดียวกัน

วิธีการโจมตีเพื่อให้ระบบหยุดการทำงานนี้ เราเรียกว่า Distributed Denial Of Service attack (DDOS attack)

ตัวอย่างเช่น การใช้งาน อีเมล์ เรามักจะมีการกำหนดของ mail ว่ามี mail box ขนาดเท่าใด เช่น 10 mb, 20 mb หรือ 100 mb เป็นต้น ทั้งนี้ถ้ามีการโจมตี โดยการส่ง mail จำนวนมากๆ มาถึงเรา ผลก็คือเราไม่สามารถรับ mail อื่นๆ ได้ นอกจากการโจมตีผ่านทางอีเมล์แล้ว ยังมีการโจมตีผ่านทางเว็บไซต์ โดเมนเนม รวมทั้งบริการแชร์ไฟล์

นอกจากการถูกโจมตีแล้ว เรายังอาจเป็นหนึ่งในเครือข่ายของผู้โจมตีเครื่องคอมฯ อื่นๆ ได้ โดยจากการรู้เท่าไม่ถึงการของผู้ใช้งานบางคน ที่อาจมีการติดตั้งโปรแกรมแบบไม่ตั้งใจ โดยอาจมีผู้แอบส่งโปรแกรมผ่านทางอีเมล์มากให้กับคุณ และเมื่อคุณรันโปรแกรมนี้ก็จะทำให้คุณกลายเป็นเครือข่ายของผู้ไม่ประสงค์ดี เหล่านี้

จะทราบได้อย่างไรว่าโดน DDOS attack

• เครื่องคอมฯ ทำงานช้าผิดปกติ
• การเชื่อมต่ออินเตอร์เน็ตช้าผิดปกติ
• ไฟแสดงการเชื่อมต่อของ ADSL หรือ Cable Modem ติดตลอดเวลา

อาการ ข้างต้น อาจเป็นปัญหามาจากการถูกโจมตีแบบ DDOS ทั้งนี้ควรสังเกตุความเปลี่ยนแปลงของคอมพิวเตอร์ตลอดเวลาการใช้งาน ว่าเกิดปัญหาเหล่านี้เมื่อใด หรือเมื่อทำกิจกรรมใด เช่น มีปัญหาทุกครั้งที่ต่ออินเตอร์เน็ต เป็นต้น

การป้องกันเบื้องต้น

• update โปรแกรมระบบปฏิบัติให้ทันสมัยอยู่เสมอ (update patch)
• หลีกเลี่ยงการเปิดอีเมล์ที่ไม่แน่ใจ และไม่ติดตั้งโปรแกรมใดๆ ที่มาจากอีเมล์ที่เราไม่รู้จัก
• ติดตั้งระบบ Firewall
• ติดตั้งอุปกรณ์ที่มีระบบป้องกัน เช่น Router บางยี่ห้อ

ตัวอย่าง DDOS attack ได้แก่ MyDoom