DDoS Attack กับ DoS Attack คืออะไร ? และการโจมตีทั้ง 2 แบบแตกต่างกันอย่างไร ?

DDoS Attack กับ DoS Attack คืออะไร ? และแตกต่างกันอย่างไร ?

ถ้าคุณผู้อ่านติดตามข่าวการโจมตีที่เกิดขึ้นบนโลกไซเบอร์เป็นประจำ นอกเหนือไปจากการแพร่ระบาดของ มัลแวร์ (Malware) หรือการ จับไฟล์มาเรียกค่าไถ่ (Ransomware) แล้ว การโจมตีถล่มเซิร์ฟเวอร์ด้วยเทคนิค DDoS Attack ก็เป็นเหตุการณ์ที่เกิดขึ้นอยู่บ่อยครั้ง

นอกจาก DDoS Attack แล้ว มันก็ยังมี DoS Attack ที่ชื่อคล้ายคลึงกันอีกด้วย การโจมตีสองรูปแบบนี้ มีความแตกต่างกันอย่างไร ? มาทำความเข้าใจกัน

DoS Attack คืออะไร ?
(What is DoS Attack ?)

DoS Attack (คำว่า DoS มาจากคำว่า "Denial of Service") จัดเป็นการโจมตีระบบด้วยการส่งคำร้อง (Request) จำนวนมากไปยังเครื่องเซิร์ฟเวอร์ในจำนวนที่มากเกินกว่า ที่ระบบจะรองรับไว้ จนทำให้ระบบล่มไม่สามารถทำงานต่อได้ ส่งผลให้เว็บไซต์ไม่สามารถตอบสนอง หรือหยุดทำงานไปเลย ทำให้ผู้ใช้ไม่สามารถใช้งานบริการเว็บไซต์ได้อีกต่อไป มันถึงถูกเรียกว่า "Denial of Service" ที่แปลว่า "ปฏิเสธการบริการ" นั่นเอง

จุดที่แตกต่างจาก DDoS Attack คือ DoS Attack เป็นการระดมโจมตีจากคอมพิวเตอร์ และการเชื่อมต่ออินเทอร์เน็ตจากแหล่งที่มาเดียวเท่านั้น

หนึ่งในประเภทของการโจมตีแบบ DoS Attack ถูกเรียกว่าเทคนิค "Buffer Overflow"

ทาง Microsoft ได้อธิบายเอาไว้ว่า "Buffer Overflow จะทำการเก็บข้อมูล "ส่วนเกิน" ที่เกิดขึ้นเมื่อมีการเขียนข้อมูลในจำนวนที่มากเกินกว่าที่หน่วยความจำสามารถรองรับได้ ตัวอย่างเช่น หากโปรแกรมถูกเขียนขึ้นมาโดยกำหนดว่าจะประมวลผลข้อมูลที่มีขนาด 10 ไบต์ (Bytes) แต่ว่าดันมีคำสั่งที่มีขนาด 15 Bytes โยนมาให้ ส่งผลให้มีข้อมูลขนาด 5 Bytes เกินออกมา ซึ่งมันถูกเรียกว่า Buffer Overflow หากมันเกิดสะสมจนมีขนาดใหญ่ก็สามารถทำให้โปรแกรมทำงานผิดพลาด หรือแครชไปเลย

เนื่องจาก DoS Attack เป็นการโจมตีจากคอมพิวเตอร์เพียงเครื่องเดียว พลังโจมตีของมันจึงมีสเกลต่ำ แฮกเกอร์จึงมักจะเลือกเหยื่อเป็นเว็บไซต์ขนาดเล็กที่มีทรัพยากรจำกัด และด้วยความที่โจมตีมาจากแหล่งที่มาเดียว การป้องกันการโจมตีแบบ DoS Attack จึงค่อนข้างง่าย หากตรวจพบแหล่งที่มาแล้วก็แค่ทำการปิดกั้น IP address ดังกล่าว ก็สามารถป้องกันได้แล้ว

DDoS Attack คืออะไร ?
(What is DDoS Attack ?)

DDoS Attack (คำว่า DDoS มาจากคำว่า "Distributed Denial of Service") มันมีเป้าหมาย และรูปแบบการโจมตีเหมือนกับ DoS Attack เลย แต่ว่ามีอำนาจในการโจมตีที่เหนือกว่ามาก โดยความแตกต่างจะอยู่ที่ DDoS Attack เป็นการโจมตีเซิร์ฟเวอร์จากอุปกรณ์ และอินเทอร์เน็ตจำนวนมากในเวลาเดียวกัน ในขณะที่ DoS Attack นั้นเป็นการโจมตีจากแหล่งที่มาเดียว

โดยทั่วไปแล้ว DDoS Attack จะอาศัย "Botnet" ในการโจมตี โดย Botnet เป็นเครือข่ายอุปกรณ์จำนวนมากที่แฮกเกอร์ผู้โจมตีครอบครองอยู่ ซึ่งมักจะสร้างระบบขึ้นมาโดยใช้มัลแวร์ในการแพร่กระจายตัวเองไปยังคอมพิวเตอร์ หรือแม้แต่อุปกรณ์ Internet of Things ที่เชื่อมต่ออินเทอร์เน็ตได้ แฮกเกอร์มักจะปล่อยมัลแวร์เข้าไปบนอินเทอร์เน็ต เมื่อมีจำนวนอุปกรณ์ที่มี Botnet มากพอแล้ว ทางแฮกเกอร์ก็จะใช้มันเป็นทรัพยากรในการทำ DDoS Attack ได้ในที่สุด

ภาพจาก : https://www.cloudflare.com/learning/ddos/glossary/denial-of-service/

ลองจินตนาการตามว่า เมื่อแฮกเกอร์สามารถฝัง Botnet เอาไว้ในอุปกรณ์จำนวนหลักหมื่น หรือหลักแสนเครื่องได้ จากนั้นก็สั่งให้ทั้งหมดทำการ DDoS Attack ไปยังเป้าหมาย พลังโจมตีของมันก็จะเหนือกว่า DoS Attack อย่างเทียบกันไม่ได้ นอกจากการทำให้ระบบของเป้าหมายล่มแล้ว บ่อยครั้งที่มันถูกนำมาใช้ในการเรียกค่าไถ่จากเหยื่อ จะยิงถล่มเซิร์ฟเวอร์ไปเรื่อย ๆ จนกว่าเหยื่อจะยอมจ่ายเงินให้

ซึ่งการป้องกัน DDoS Attack นั้นก็ทำได้ค่อนข้างยากมาก เนื่องจากการโจมตีถูกส่งเข้ามาจำนวนมาก จากที่ไหนก็ได้ในโลกที่เข้าถึงอินเทอร์เน็ตได้

DDoS Attack จะมีการโจมตีอยู่ 2 รูปแบบหลัก ๆ คือ Volume-Based Attacks และ DNS Server Attacks

Volume-Based Attacks จะโจมตีไปที่แบนด์วิธของเซิร์ฟเวอร์ ด้วยการระดมส่งคำร้อง (Request) เข้าไปเป็นจำนวนมหาศาล จนระบบไม่สามารถรับมือได้ทัน สุดท้ายก็ล่มไปในที่สุด ส่วน DNS Server Attacks เป็นการโจมตีไปที่ DNS Server โดยตรง ด้วยการปลอมแปลง หมายเลขที่อยู่ไอพี (IP Address) และใช้เลข IP ปลอม ในการระดมส่งข้อมูลขยะเข้าไปยังเซิร์ฟเวอร์ของเป้าหมาย

เปรียบเทียบความแตกต่างระหว่าง DoS Attack และ DDoS Attack
(What is the difference between DoS and DDoS Attacks ?)