เตือนชาวเน็ตทำ DDoS ต้านซิงเกิลเกตเวย์ อาจติดคุกได้ วอนค้านแบบสร้างสรรค์
เตือนดราม่า ซิงเกิลเกตเวย์ ยิง DDoS ในเว็บภาครัฐไม่ใช่การแสดงทางสัญลักษณ์ ผิด พรบ.คอมฯ มีสิทธิ์ติดคุกถูกปรับ แนะชาวเน็ตไทยใช้เหตุผล และแสดงออกในเรื่องที่ไม่ผิดกฎหมาย เพื่อให้เป็นเสียงค้านที่ชอบธรรมของคนส่วนมาก...
เมื่อวันที่ 30 ก.ย.2558 นายปริญญา หอมอเนก ผู้เชี่ยวชาญและนักวิชาการด้านความปลอดภัยทางคอมพิวเตอร์ อธิบายเรื่องปรากฎการณ์ที่กลุ่มคนไซเบอร์และเกมเมอร์บางกลุ่มพยายามแสดงออกทางสัญลักษณ์คัดค้านแนวคิดการทำซิงเกิลเกตเวย์ (Single Gateway) เพื่อควบคุมอินเทอร์เน็ตของประเทศ ด้วยการทำให้เว็บไซต์ของหน่วยงานภาครัฐ ไม่สามารถใช้งานได้ หรือ ทำให้เว็บไซต์ล่ม ด้วยการเชิญชวนให้ คนบนอินเทอร์เน็ต ทำ DDoS: Distributed Denial-of-Service (ดีดอส) จากการกดปุ่ม F5 รัวๆ บนหน้าเว็บไซต์เป้าหมายว่า การทำดีดอสใส่เว็บเพื่อให้เว็บไซต์ล่ม เป็นวิชามารที่มักพบเห็นกันในเว็บไซต์ที่ทำเพื่อการค้า จองตั๋วภาพยนตร์ ธนาคาร เพื่อขัดขวางการทำธุรกรรม และ ตัดโอกาสทางการค้าขายของคู่แข่ง โดยปัจจุบันนี้การโจมตีด้วย DDoS เป็นเรื่องง่ายดายที่เด็กวัยรุ่นที่ไหนก็สามารถทำได้ เพราะมีเครื่องมือต่างๆ (Tools) มากมายให้โหลดทางอินเทอร์เน็ตผ่านเว็บไซต์ใต้ดิน โ
สำหรับการโจมตีแบบ DDoS จะมีรูปแบบการโจมตี 2 ลักษณะที่มักพบเห็นทั่วไป ได้แก่
การทำ DDoS ต่อเว็บไซต์ภาครัฐ เพื่อคัดค้านแนวคิดซิงเกิ้ลเกตเวย์
1.การกินแบนด์วิธ แต่ละองค์กรจะมีแบนด์วิธที่ใช้ต่ออินเทอร์เน็ตเหมือนซอยเข้าบ้าน คนที่ไม่หวังดีก็จะเข้ามาใช้เครื่องมือกั้นแบนด์วิธทำให้แบนด์วิธเต็ม เหมือนจอดรอดขวางเต็มซอย หรือ ถ้าใช้คนเข้ามาเรียกดู (Request) แบบที่ชาวเน็ตไทยทำกับเว็บไซต์ภาครัฐอยู่ตอนนี้ ก็จะต้องใช้คนจำนวนมหาศาลมากๆ แต่ส่วนตัวจากประสบการณ์ที่พบ จะเป็นการนำเครื่องมือมาช่วยยิงเว็บให้ร่วงมากกว่า
2.การทำให้คอนเนคชั่นเต็ม ผู้ไม่หวังดี เขามาในระบบค่อยๆ สร้างคอนเนคชั่นไปเรื่อยๆ เหมือนช่องจ่ายเงินทางด่วยมีรถจอดคาด่าน เต็มทุกช่องคนในองค์กรอาจจะไม่เห็นว่าเว็บล่ม แต่คนภายนอกเข้าเว็บไม่ได้แล้ว
ผู้เชี่ยวชาญด้านความปลอดภัยทางคอมพิวเตอร์ อธิบายต่อว่า ปกติองค์กรขนาดใหญ่ๆ ที่ต้องการความมั่นคง และความเสถียรจะแก้ปัญหาด้วยการซื้อโซลูชั่น ต่อต้าน DDoS โดยเอาเซิร์ฟเวอร์ไปฝากับไอดีซี เวลามีทราฟฟิกจำนวนมหาศาลเข้ามายังเว็บไซต์ ระบบจะปัดทิ้ง หรือ เตะออกทันทีหากเป็นการส่งการขอเรียกดู (Request) ที่มีความผิดปกติ เข้าใจว่า ที่หน้าเว็บไซต์ของกระทรวงไอซีทีกลับมาได้เพราะหนีไปขึ้นระบบที่คลาวด์
ไม่มีความคิดเห็น:
แสดงความคิดเห็น