เมื่อเรียกดูอินเทอร์เน็ต เราพบภัยคุกคามและกลยุทธ์ที่เป็นอันตรายจำนวนมากที่สามารถบุกรุกข้อมูลและอุปกรณ์ได้ ในบรรดาสิ่งเหล่านี้ สิ่งที่พบได้บ่อยมากคือการโจมตี DDoS หรือการปฏิเสธบริการ สามารถออกจากหน้าเว็บโดยไม่มีบริการได้เช่น อย่างไรก็ตาม ในบทความนี้ เราจะมาอธิบายสิ่งที่ การโจมตี DrDoS ประกอบด้วย และเหตุใดจึงเป็นอันตราย
การโจมตีของ DrDoS เป็นอย่างไร
DrDoS มาจาก การสะท้อน DDoS. เราสามารถแปลมันเป็นการปฏิเสธการสะท้อนแบบกระจายของการโจมตีบริการ ในกรณีนี้ ไม่เหมือนกับการโจมตี DDoS ที่ไม่เพียงแต่จะมีการเปิดตัวคำขอจำนวนมากเพื่อบรรลุการปฏิเสธบริการเท่านั้น แต่ยังได้รับการขยายอีกด้วย
โดยพื้นฐานแล้วสิ่งที่เกิดขึ้นคือการโจมตีแบบปฏิเสธการให้บริการสามารถเพิ่มจำนวนคำขอเพื่อโจมตีเป้าหมายสุดท้ายได้ เพื่อให้สิ่งนี้เกิดขึ้น จะต้องมีอุปกรณ์จำนวนมากที่เข้าร่วมในการโจมตีครั้งนี้
คำขอเหล่านี้ไปยังอุปกรณ์โฮสต์ของเหยื่อคือ เปลี่ยนเส้นทางหรือมิเรอร์ (จึงเป็นชื่อ) จากเจ้าบ้านถึงปลายทาง นี่คือสิ่งที่ทำให้เกิดการขยายการรับส่งข้อมูลสำหรับการโจมตี
จุดสำคัญที่การโจมตีประเภทนี้ทำได้คือที่อยู่ IP ของอุปกรณ์ที่เป็นส่วนหนึ่งของการโจมตีไม่ไปถึงปลายทาง กล่าวอีกนัยหนึ่ง สิ่งที่เกิดขึ้นคือที่อยู่ IP นี้ถูกแทนที่ด้วยระบบที่ถูกโจมตี นี้เรียกว่า การปลอมแปลง และประสบความสำเร็จในการปลอมแปลงแหล่งที่มาของคำขอ
การโจมตีประเภทนี้จะใช้อุปกรณ์ที่ล้าสมัยหรือมีช่องโหว่บางอย่างที่ไม่ได้รับการแก้ไข ตัวอย่างเช่น พวกเขาสามารถใช้กล้องรักษาความปลอดภัยที่เราเชื่อมต่อกับอินเทอร์เน็ต โทรทัศน์ สวิตช์เครือข่าย … นั่นคือเหตุผลที่จำเป็นต้องปกป้องและอัปเดตอุปกรณ์ทั้งหมดอย่างเหมาะสมเสมอ
ความสามารถในการคูณที่ดี
ไฮไลท์ของ . อย่างไม่ต้องสงสัย การโจมตีของ DrDoS คือความสามารถอันยอดเยี่ยมในการทวีคูณตัวมันเอง สามารถขยายได้ถึงหลายพันครั้ง ขึ้นอยู่กับโปรโตคอลที่ใช้ เป็นการโจมตี DDoS ที่หลากหลายซึ่งสามารถโจมตีคอมพิวเตอร์ของเหยื่อได้ และอุปกรณ์นี้ส่งคำขอจำนวนมาก
ซึ่งจะทำให้มีการตอบกลับมากกว่าที่ส่งไป คุณจะเพิ่มแบนด์วิดท์ของการโจมตีและบรรลุเป้าหมายสูงสุดในการปฏิเสธบริการและการหยุดชะงัก
มีโปรโตคอลเครือข่ายหลายอย่างที่ใช้ในการโจมตีประเภทนี้ เราสามารถตั้งชื่อต่อไปนี้:
- DNS : เป็นบริการชื่อโดเมน ซึ่งทำหน้าที่แปลที่อยู่ IP ในชื่อโดเมน จำเป็นต้องใส่บทความนี้ในเบราว์เซอร์และพาเราไปยังหน้าเว็บโดยไม่จำเป็นต้องรู้ว่าที่อยู่ IP ที่เกี่ยวข้องคืออะไร
- NTP : เป็นโปรโตคอลเวลาเครือข่าย มันถูกใช้เพื่อซิงโครไนซ์เซิร์ฟเวอร์บนอินเทอร์เน็ต
- SNMP : โปรโตคอลอื่นที่สามารถโจมตีได้ ในกรณีนี้ ใช้เพื่อจัดการอุปกรณ์อินเทอร์เน็ต เช่น เครื่องพิมพ์ สวิตช์ หรือเราเตอร์
- สวพ : โปรโตคอลการค้นพบบริการอย่างง่าย หากเราแปลเป็นภาษาสเปน ใช้โดยอุปกรณ์ UPnP เป็นอุปกรณ์ใช้ในบ้านและสำนักงาน และเราสามารถตั้งชื่อโทรทัศน์ กล้องวงจรปิด เครื่องพิมพ์ ...
วิธีหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีเหล่านี้
เราได้เห็นแล้วว่าคอมพิวเตอร์ทุกเครื่องที่เชื่อมต่อกับเครือข่ายสามารถถูกโจมตีได้ ตัวอย่างเช่น กล้องวงจรปิด โทรทัศน์ เราเตอร์ … อุปกรณ์ใด ๆ ที่เรียกว่าอินเทอร์เน็ตของสรรพสิ่ง ดังนั้น เราจะให้เคล็ดลับสำคัญบางประการในการปกป้องอุปกรณ์และหลีกเลี่ยงปัญหาประเภทนี้ให้ได้มากที่สุด
อัพเกรดอุปกรณ์ใด ๆ
สิ่งสำคัญที่สุดในการป้องกันอุปกรณ์ของเราจากการเป็นส่วนหนึ่งของการโจมตีประเภทนี้รวมถึงการโจมตีอื่นๆ อีกมาก ก็คือการรักษาทุกอย่างให้ทัน ข้อมูล . ไม่ว่าจะเป็นคอมพิวเตอร์ มือถือ เราเตอร์ หรืออะไรก็ตาม IoT อุปกรณ์ที่เราแทบไม่ได้ใช้ ความจริงก็คือคอมพิวเตอร์ทุกเครื่องที่มีการเข้าถึงอินเทอร์เน็ตสามารถมีความเสี่ยงได้
ทำให้จำเป็นต้องเพิ่มแพตช์ความปลอดภัยที่มีอยู่ทั้งหมด หากเราติดตั้งเวอร์ชันล่าสุด ไม่เพียงแต่จะทำให้อุปกรณ์มีประสิทธิภาพดีขึ้นเท่านั้น แต่ยังได้รับการปรับปรุงด้านความปลอดภัยที่สำคัญเพื่อป้องกันการโจมตีหลายประเภทอีกด้วย
ตัดการเชื่อมต่ออุปกรณ์ที่ไม่จำเป็นออกจากเครือข่าย
มีอุปกรณ์ที่เราเชื่อมต่อกับเครือข่ายที่เราไม่ได้ใช้จริงหรือไม่? ในกรณีนี้คำแนะนำคือ ปลดมัน . เราไม่จำเป็นต้องพูดถึงการปิดและหยุดใช้งาน แต่เป็นการตัดการเชื่อมต่อจากอินเทอร์เน็ตและเชื่อมต่อเมื่อเราต้องการจริงๆ เท่านั้น
บางครั้งเรามีอุปกรณ์เก่าในบ้านที่ไม่ได้รับการอัปเดตมาหลายปีและโดยที่เราไม่ได้ใช้งานจริงๆ นี่อาจเป็นปัญหา เนื่องจากอาชญากรไซเบอร์สามารถโจมตีเพื่อโจมตี DrDoS หรืออื่นๆ และใช้ประโยชน์จากสถานการณ์นั้นได้
ตั้งค่าไฟร์วอลล์
อีกประเด็นที่ต้องคำนึงถึงคือการกำหนดค่า a ไฟร์วอลล์ บนเครือข่ายของเรา สิ่งนี้จะช่วยให้คุณสามารถบล็อกการเชื่อมต่อที่เป็นอันตรายและดำเนินการกรอง เป็นอีกหนึ่งมาตรการรักษาความปลอดภัยที่เราสามารถนำไปใช้กับเครือข่ายของเราทั้งในระดับภายในประเทศและระดับธุรกิจ
ไฟร์วอลล์เป็นส่วนเสริมที่สำคัญสำหรับโปรแกรมความปลอดภัย เช่น โปรแกรมป้องกันไวรัส เช่น Windows Defender, Bitdefender, Avast ... เป็นสิ่งที่เราสามารถนำมาพิจารณา
หลีกเลี่ยงข้อผิดพลาดในการตั้งค่าความปลอดภัย
ในหลายกรณี การโจมตีเหล่านี้ไม่ได้ขึ้นอยู่กับช่องโหว่ที่มีอยู่ แต่ใช้ประโยชน์จากข้อผิดพลาดใน การกำหนดค่าความปลอดภัย โดยผู้รับผิดชอบทีมนั้นๆ นี่อาจหมายความว่าพวกเขาใช้กลยุทธ์เพื่อค้นหาข้อบกพร่องบางอย่างและสามารถโจมตีได้
ดังนั้นเราจึงแนะนำให้ใช้เวลากับอุปกรณ์เหล่านี้ที่เชื่อมต่อกับเครือข่ายและกำหนดค่าความปลอดภัยอย่างถูกต้อง เราไม่ควรเปลี่ยนค่านิยมหากเราไม่รู้จริงๆ ว่ากำลังทำอะไรอยู่ เพราะอาจส่งผลเสียต่อเรา
ในที่สุด การโจมตีของ DrDoS จะใช้ทีมระดับกลางเพื่อสะท้อนการโจมตี โดยพื้นฐานแล้ว บ็อตเน็ตจะโจมตีอุปกรณ์อื่น และสิ่งนี้จะสะท้อนคำขอไปยังคอมพิวเตอร์ที่ติดไวรัส โจมตีเหยื่อและบรรลุการปฏิเสธบริการ