การโจมตีแบบ DDoS คือลักษณะหรือวิธีการหนึ่งของการโจมตีระบบบนอินเทอร์เน็ต เพื่อทำให้ระบบเป้าหมายปฏิเสธหรือหยุดการให้บริการ (Denial-of-Service) การโจมตีจะเกิดขึ้นพร้อมๆกันและมีเป้าหมายเดียวกัน โดยเครื่องที่ตกเป็นเหยื่อทั้งหมด จะสร้างข้อมูลขยะขึ้นมาแล้วส่งไปที่ระบบเป้าหมายกระแสข้อมูลที่ไหลเข้ามาในปริมาณมหาศาลทำให้ระบบเป้าหมายต้องทำงานหนักขึ้นและช้าลงเรื่อยๆ เมื่อเกินกว่าระดับที่รับได้ก็จะหยุดการทำงานลงในที่สุดอันเป็นเหตุให้ผู้ใช้ไม่สามารถใช้บริการระบบเป้าหมายได้ตามปกติ และ แฮกเกอร์ยังสามารถฝั่ง source code ไว้ใน App ของ ลูกค้าได้ เช่น .php เป็นต้นทำให้แฮกเกอร์สามารถสั่งคำสั่งการโจมตีการแฮกเกอร์ได้ ทำให้เครื่องลูกค้าเป็นหนึ่งในการเป็นเหยื่อจากแฮกเกอร์ได้

ความรับผิดชอบ
ผู้ใช้บริการต้องรับผิดชอบป้องกันกันการโจมตีนี้ หากผู้ให้บริการตรวจสอบแล้วการโจมตีดังกล่าวมีผลกระทบกับลูกค้ารายอื่น ผู้ให้บริการขอสงวนสิทธิ์การยุติการให้บริการได้ทันที โดยไม่ต้องแจ้งให้ทราบล่วงหน้า

วิธีการตรวจสอบ
แนะนำให้ติดตั้ง monitoring tools เช่น netdata zabbix datadog เป็นต้น เพื่อตรวจสอบความผิดปกติของการทำงานของ OS เช่น CPU, RAM, Network ทำงานสูงผิดปกติ หรือ เกินการใช้งานจริง

วิธีการแก้ไขเบื้องต้น
ตรวจสอบการทำงานของ Process ใน OS เช่น การใช้คำสั่ง top, htop เพื่อเช็ค Process หากมีการทำงานสูงผิดปกติเป็นบางช่วงเวลา หากเจอแล้วสามารถ kill process และหาต้นทางการทำงานของ process นี้เพื่อทำการลบ การทำงานของ process

ตรวจสอบความผิดปกติของ Source code หรือ App log ของท่าน เช่น มี code แปลกถูกต้องใส่เข้ามา หรือ เช็ควันที่การเปลี่ยนแปลงของไฟล์ Source หากปกติ

วิธีการป้องกัน
แนะนำให้ใช้บริการป้องกัน DDoS ขนาดใหญ่ https://www.cloudflare.com
แนะนำให้เปิด Ports ที่จำเป็นสำหรับการใช้งานของลูกค้าเพื่อลดความเสี่ยงในการโดนเจาะระบบ
ติดตั้ง Tools ที่ช่วยในการ block จาก connection ที่เชื่อมต่อแบบผิดปกติเช่น fail2ban, apache Modsecurity หรือใช้ Nginx ทำ rate limit
ติดตั้ง Firewall เพื่อป้องกันการโดนโจมตีระบบเพื่อรับ Traffic ขนาดใหญ่

หลักจากผู้ให้ผู้บริการส่งมอบรหัสผู้ใช้และรหัสผ่าน (username และ password) ผู้ใช้บริการต้องเปลี่ยนรหัสผ่านและเก็บเป็นความลับ ทางผู้ให้บริการจะไม่มีสิทธิเข้าไปถึง Server ได้ หากผู้ใช้บริการลืม ทางผู้ให้บริการจะไม่สามารถเข้าไป Reset หรือปลดล็อคได้ ดังนั้นโปรดบันทึกรหัสผ่านในที่ปลอดภัย

ผู้ให้บริการมีหน้าที่เตรียม Server ให้พร้อมการใช้งานเพื่อส่งมอบให้ผู้ใช้บริการในครั้งแรกที่เปิดบริการเท่านั้น หลังจากส่งมอบผู้ใช้บริการต้องเป็นผู้บริหาร จัดการ และดูแล Server ด้วยตัวเอง ทางผู้ให้บริการของสงวนสิทธิ์ที่จะตอบคำถามเฉพาะที่เกี่ยวข้องกับการทำงานของ Server เท่านั้น

ผู้ให้บริการมีหน้าที่รับผิดชอบในการดูแลเครื่องเซิร์ฟเวอร์ของผู้ใช้บริการ ดังนั้นผู้ให้บริการสงวนสิทธิ์ที่จะไม่ตอบคำถามในปัญหาต่างๆที่เกิดขึ้นซึ่งไม่อยู่ในความรับผิดชอบของผู้ให้บริการ

ผู้ให้บริการสงวนสิทธิ์ระงับการให้บริการ กรณีที่ผู้ใช้บริการมีการรับส่งข้อมูลที่มากผิดปรกติ ซึ่งผลกระทบในทางเสียหายกับผู้ใช้บริการรายอื่นๆ โดยที่ผู้ใช้บริการไม่มีสิทธิ์เรียกร้องค่าเสียหายใดๆจากผู้ให้บริการ และผู้ใช้บริการยังคงต้องรับผิดชอบในค่าใช้บริการต่างๆที่เกิดจากข้อตกลงนี้

ผู้ใช้บริการยินยอมให้ติดตั้งระบบ  Remote Control (IPMI) เพื่อใช้ในการจัดการดูแล Server ของผู้ใช้บริการ

กรุณาชำระเงินค่าบริการภายในทุกวันที่ 25 ของเดือน หากครบกำหนดหมดอายุการใช้งาน เครื่องเซิร์ฟเวอร์ จะถูกปิดทันที และหากไม่ชำระเงินภายใน 3 วัน ทางผู้ให้บริการจะลบข้อมูลการใช้งานเครื่องเซิร์ฟเวอร์ของผู้ใช้บริการทันที

ผู้ให้บริการไม่สนับสนุนผู้ใช้บริการที่ดำเนินกิจกรรมที่ผิดต่อกฏหมาย ผิดต่อศีลธรรม เช่น การพนัน อนาจาร รวมถึงการเผยแพร่เนื้อหาที่เกี่ยวข้องกระทบต่อความมั่นคงของประเทศ กรณีผู้ให้บริการได้รับแจ้งจากหน่วยงานของรัฐว่าผู้ใช้บริการได้ใช้งานเซิร์ฟเวอร์อย่างผิดกฏหมาย ผู้ให้บริการสงวนสิทธิ์ที่จะระงับบริการได้ทันที