การโจมตีแบบ DDoS คือลักษณะหรือวิธีการหนึ่งของการโจมตีระบบบนอินเทอร์เน็ต เพื่อทำให้ระบบเป้าหมายปฏิเสธหรือหยุดการให้บริการ (Denial-of-Service) การโจมตีจะเกิดขึ้นพร้อมๆกันและมีเป้าหมายเดียวกัน โดยเครื่องที่ตกเป็นเหยื่อทั้งหมด จะสร้างข้อมูลขยะขึ้นมาแล้วส่งไปที่ระบบเป้าหมายกระแสข้อมูลที่ไหลเข้ามาในปริมาณมหาศาลทำให้ระบบเป้าหมายต้องทำงานหนักขึ้นและช้าลงเรื่อยๆ เมื่อเกินกว่าระดับที่รับได้ก็จะหยุดการทำงานลงในที่สุดอันเป็นเหตุให้ผู้ใช้ไม่สามารถใช้บริการระบบเป้าหมายได้ตามปกติ และ แฮกเกอร์ยังสามารถฝั่ง source code ไว้ใน App ของ ลูกค้าได้ เช่น .php เป็นต้นทำให้แฮกเกอร์สามารถสั่งคำสั่งการโจมตีการแฮกเกอร์ได้ ทำให้เครื่องลูกค้าเป็นหนึ่งในการเป็นเหยื่อจากแฮกเกอร์ได้
ความรับผิดชอบ
ผู้ใช้บริการต้องรับผิดชอบป้องกันกันการโจมตีนี้ หากผู้ให้บริการตรวจสอบแล้วการโจมตีดังกล่าวมีผลกระทบกับลูกค้ารายอื่น ผู้ให้บริการขอสงวนสิทธิ์การยุติการให้บริการได้ทันที โดยไม่ต้องแจ้งให้ทราบล่วงหน้า
วิธีการตรวจสอบ
แนะนำให้ติดตั้ง monitoring tools เช่น netdata zabbix datadog เป็นต้น เพื่อตรวจสอบความผิดปกติของการทำงานของ OS เช่น CPU, RAM, Network ทำงานสูงผิดปกติ หรือ เกินการใช้งานจริง
วิธีการแก้ไขเบื้องต้น
ตรวจสอบการทำงานของ Process ใน OS เช่น การใช้คำสั่ง top, htop เพื่อเช็ค Process หากมีการทำงานสูงผิดปกติเป็นบางช่วงเวลา หากเจอแล้วสามารถ kill process และหาต้นทางการทำงานของ process นี้เพื่อทำการลบ การทำงานของ process
ตรวจสอบความผิดปกติของ Source code หรือ App log ของท่าน เช่น มี code แปลกถูกต้องใส่เข้ามา หรือ เช็ควันที่การเปลี่ยนแปลงของไฟล์ Source หากปกติ
วิธีการป้องกัน
แนะนำให้ใช้บริการป้องกัน DDoS ขนาดใหญ่ https://www.cloudflare.com
แนะนำให้เปิด Ports ที่จำเป็นสำหรับการใช้งานของลูกค้าเพื่อลดความเสี่ยงในการโดนเจาะระบบ
ติดตั้ง Tools ที่ช่วยในการ block จาก connection ที่เชื่อมต่อแบบผิดปกติเช่น fail2ban, apache Modsecurity หรือใช้ Nginx ทำ rate limit
ติดตั้ง Firewall เพื่อป้องกันการโดนโจมตีระบบเพื่อรับ Traffic ขนาดใหญ่
ผู้ให้บริการไม่สนับสนุนผู้ใช้บริการที่ดำเนินกิจกรรมที่ผิดต่อกฏหมาย ผิดต่อศีลธรรม เช่น การพนัน อนาจาร รวมถือการเผยแพร่เนื้อหาที่เกี่ยวข้องกระทบต่อความมั่นคงของประเทศ กรณีผู้ให้บริการได้รับแจ้งจากทางหน่วยงานของรัฐว่าผู้ใช้บริการได้ใช้งานเซิร์ฟเวอร์อย่างผิดกฏหมาย ผู้ให้บริการสงวนสิทธิ์ที่จะระงับบริการการได้ทันที
เคิร์ซ คือผู้ให้บริการมีหน้าที่เตรียม Server ให้พร้อมการใช้งานเพื่อส่งมอบให้ผู้ใช้บริการในครั้งแรกที่เปิดบริการเท่านั้น หลังจากส่งมอบผู้ใช้บริการต้องเป็นผู้บริหาร จัดการ และดูแล Server ด้วยตัวเอง ทางผู้ให้บริการของสงวนสิทธิ์ที่จะตอบคำถามเฉพาะที่เกี่ยวข้องกับการทำงานของ Server เท่านั้น
ทางผู้ให้บริการสงวนสิทธิ์ระงับการให้บริการ กรณีที่ผู้ใช้บริการมีการรับส่งข้อมูลที่มากผิดปรกติ ซึ่งผลกระทบในทางเสียหายกับผู้ใช้บริการรายอื่นๆ โดยที่ผู้ใช้บริการไม่มีสิทธิ์เรียกร้องค่าเสียหายใดๆจากผู้ให้บริการ และผู้ใช้บริการยังคงต้องรับผิดชอบในค่าใช้บริการต่างๆที่เกิดจากข้อตกลงนี้
ผู้ใช้บริการยินยอมให้ติดตั้งระบบ Server Manager เพื่อใช้ในการจัดการดูแล Server ของผู้ใช้บริการ
กรุณาชำระเงินค่าบริการภายในทุกวันที่ 25 ของเดือน หากครบกำหนดหมดอายุการใช้งาน เครื่องเซิร์ฟเวอร์ จะถูกปิดทันที และหากไม่ชำระเงินภายใน 3 วัน ทางผู้ให้บริการจะลบข้อมูลการใช้งานเครื่องเซิร์ฟเวอร์ของผู้ใช้บริการทันที
ผู้ให้บริการมีหน้าที่รับผิดชอบในการดูแลเครื่องเซิร์ฟเวอร์ของผู้ใช้บริการ ดังนั้นผู้ให้บริการสงวนสิทธิ์ที่จะไม่ตอบคำถามในปัญหาต่างๆที่เกิดขึ้นซึ่งไม่อยู่ในความรับผิดชอบของผู้ให้บริการ
This site uses cookies to enhance your browsing experience and to provide you the best service. Learn more about our Privacy Policy at this link. Please click accept to allow us using cookies.
