การโจมตีแบบ Denial of Service (DoS) เป็นการปฏิเสธไม่ให้ผู้ใช้เข้าถึงอุปกรณ์หรือเครือข่ายของตน แม้ว่าผู้โจมตีแบบ Denial of Service สามารถกำหนดเป้าหมายไปที่ใครก็ได้ แต่นักเล่นเกมออนไลน์ เว็บไซต์อีคอมเมิร์ซ และผู้ค้า Forex ก็เสี่ยงต่อการโจมตีมากที่สุด บทความนี้แสดงให้เห็นว่าการโจมตี DoS อาจส่งผลต่อโมเด็มอย่างไร และคุณจะปกป้องโมเด็มได้อย่างไร
DoS ทำงานอย่างไร
DoS (การปฏิเสธการบริการ) ทำงานเหมือนกับ DDoS (การปฏิเสธการบริการแบบกระจาย) ข้อแตกต่างเพียงอย่างเดียวคือ DoS ถูกเปิดใช้งานจากคอมพิวเตอร์เครื่องเดียวโดยใช้การเชื่อมต่ออินเทอร์เน็ตเดียว ในขณะที่ DDoS เริ่มต้นจากอุปกรณ์หรือคอมพิวเตอร์ที่เชื่อมต่ออินเทอร์เน็ตหลายเครื่อง และอาจใช้การเชื่อมต่ออินเทอร์เน็ตมากกว่าหนึ่งรายการ DoS หรือ DDoS มีชื่อต่างกัน ขึ้นอยู่กับโหมดการโจมตี ตัวอย่าง ได้แก่ SYN Flood, Smurf, Ping of Death เป็นต้น
ผู้โจมตี Denial of Service จะโจมตีอุปกรณ์หรือเครือข่ายด้วยคำขอรับส่งข้อมูลหรือทรัพยากรปลอม การทิ้งระเบิดครั้งนี้ทำให้ระบบของเหยื่อท่วมท้นและขัดขวางคำขอทรัพยากรที่ถูกต้อง ในบางกรณี ผู้โจมตีจะสร้างบ็อตเน็ตที่ใช้ประโยชน์จากอุปกรณ์และ IP ที่เชื่อมต่ออินเทอร์เน็ตอื่นๆ จากผู้ใช้อินเทอร์เน็ตที่ไม่สงสัยเพื่อทำให้เกิดการปฏิเสธบริการ ในกรณีนี้ เราเรียกว่า Distributed Denial of Service (DDoS)
ในครั้งล่าสุด โดยเฉพาะอย่างยิ่งตั้งแต่ปี 2016 มีรายงานการจี้ IP บ่อยครั้ง คุณสามารถค้นหาที่อยู่ IP ได้อย่างง่ายดายบนเสิร์ชเอ็นจิ้นเฉพาะอย่าง Shodan อย่างรวดเร็วพอๆ กับที่คุณเรียกหน้าเว็บบน Google ใครจะรู้ คุณอาจจะอยู่ในรายชื่อที่ซุกซนของใครบางคน
ผู้โจมตีได้ให้เหตุผลหลายประการสำหรับการโจมตีแบบปฏิเสธการให้บริการ แฮกเกอร์อาจโจมตีเป้าหมายเพราะพวกเขาไม่เห็นด้วยกับความคิดของเหยื่อ หรือต้องการเอาชนะการแข่งขัน หรืออยู่ในสงครามไซเบอร์ และเพียงต้องการรีดไถเป้าหมาย
เมื่อวันที่ 21 ตุลาคม 2016 มีผู้ใช้ประโยชน์จากบ็อตเน็ต Mirai ที่ใช้อุปกรณ์ 100,000 เครื่องเพื่อโจมตี Dyn ซึ่งทำให้พวกเขาเชื่อมต่อกับลูกค้าได้ยาก Spotify, Etsy, Twitter และเว็บไซต์ขนาดใหญ่อื่น ๆ หยุดทำงานหลายชั่วโมงในกระบวนการนี้ การโจมตีอื่นๆ ได้แก่ กรณีการแข่งขันกีฬาโอลิมปิกที่ริโอ คลินตัน และทรัมป์ รวมถึงกรณีอื่นๆ
วิธีตรวจจับการโจมตี DoS กับโมเด็ม
ในการโจมตีโมเด็ม ผู้โจมตีจะกำหนดเป้าหมายที่อยู่ IP ของคุณ วิธีเดียวที่จะรู้ว่าคุณกำลังถูกโจมตีคือการเชื่อมต่ออินเทอร์เน็ตของคุณดับลงโดยไม่มีเหตุผล หากต้องการตรวจสอบว่าเป็นการจู่โจมและไม่ใช่เพียงการทำงานผิดพลาดอื่นๆ หรือไม่ ให้ทำตามขั้นตอนเหล่านี้:
- ถอดปลั๊กโมเด็มของคุณจากแหล่งพลังงานและสายเคเบิลเครือข่าย
- หากคุณเชื่อมต่อโมเด็มกับคอมพิวเตอร์โดยตรง ให้ปิดคอมพิวเตอร์
- ปล่อยให้ทุกอย่างปิดไว้อย่างน้อยห้านาที
- เสียบปลั๊กทุกอย่างกลับเข้าไปแล้วเปิดใหม่
โทรหา ISP ของคุณหากการเชื่อมต่ออินเทอร์เน็ตของคุณยังคงมีอยู่ ISP ส่วนใหญ่จะแนะนำลูกค้าตลอดช่วงการแก้ไขปัญหาเพื่อดูว่าผู้โจมตีส่งทราฟฟิกหรือคำขอทรัพยากรที่เป็นอันตรายให้พวกเขาหรือไม่
วิธีป้องกันโมเด็มของคุณจากการโจมตี DoS
การป้องกันย่อมดีกว่าการรักษาเสมอ บางสิ่งไม่สามารถรักษาได้ – ดังนั้นคุณควรป้องกันความเสียหายแทน คุณปกป้องโมเด็มได้โดยใช้เครือข่ายส่วนตัวเสมือน (VPN) ไฟร์วอลล์ที่ปลอดภัย หรือทั้ง VPN และไฟร์วอลล์ผสมกัน หากทำงานร่วมกันได้
เครือข่ายส่วนตัวเสมือน (VPN)
วิธีที่มีประสิทธิภาพที่สุดในการป้องกันการโจมตี DoS บนโมเด็มของคุณคือการใช้ VPN ซอฟต์แวร์จะซ่อนที่อยู่ IP จริงของคุณโดยเชื่อมต่อคุณกับเซิร์ฟเวอร์ภายนอกที่อยู่ในสถานที่ห่างไกลทั่วโลก
VPN ยังสามารถปกป้องการเชื่อมต่ออินเทอร์เน็ตของโมเด็มของคุณได้ ดังนั้นจึงป้องกันการโจมตี DoS เมื่อผู้โจมตีโจมตีเป้าหมายด้วยการรับส่งข้อมูลที่เป็นอันตราย VPN จะดูดซับการรับส่งข้อมูลและทำให้เขาเข้าถึงปลายทางโดยตรงได้ยาก
แอนตี้ไวรัสและไฟร์วอลล์
ใช่ แฮ็กเกอร์ที่มุ่งมั่นอาจลดการป้องกันของซอฟต์แวร์ป้องกันไวรัสหรือมัลแวร์และไฟร์วอลล์ แต่ก็ดีสำหรับแนวป้องกันเริ่มต้นของคุณ อย่างน้อย โปรแกรมป้องกันไวรัสจะหยุดแฮกเกอร์จากการตรวจหา IP ของคุณอย่างมีประสิทธิภาพ ข้อดีอีกประการของซอฟต์แวร์ป้องกันคือการปกป้องคุณจากการตกเป็นเป้าหมายหากผู้โจมตีเปิดการโจมตี DDoS บนเซิร์ฟเวอร์เกมที่คุณใช้
คุณไม่ต้องการให้อุปกรณ์ของคุณถูกใช้เป็นบ็อตเน็ตเพื่อโจมตีผู้อื่น การป้องกันไวรัสและไฟร์วอลล์ของคุณมีประโยชน์ที่นี่ โดยการป้องกันไวรัสโทรจันจากการสรรหาอุปกรณ์ของคุณ ติดตั้งไฟร์วอลล์ในคอมพิวเตอร์ทุกเครื่องที่เชื่อมต่อกับเครือข่ายของคุณ และตรวจสอบว่าดาวน์โหลดการอัปเดตโดยอัตโนมัติ
หากคุณใช้ Windows คุณอาจพิจารณาใช้ Microsoft Security Essentials Kaspersky, AVG, Norton และ Avira ล้วนมีซอฟต์แวร์ป้องกันไวรัสสำหรับทั้ง Mac และ Windows Sophos ครอบคลุม Mac, Windows และ Linux โปรแกรมป้องกันไวรัส Linux อื่นๆ ได้แก่ Comodo และ ClamAV
วิธีแก้ไข DoS Attack บนโมเด็มของคุณ
มาเผชิญหน้ากัน คุณอาจไม่โชคดีนักที่จะป้องกันการโจมตีก่อนที่มันจะเกิดขึ้น หากคุณโชคร้ายที่ถูกโจมตีแล้ว คุณควรได้รับที่อยู่ IP ใหม่ การรับที่อยู่ IP ที่แตกต่างจากที่อยู่ที่ถูกโจมตีนั้นมีประโยชน์ เนื่องจากผู้โจมตีมักจะกำหนดค่าบ็อตเน็ตให้ทำงานโดยอัตโนมัติ บ็อตเน็ตของ Assailant ยังคงโจมตี IP เก่าของคุณตราบเท่าที่ยังใช้งานออนไลน์อยู่
เปลี่ยนที่อยู่ IP ของคุณโดยตรงจาก ISP ของคุณ
หากคุณยังคงเชื่อมต่ออินเทอร์เน็ตได้ในขณะที่ถูกโจมตี นี่เป็นวิธีที่ดีในการเปลี่ยนที่อยู่ IP ISP ของคุณกำหนดคอมพิวเตอร์ของคุณโดยอัตโนมัติ
- ตรวจสอบว่าที่อยู่ IP ของคุณมาจากไซต์ใด เช่น whatIsMYyIP.com
- ถอดปลั๊กโมเด็มของคุณออกให้หมด
- เนื่องจาก ISP ต่างๆ มีเวลาหมดอายุที่แตกต่างกันสำหรับที่อยู่ IP ของตน คุณอาจต้องถอดปลั๊กโมเด็มออกเป็นเวลา 10 นาทีถึง 12 ชั่วโมงเพื่อให้แน่ใจว่า IP ที่มีอยู่มีการเปลี่ยนแปลง ใช้ไซต์ในขั้นตอนที่หนึ่งด้านบนเพื่อตรวจสอบว่าขณะนี้คุณมีที่อยู่ IP ใหม่หรือไม่ โปรดทราบว่า WhatismyIP อาจไม่ทำงานหากเปิด VPN ไว้
การรีเซ็ตที่อยู่ IP ของโมเด็มบน Windows
1. เปิดพรอมต์คำสั่ง
2. พิมพ์คำสั่ง:
ipconfig/release
คุณจะได้รับสิ่งนี้:
3. พิมพ์
ipconfig/renew
ดังที่เห็นในหน้าต่างพร้อมต์ในภาพด้านล่าง กดปุ่ม Enter และรอสักครู่เพื่อให้เซิร์ฟเวอร์ DHCP ของคุณกำหนดที่อยู่ IP ใหม่ให้กับคอมพิวเตอร์ของคุณ
การรีเซ็ตที่อยู่ IP สำหรับ Mac
1. ไปที่ Apple Menu และเลือก System Preferences
2. คลิกบนเครือข่ายเพื่อเลือกเครือข่ายของคุณจากบริการ DHCP ที่ระบุไว้
3. เลือกขั้นสูงที่ช่องด้านซ้ายเมื่อคุณคลิกที่ WiFi หรืออีเทอร์เน็ต (ขึ้นอยู่กับที่คุณใช้) และไปที่ TCP/IP
4. ตอนนี้เลือก "ต่ออายุ DHCP Lease" กำหนดค่า IPv4 ใช้ DHCP เป็นค่าเริ่มต้น
คุณอาจต้องรีสตาร์ทคอมพิวเตอร์หรือโมเด็มหลังจากทำการเปลี่ยนแปลงเหล่านี้แล้ว เพื่อให้การเปลี่ยนแปลงมีผล
อัปเกรดหรือเปลี่ยนโมเด็มของคุณ
ขั้นตอนนี้เป็นทางเลือกสุดท้ายหากทุกอย่างล้มเหลว หากโมเด็มของคุณล้าสมัยอย่างมาก ให้อัปเกรดการรักษาความปลอดภัยเครือข่ายโดยขอคำแนะนำจาก ISP (หรือ Google) หรือซื้อโมเด็มใหม่ไปเลย
บทสรุป
คุณไม่จำเป็นต้องมีธุรกิจหรือบริษัทที่จะถูกโจมตีด้วยการปฏิเสธบริการ บางคนอาจกำลังฝึกความแข็งแกร่งในการแฮ็กและตัดสินใจเลือก IP ของคุณเพื่อทดสอบทักษะของพวกเขา กล่าวโดยย่อ รูปแบบการป้องกันที่ดีที่สุดคือการป้องกัน การรีเซ็ต IP ของคุณสามารถบรรเทาผู้โจมตีได้ชั่วคราวเท่านั้น เป็นการดีที่สุดที่จะใช้ VPN เพื่อปกป้องที่อยู่ IP และการรับส่งข้อมูลทางอินเทอร์เน็ตจากผู้โจมตี