CEO Blog

เสียท่า “ดีดอส” อีก2ราย “วิกิพีเดีย” เว็บล่ม

By นักรบ เนียมนามธรรม16 ก.ย. 2019 เวลา 8:14 น.
เสียท่า “ดีดอส” อีก2ราย “วิกิพีเดีย” เว็บล่ม

ดีดอสคือ การโจมตีที่มีจุดประสงค์หลักคือทำให้เว็บไซต์เข้าใช้งานไม่ได้

ช่วงสุดสัปดาห์ที่ผ่านมา หลายท่านคงพบว่า วิกิพีเดีย (Wikipedia) และ เวิลด์ ออฟ วอร์คราฟท์ (World of Warcraft) ไม่สามารถเข้าใช้งานได้ เป็นผลจากมีผู้ก่อกวนเข้าโจมตีเซิร์ฟเวอร์จำนวนมาก หรือที่เรียกว่าการโจมตีแบบดีดอส (Distributed Denial of Service : DDoS) จนทำให้เป้าหมายอย่างวิกิพีเดีย สารานุกรมออนไลน์ และเกมสวมบทบาทออนไลน์ยอดนิยมอย่างเวิลด์ ออฟ วอร์คราฟท์ คลาสสิก ไม่สามารถใช้งานได้ตามปกติ

เป็นที่ทราบกันดีว่าดีดอส คือ การโจมตีที่มีจุดประสงค์หลักคือทำให้เว็บไซต์เข้าใช้งานไม่ได้ โดยการเรียกข้อมูลจำนวนมากจากโดเมนหรือแอพพลิเคชั่นที่เป็นเป้าหมายจนทำให้เกิดทราฟฟิกที่มากเกินไป ส่งผลให้เกิดการล่มขึ้นนั่นเอง

Troy Mursch จาก Bad Packets ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์ ยืนยันกับ Threatpost.com ว่าการโจมตีดีดอสที่เกิดขึ้นกับวิกิพีเดีย และเวิลด์ ออฟ วอร์คราฟท์ นั้นมีความเกี่ยวข้องกัน โดยข้อมูลจาก Downdetector ผู้ให้บริการตรวจสอบความผิดปกติในโลกไซเบอร์ชี้ให้เห็นว่า วิกิพีเดีย ตกเป็นเป้าหมายครั้งแรกในช่วงเย็นวันที่ 6 ก.ย. ส่งผลให้มีการรายงานจากผู้ใช้งานหลายล้านคนทั้งใน ยุโรป อเมริกา และบางส่วนในตะวันออกกลาง และความเสียหายนี้ยังคงต่อเนื่องไปจนถึงวันที่ 9 ก.ย.

วิกิมีเดีย ฟาวเดชั่น (Wikimedia Foundation) องค์กรไม่แสวงหาผลกำไรของวิกิพีเดีย ได้ออกมาแถลงการณ์ถึงเหตุการณ์ที่เกิดขึ้น “วิกิพีเดีย ได้ถูกโจมตีโดยผู้ประสงค์ร้าย จนทำให้บริการของเราล่มในบางประเทศช่วงระยะเวลาหนึ่ง” และจากแถลงการณ์ในวันที่ 7 ก.ย. เปิดเผยว่า ยังคงมีการโจมตีเข้ามาอย่างต่อเนื่อง และทีมงานวิศวกรที่ดูแลในเรื่องนี้ได้พยายามอย่างหนักที่จะหยุดการโจมตี และทำให้วิกิพีเดียกลับมาใช้ได้อีกครั้งหนึ่ง”

ในขณะเดียวกันวันที่ 7 ก.ย. ก็มีการโจมตีไปยังเซิร์ฟเวอร์ของบลิซซาร์ด เอ็นเตอร์เทนเม้นท์ บริษัทผู้พัฒนาเกมส์สัญชาติอเมริกันชื่อดังอย่าง เวิลด์ ออฟ วอร์คราฟท์ ซึ่งเวิลด์ ออฟ วอร์คราฟท์ คลาสสิค ที่มีผู้เล่นทางฝั่งอเมริกาและยุโรปก็ได้รับผลกระทบเช่นกัน จนทำให้บลิซซาร์ด เอ็นเตอร์เทนเมนท์ ต้องออกมาทวิตข้อความในทวิตเตอร์ เพื่อยอมรับว่าเหตุการณ์ดังกล่าวได้เกิดขึ้นจริง ทั้งนี้ในปี 2560 บริษัท บลิซซาร์ด เอ็นเตอร์เทนเมนท์ ก็เคยเผชิญกับเหตุการณ์เช่นนี้มาแล้ว

ดีดอส แอทแทคส์ ได้กลับมาเป็นสาเหตุให้หลายๆบริษัทเริ่มมีความวิตกกังวลอีกครั้งหนึ่ง ซึ่งในรายงานของแคสเปอร์สกี้ ได้แสดงให้เห็นว่าถึงแม้ว่าจำนวนของการโจมตีด้วย ดีดอส แอทแทคส์ ได้ลดลงจากไตรมาสที่ 4 ของปี 2018 ที่ผ่านมาแต่ว่าช่วงระยะเวลาของการโจมตีกลับเพิ่มนานขึ้นไปอีก

ดังนั้น องค์กรเจ้าของเว็บไซต์ หรือแอพพลิเคชั่น ควรตรวจสอบดูว่ามีทรัพยากรส่วนไหนที่ต้องรองรับการใช้บริการจำนวนมาก รวมถึงการที่ระบบของเราต้องไปใช้บริการกับผู้ให้บริการบางเจ้า คุณต้องแน่ใจว่าผู้ให้บริการรายนั้นๆ มีวิธีรับมือกับการโจมตีแบบดีดอส ก่อนที่เหตุการณ์จะเกิดขึ้น รวมถึงมีแผนรับมือทั้งในเรื่องวิธีการ การตอบสนองต่อเหตุการณ์, การทดสอบ และการเฝ้าระวังต่อการโจมตีอย่างต่อเนื่องแบบดีดอส เพื่อที่ธุรกิจของคุณจะได้ไม่ต้องรับผลกระทบในแง่ของชื่อเสียงและค่าเสียโอกาสในการทำธุรกิจครับ