DNS Flood Attack กับ DDoS - ต่างกันอย่างไร?
รูปแบบการโจมตี
| DNS Flood Attack | DDoS |
| เจาะจงโจมตีเฉพาะ DNS Server | โจมตีทุกประเภททั้ง Network, Server และ Application |
รูปแบบทราฟฟิก
| DNS Flood Attack | DDoS |
| ส่ง DNS Query ปริมาณมหาศาล | ส่งทราฟฟิกหลากหลายประเภท ไม่ว่าจะเป็น UDP, SYN, HTTP และอื่นๆ |
เป้าหมายของการโจมตี
| DNS Flood Attack | DDoS |
| ใช้ทรัพยากรของ DNS Server ให้หมดไป | ทำให้ Network หรือ Application หรือ Server ล่มจากภาระมากเกินไป |
การเพิ่มความรุนแรง
| DNS Flood Attack | DDoS |
| โจมตีแบบขยายสัญญาณ (DNS Amplication) | ใช้ Botnet และโจมตีแบบขยายสัญญาณ (DNS Amplication) |
เทคนิคการโจมตีที่พบบ่อย
| DNS Flood Attack | DDoS |
| ใช้ DNS Request Flooding | ใช้ SYN Flood, UDP Flood และ HTTP Flood |
การตรวจจับที่กระทำได้
| DNS Flood Attack | DDoS |
| มักพบรูปแบบ DNS Query ที่ผิดปกติ เช่น มีการส่งแพ็กเก็ต DNS จำนวนมหาศาลในเวลาอันสั้น, ผู้โจมตีใช้โดเมนที่ไม่มีอยู่จริง, สร้างชื่อโดเมนย่อยที่ไม่ซ้ำกันจำนวนมาก ทำให้เซิร์ฟเวอร์ต้องทำงานหนักในการค้นหา, การปลอม IP ต้นทางหรือ IP Spoofing, การใช้ UDP (User Datagram Protocol) | ตรวจพบ ปริมาณ Traffic พุ่งเป็นปกติ |
การป้องกัน
| DNS Flood Attack | DDoS |
|
1. วิธีการจำกัดอัตรา (Rate Limiting) เพื่อจำกัดจำนวนคำขอที่ของ Client ที่ส่งเข้ามาในระบบ 2. วิธี DNS Filtering คือ เทคนิคการกรองเนื้อหาเว็บไซต์โดยใช้ระบบชื่อโดเมน (DNS) เพื่อ บล็อกการเข้าถึงเว็บไซต์ที่เป็นอันตราย, ไม่เหมาะสม หรือไม่พึงประสงค์ ก่อนที่ผู้ใช้จะเข้าถึงได้จริง โดยจะสกัดกั้นคำขอ DNS และอนุญาตหรือบล็อกตามนโยบายที่กำหนดไว้ล่วงหน้า 3. Anycast คือ การกำหนดเส้นทางเครือข่ายโดยอุปกรณ์หลายตัว (เซิร์ฟเวอร์) ใช้ IP Address เดียวกัน และเราเตอร์จะส่งแพ็กเก็ตข้อมูลไปยังโหนดที่ใกล้ผู้ใช้ที่สุด ทำให้การเข้าถึงรวดเร็วขึ้น |
1. วิธี Traffic Filtering 2. ระบบป้องกัน DDoS ได้แก่ การใช้ Cloudflare/AWS Shield เพื่อกระจายและกรองทราฟฟิก, Web Application Firewall (WAF) เพื่อกรองคำขอที่ไม่ปกติ, การขยายแบนด์วิดท์, การจำกัดอัตรา (Rate Limiting), การใช้ CDN (Content Delivery Network) เพื่อแคชข้อมูล และ การติดตั้ง IDS/IPS เพื่อตรวจจับการบุกรุกแบบเรียลไทม์ เพื่อให้มั่นใจว่าผู้ใช้จริงยังเข้าถึงบริการได้ |
เครื่องมือแก้ไขปัญหา
| DNS Flood Attack | DDoS |
| ควรใช้ DNS Filtering และ Anycast | ควรใช้ Cloud-based DDoS Protection, Load Balancer และ Firewall |
หมายเหตุ
การโจมตีเหล่านี้ทำให้ระบบหยุดทำงานและเกิดความเสียหายกับข้อมูลได้ ควรมีการ Traffic Filtering, การ Rate Limit และระบบป้องกัน DDoS
- Log in to post comments
- 3 views