เมื่อคืนที่ผ่านมา สำนักงานสถิติออสเตรเลีย ( ABS ) ปิดเว็บไซต์สำรวจสำมะโนประชากรปี 2559 ไม่มีคำอธิบายใดๆ ในขณะนั้น ยกเว้นข้อความบนหน้าเว็บที่ระบุว่า “ระบบกำลังยุ่งมากในขณะนี้” เช้าวันนี้ David Kalisch หัวหน้านักสถิติของ ABS ประกาศว่าไซต์ถูกทำให้ออฟไลน์โดยการโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจายสี่ครั้ง รัฐมนตรีผู้รับผิดชอบ Michael McCormack รับรองข้อความเหล่านี้ในภายหลังโดยระบุว่าไซต์ไม่ได้ถูก “โจมตี” ต่อตัว แม้ว่านี่จะเป็นการพูดเล่นเชิงความหมาย แต่ก็มีความ
แม่นยำในแง่ที่ว่า “การโจมตี” ของ DDoS ในตัวมันเองนั้นไม่ใช่
ความพยายามที่จะเข้าถึงหรือล้มล้างข้อมูล อลาสแตร์ แมคกิบบอน ที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ของนายกรัฐมนตรี กล่าวเพิ่มเติมว่า ปัญหาทางเทคนิคหลายประการประกอบกับผลกระทบของการโจมตี รวมถึงความล้มเหลวของระบบ geoblocking ของ ABSเมื่อเวลาประมาณ 19.30 น. ซึ่งทำให้ทราฟฟิก DDoS ส่งผลกระทบต่อเซิร์ฟเวอร์ ABS ซึ่งโฮสต์โดย ไอบีเอ็ม.
อย่างไรก็ตาม มีการชี้ให้เห็นว่า ABS อาจไม่ได้เตรียมพร้อมสำหรับปริมาณการจราจรที่ได้รับในคืนการสำรวจสำมะโนประชากร การรักษาความลับ ความสมบูรณ์ และความพร้อมใช้งานเป็นหลักการพื้นฐานของการรักษาความปลอดภัยข้อมูล การโจมตีทางไซเบอร์มักถูกยึดตามหลักการเหล่านี้ โดย ABS อ้างว่าความพร้อมใช้งานของเซิร์ฟเวอร์เป็นเป้าหมายเมื่อคืนนี้
การโจมตีทั่วไปต่อความพร้อมใช้งานคือการปฏิเสธการให้บริการ (DoS) การโจมตีแบบ DoS เกิดขึ้นเมื่อระบบ (เช่น เว็บไซต์) ถูกน้ำท่วมด้วยคำขอที่สร้างขึ้นอย่างรอบคอบ ซึ่งคำขอจากผู้ใช้ที่ถูกต้องตามกฎหมายไม่สามารถให้บริการได้ จึงทำให้เกิดการ “ปฏิเสธ” ของบริการ
DDoS หรือ DoS แบบกระจายเกิดขึ้นเมื่อหลายระบบถูกใช้เพื่อโจมตี DoS บนเป้าหมาย สิ่งนี้ทำให้ยากต่อการตอบโต้ เนื่องจากผู้ให้บริการเซิร์ฟเวอร์ไม่สามารถบล็อกระบบเดียวบนอินเทอร์เน็ตที่ส่งคำขอปลอมทั้งหมดได้ ดังนั้น DDoS ก็เหมือนมดหลายตัวที่ร่วมกันฆ่าละมั่ง
ระบบที่ใช้ในการโจมตีอาจเป็นคอมพิวเตอร์ที่บ้านที่เชื่อมต่อกับอินเทอร์เน็ตซึ่งถูกใช้งานโดยปราศจากความรู้หรือความยินยอมจากเจ้าของ
กรณีนี้อาจเกิดขึ้นได้เมื่อผู้ใช้คลิกลิงก์ในอีเมลที่ไม่พึงประสงค์ซึ่งดูเหมือนว่ามาจากบุคคลจริงที่ผู้ใช้เชื่อถือ อีเมลดังกล่าวอาจมีความซับซ้อนมากและดูเหมือนจริง ดังนั้นจึงง่ายต่อการถูกหลอก
จากนั้นลิงก์จะดาวน์โหลดซอฟต์แวร์ที่อนุญาตให้บุคคลที่สามเริ่ม
การโจมตี DoS จากระยะไกล โดยใช้คอมพิวเตอร์ของผู้ใช้ที่โชคร้าย เมื่อบุคคลที่สามมีคอมพิวเตอร์เพียงพอภายใต้การควบคุมของพวกเขา (เรียกว่า “ซอมบี้”) พวกเขาสามารถเปิดการโจมตี DDoS จากระยะไกลได้
การโจมตี DoS ครั้งหนึ่งเคยเป็นเพียงขอบเขตของแฮกเกอร์ที่มีประสบการณ์ซึ่งมีความรู้โดยละเอียดเกี่ยวกับการทำงานภายในของระบบคอมพิวเตอร์ที่เชื่อมต่อ เมื่อเร็ว ๆ นี้ ทรัพยากรที่จำเป็นในการโจมตี DoS นั้นพร้อมใช้งานบนอินเทอร์เน็ต ดังนั้นผู้ที่มีความรู้ด้านเทคนิคเพียงเล็กน้อยก็สามารถโจมตีได้ การโจมตีดังกล่าวมีให้บริการโดยไม่ระบุชื่อในฐานะ “บริการ” เช่นเดียวกับที่ธุรกิจจำนวนมากใช้บริการคลาวด์เพื่อประมวลผลหรือจัดเก็บข้อมูล
ดังนั้น ความสามารถนี้จึงมีให้สำหรับผู้โจมตีกลุ่มต่างๆ ที่เป็นไปได้ ตั้งแต่บุคคลที่ไม่พอใจหมาป่าเดียวดาย นักเคลื่อนไหว กลุ่มผลประโยชน์ และแม้แต่รัฐชาติ
เว็บไซต์ถูกโจมตีทุกวัน อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ใช้เทคนิคต่างๆ เพื่อป้องกันหรือลดการโจมตีดังกล่าวอยู่แล้ว
อย่างหนึ่งคือการปิดกั้นทางภูมิศาสตร์ ซึ่งป้องกันไม่ให้ทราฟฟิกจากต่างประเทศเข้าถึงเซิร์ฟเวอร์ และเป็นระบบ geoblocking ที่ดูเหมือนจะล้มเหลวเมื่อคืนนี้ ทำให้ DDoS โจมตีที่บ้านได้
มันเป็น DDoS หรือไม่?
เซิร์ฟเวอร์การสำรวจสำมะโนประชากรไม่ได้โฮสต์โดย ABS แต่โดยIBMซึ่งเป็นบริษัทที่มีประสบการณ์มากมายในการใช้งานเครือข่ายเซิร์ฟเวอร์
นอกจากนี้ ABS ยังใช้เงินประมาณ 470,000 เหรียญออสเตรเลียในการทดสอบโหลดเซิร์ฟเวอร์สำมะโนประชากรเพื่อรอการสำรวจสำมะโนประชากรในคืนดังกล่าว โดยอ้างว่าได้ทดสอบระบบถึง150%ของโหลดที่คาดไว้ โดยกล่าวว่าสามารถรองรับการส่งแบบฟอร์มได้ 1 ล้านรายการต่อชั่วโมงซึ่งเป็นสองเท่าของที่ ABS คาดว่าจะต้องการ
อย่างไรก็ตาม นั่นอาจประเมินประเภทของโหลดที่เซิร์ฟเวอร์ควรคาดไว้ต่ำเกินไป
พิจารณาว่ามีสมาชิกอินเทอร์เน็ต 12.9 ล้านคนในออสเตรเลีย ณ สิ้นปี 2558 (ตามตัวเลข ABS ไม่น้อยไปกว่ากัน)
หากแต่ละสิ่งเหล่านี้เป็นตัวแทนของครัวเรือน (สมมติฐานที่สมเหตุสมผล เนื่องจาก 99.3% ของการเชื่อมต่ออินเทอร์เน็ตเป็นบรอดแบนด์) และ 2 ล้านครัวเรือนเหล่านี้เข้าถึงระบบการสำรวจสำมะโนประชากรในระหว่างวัน ซึ่งจะทำให้เหลือ 10.9 ล้านครัวเรือนที่มีศักยภาพที่พยายามเข้าถึงเซิร์ฟเวอร์สำมะโนประชากรใน ตอนเย็น.
หากมีเพียงครึ่งหนึ่งของครัวเรือนเหล่านั้นที่พยายามกรอกแบบฟอร์มการสำรวจสำมะโนประชากรของพวกเขาเมื่อคืนนี้ แสดงว่ายังคงเกินอัตราการยื่นคำร้องที่ ABS คาดการณ์ไว้
นอกจากนี้ยังมีปัญหาเกี่ยวกับวิธีดำเนินการทดสอบโหลด และทำงานประมาณจำนวนเฉลี่ยต่อชั่วโมงหรือถือว่าสูงสุดในกิจกรรม
แม้ว่าระบบ ABS อาจพยายามคาดการณ์การจราจรในคืนการสำรวจสำมะโนประชากร แต่ก็มีข้อบ่งชี้ว่าระบบไม่ได้พิจารณาถึงปัญหาคอขวดที่เป็นไปได้ทั้งหมด แพทริก เกรย์ นักข่าวด้านความปลอดภัยยังอ้างอิงจากการวิเคราะห์ของผู้เชี่ยวชาญด้านความปลอดภัยเกี่ยวกับปัญหาคอขวดเหล่านี้
นอกจากนี้ยังไม่มีหลักฐาน – นอกจากคำกล่าวอ้างของ ABS และรัฐมนตรี McCormack – ว่าเซิร์ฟเวอร์สำมะโนประชากรประสบปัญหา DDoS เว็บไซต์หนึ่งที่ติดตามการโจมตี DDoS ทั่วโลก ไม่พบ กิจกรรมที่ผิดปกติ ในออสเตรเลียในช่วงเวลาที่มีการสำรวจสำมะโนประชากร แม้ว่าเว็บไซต์ดังกล่าวจะไม่ถูกต้อง 100%
ดังนั้น แม้ว่าเซิร์ฟเวอร์สำมะโนประชากรอาจถูกโจมตีจาก DDoS แต่หลักฐานที่แสดงว่าเกิดขึ้นจริงนั้นยังไม่สามารถสรุปได้
Credit : เว็บสล็อต
