[email protected]
LINE ID: GShost.net
English | Russian | Thai

เกี่ยวกับการโจมตี DDoS

ต่อไปนี้เป็นคำอธิบายพอสังเขป เกี่ยวกับประเภทการโจมตี DDoS ที่พบมากที่สุด DoS (denial-of-service) เป็นการโจมตีทางเครือข่าย ซึ่งดำเนินการจากโหนดของเครือข่ายหนึ่ง ไปยัง remote resource อื่นๆ ทำให้เครือข่ายนี้ไม่พร้อมใช้งานกับกลุ่มผู้ใช้ การโจมตีประเภทนี้ทำให้เกิด overload the network resources (server ports หรือ channels) และ/หรือเซิร์ฟเวอร์ (ไม่มีหน่วยความจำ socket, kernel parameters อื่นๆ) ทำให้ไม่สามารถใช้บริการที่กำหนดไว้ได้อีกต่อไป การโจมตีแบบ DDoS (Distribute Denial of Service) ใช้วิธีการและวัตถุประสงค์คล้ายคลึงกับการโจมตีแบบ DoS แต่สามารถดำเนินการภายในหลายโหนดของเครือข่ายได้.

เราสามารถช่วยคุณได้!

GShost.net ให้บริการป้องกันการโจมตีแบบ DDoS ประเภทต่างๆ ในระดับเครือข่ายต่างๆ เราให้การป้องกันอย่างเต็มที่ต่อการโจมตี DDoS ต่อไปนี้ : ICMP, IGMP Flood, TCP SYN/ACK Flood, UDP Flood, DNS Amplification Attack, HTTP/HTTPS GET/POST Flood, และอื่นๆ.

SYN flood คือ ประเภทหนึ่งที่พบมากที่สุด ในการโจมตีแบบ DDoS ซึ่งเซิร์ฟเวอร์ของกลุ่มเป้าหมายมีคำขอ SYN ที่มากเกินไป (คำขอเปิดการเชื่อมต่อ) คำขอนี้ทำให้ลดขีดจำกัดในการเปิด sockets ซึ่งมีผลต่อการทำงานของเซิร์ฟเวอร์.

HTTP/HTTPS-flood คือ ประเภทที่ได้รับความนิยมมากที่สุดและใช้กันทั่วไปในการโจมตีแบบ DDoS ในกรณีนี้เซิร์ฟเวอร์เป้าหมายถูกโจมตีด้วยคำขอ HTTP/HTTPS จำนวนมาก และหากมีการโจมตีในรูปแบบนี้โดยเซิร์ฟเวอร์ไม่ได้รับการกำหนดค่าอย่างถูกต้อง อาจส่งผลทำให้เกิดการใช้งานเกินพิกัดและเกิดความเสียหายได้.

UDP flood คือ การกระจายการโจมตี DoS ดำเนินการโดยส่งข้อมูลขนาดใหญ่ของ แพ็คเกจ UDP ที่ไม่ต้องใช้การเชื่อมต่อที่สร้างเอาไว้ก่อนหน้านี้ การโจมตีในรูปแบบนี้มีจุดมุ่งหมายเพื่อใช้ server’s channel bandwidth.

DNS Amplification Attack (DNS reflection) จะดำเนินการโดยการส่งข้อมูลขนาดใหญ่ของแบบสอบถาม DNS โดยใช้ IP address ปลอมแปลงของกลุ่มเป้าหมายไปยังเซิร์ฟเวอร์ DNS ที่มีช่องโหว่ เป้าหมายหลักของการโจมตีนี้ คือ การกำหนดคำตอบทั้งหมดไปยัง IP address ของเป้าหมาย เนื่องจากคำตอบสำหรับข้อความดังกล่าวมีขนาดใหญ่กว่าคำขอจึงทำให้การโจมตีมีประสิทธิภาพมากขึ้น เมื่อเทียบกับ DNS-queries stream. จุดมุ่งหมายการโจมตีเพื่อลดช่องแบนด์วิธของเซิร์ฟเวอร์ การโจมตีประเภทอื่นๆ มีลักษณะคล้ายคลึงกับประเภทนี้ ตัวอย่างเช่น NTP Amplification DDoS Attack (NTP reflection) ซึ่งเกี่ยวข้องกับซอฟแวร์เซิร์ฟเวอร์เวลาโดยใช้คำขอโปรโตคอลเครือข่ายเวลา การโจมตีประเภทนี้ใช้ช่องโหว่ในโปรแกรมและโปรโตคอลต่างๆ.

จากการวิเคราะห์ตลาดของการให้บริการเว็บไซต์ คุณจะพบปัญหาได้อย่างง่ายดายจากนัยสำคัญของความไม่สมดุลกันของโซลูชั่นที่มีอยู่ทั้งหมด สำหรับการป้องการโจมตีจาก DDoS หากเว็บไซต์ใดที่ได้รับการให้บริการด้านความปลอดภัยที่มีประสิทธิภาพแต่ต้องจ่ายในราคาสูง ซึ่งในทางกลับกันมีเว็บไซต์ขนาดเล็กจำนวนมากที่ถูกโจมตีอย่างสม่ำเสมอและไม่สามารถป้องกันได้อย่างมีประสิทธิภาพเพียงเพราะไม่ได้ในจ่ายราคาสูง.

เราเป็นผู้ให้บริการโฮสติ้งที่เหมาะสมแก่การป้องกันการโจมตี DdoS ที่พบมากที่สุด และในกรณีที่มีการโจมตีในรูปแบบ DDoS ที่มีขนาดใหญ่ เรามีความสามารถที่จะเพิ่มประสิทธิภาพการป้องกันโดยการเพิ่มทรัพยากรของระบบ นอกจากนี้เรายังให้บริการ remote protection service ซึ่งสะดวกมากหากคุณไม่ต้องการย้ายเว็บไซต์ของคุณ และสิ่งเดียวที่คุณต้องทำคือการขึ้นทะเบียนโดย domain’s A-record ไปยังเซิร์ฟเวอร์ของเรา.


ปกป้องความคิดของคุณ

ขณะที่เรากำลังใช้อุปกรณ์ที่เชื่อถือได้และมีประสิทธิภาพมากที่สุด วิธีการป้องกันนั้นขึ้นอยู่กับประสบการณ์ของเราเอง คุณสามารถรู้สึกปลอดภัยอย่างสมบูรณ์แบบและลืมเกี่ยวกับเทคนิคการหลอกลวงทั้งหมดของคู่แข่งของคุณ.

ให้เราแนะนำคุณผ่านตัวอย่างสั้นๆ เพื่อแสดงรายละเอียดทั้งหมดของการบริการของเรา ลองคิดดูว่าใครบางคนใช้มัลแวร์ BlackEnergy ที่เก่าและมีอยู่ทั่วไปและเก็บรวบรวมบ็อทเน็ตของบ็อทออนไลน์ 500 บ็อท จากนั้นเขาก็นำบ็อทเน็ตนี้ไปสู่เว็บไซต์ของคุณซึ่งติดตั้งอยู่บนเว็บโฮสติ้งที่ได้รับความนิยมและมีราคาแพงเรียกว่า “X” ดังนั้นสิ่งที่จะเกิดขึ้นกับเว็บไซต์ของคุณในกรณีนี้ ? การทำงานของเว็บไซต์ของคุณจะหยุดลงทันทีเนื่องจากมีการเข้ารับชมมากเกินไป หลังจากเหตุการณ์นี้เกิดขึ้นผู้ให้บริการของคุณจะแจ้งให้คุณทราบว่าไม่สามารถให้บริการต่อและคุณจะต้องเลือกแพ็คเกจที่มีราคาแพงมากขึ้นหรือเพียงออกจากโฮสติ้ง ในกรณีนี้คุณสามารถเลือกแพ็คเกจของเราที่เหมาะสมได้ ตัวอย่างเช่น เลือกใช้แผน GSD-1 ซึ่งเป็นแพ็คเกจที่ถูกที่สุด แต่สามารถป้องกันการโจมตีจาก DDoS ได้ คุณจะพบว่าเว็บไซต์ของคุณจะไม่ถูกโจมตีอีกต่อไป.

แพ็คเกจบริการของเราทั้งหมดมีระดับการป้องกันสูงสุดต่อการโจมตี DDoS ที่มีประสิทธิภาพมากขึ้น ซึ่งมีจุดมุ่งหมายเพื่อบล็อก web channel ของคุณหรือทำให้เกิดปัญหากับ server’s resources (สูงสุด 500 Gbps).

GShost sign up form


GShost.net

GShost login form