ปฏิบัติการ DDoS ถล่มเว็บกระทรวงไอซีที ต้านซิงเกิ้ลเกตเวย์

โดย ไทยรัฐออนไลน์ 30 ก.ย. 2558 22:55

มาตามสัญญา ชาวเน็ตและเกมเมอร์ไทยรวมใจ ปฏิบัติการ DDoS ถล่มเว็บกระทรวงไอซีที ต้านนโยบายซิงเกิ้ลเกตเวย์ โดยทำให้เว็บไซต์ของหน่วยงานภาครัฐที่เกี่ยวข้องกับโครงการนี้ล่ม ไม่สามารถใช้งานได้ หลายเว็บไซต์...

หลังจากที่เฟซบุ๊กแฟนเพจ "รวมพลเกมเมอร์บุกยึด CAT Tower คืนจากม็อบ" ได้ประกาศว่า กลุ่มผู้ที่รวมตัวกันเพื่อต่อต้านระบบซิงเกิ้ลเกตเวย์ (ช่องทางเชื่อมต่ออินเทอร์เน็ตไปต่างประเทศแบบทางเดียว) จะดำเนินถล่มเว็บไซต์เชิงสัญลักษณ์ ด้วยวิธีการ (ดีดอส) DDoS (Distributed Denial-of-Service (DDoS) เนื่องจากเป็นวิธีการเชิงสัญลักษณ์เพราะเป็นวิธีที่ทุกคนที่มีโทรศัพท์และ อินเทอร์เน็ตสามารถทำได้ เป็นการแสดงให้เห็นถึงพลังของประชาชน ในวันที่ 30 กันยายนหลัง 4 ทุ่มเป็นต้นไป 

ข้อความที่ปรากฎบนหน้าเพจ รวมพลเกมเมอร์บุกยึด CAT Tower คืนจากม็อบ

เมื่อเวลา 22.45 น.ก็ยังไม่สามารถเข้าใช้งานหน้าเว็บไซต์กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) กระทรวงกลาโหม สำนักเลขาธิการนายกรัฐมนตรี เว็บไซต์กองอำนวยการรักษาความมั่นคงภายในราชอาณาจักร หรือ กอ.รมน. และ กระทรวงมหาดไทย ได้ ส่วน เว็บไซต์ของ กสท โทรคมนาคม สามารถกลับมาใช้งานได้บ้างแล้ว

โดยล่าสุดเมื่อเวลา 23.10 น.เว็บไซต์ของภาครัฐ อาทิ สำนักเลขาธิการนายกรัฐมนตรี และ กระทรวงไอซีที กลับมาใช้งานได้ตามปกติแล้ว

จากข้อมูลของไทยเซิร์ท (ThaiCERT) การทำดีดอส คือ การเข้าเรียก (Request) หน้าเว็บไซต์นั้นๆ เป็นปริมาณมาก จนทำให้เซิร์ฟเวอร์ทำงานหนักเนื่องจากตอบสนอง (Response) ไม่ทัน และ เกิดล่มไปในที่สุด เพราะรองรับการเรียกเข้าจากผู้ใช้งานไม่ไหว มักเกิดกับเว็บไซต์องค์กร ที่ถูกผู้ใช้งานจำนวนมาก เข้าใช้งานในเวลาเดียวกันพร้อมๆ กัน เหมือนกับ มีร้านสะดวกซื้อ แล้วมีคนนับล้านแห่เข้าไปซื้อของในเวลาเดียวกัน ผู้ไม่หวังดีมักใช้ยุทธวิธีนี้เพื่อยิงเว็บไซต์ให้ร่วง หรือ ใช้งานไม่ได้

ภาพจากโจมตีแบบ DDoS ของไทยเซิร์ท (ThaiCERT)

ในทางเทคนิคการโจมตีทางไซเบอร์รูปแบบนี้ จึงตรวจจับและป้องกันก็ทำได้ยาก เพราะการโจมตีมากจากแหล่งที่หลากหลาย และจำแนกการโจมตียากว่าประสงค์ร้าย หรือ อยากเข้าใช้งานจริงๆ โดยการทำดีดอส ไม่อาจจะตามได้ว่าใครเป็นคนลงมือง่ายๆ เพราะเป็นทราฟฟิกจำนวนมหาศาลมาพร้อมกัน และการจะทำคนที่ลงมือต้องว่างมากจริงๆ เพื่อทุ่มกำลังกด F5 เพื่อส่งรีเควสไปที่เว็บไซต์ตลอดเวลา หากไม่มีการใช้โปรแกรมบ็อตเน็ต หรือ กองทัพซอมบี้คอมพิวเตอร์เข้าช่วยถล่ม แต่ถ้าเป็นความคับแค้นจากประชาคมชาวออนไลน์ ก็เป็นเรื่องง่ายๆ ที่จะทำให้เว็บธรรมดาๆ ที่ไม่ได้ออกแบบให้รองรับปริมาณทราฟฟิกมหาศาล ล่มได้ในเวลาไม่กี่นาที

การกด Refresh หรือ F5 แบบรัวๆ ต่อเนื่องในหน้าเว็บไซต์เป้าหมาย

ตอนนี้ คงต้องวัดฝีมือและประสิทธิภาพของระบบหลังบ้านของภาครัฐ ว่าจะทนทานต่อการกระหน่ำ เข้าเว็บไซต์พร้อมกันๆ ของชาวเน็ตได้มากน้อยเพียงใด งานนี้ผู้ที่แข็งแกร่งกว่าพร้อมกว่า เท่านั้นที่จะโดนสอยร่วงเป็นอันดับท้ายๆ ทั้งนี้การแสดงออกทางสัญลักษณืครั้งนี้เชื่อว่าเป็นการต่อต้่้านนโยบายซิงเกิ้ลเกตเวย์​ โดยแสดงให้เห็นว่าการที่ประเทศไทย มีอินเทอร์เน็ตเกตเวย์เดียว เมื่อมีการใช้งานในปริมาณมาก ๆระบบจะล่มได้.