10. โดเมนเซิร์ฟเวอร์ที่ทำให้อินเทอร์เน็ตช้าถึงหยุดนิ่ง

มีช่องว่างในระบบรักษาความปลอดภัยบางอย่างที่ไม่เคยได้รับการแก้ไข เลย ดูเหมือนว่าจะไม่มีใครสนใจว่าจะมีเครื่องพีซีมากมายเพียงใดที่ได้รับความ เสียหายเนื่องมาจากข้อผิดพลาดนี้ ยกตัวอย่างเช่นใน Internet Service ที่เก่าแก่ที่สุด DNS (Domain Name Service) ซึ่งมีปัญหาคือ คำตอบ (Answer) จะสร้างแพ็กเก็ตขึ้นมาที่ใหญ่กว่า คำร้องขอ (Request) ใน DNS Packet นอกจากจะมีข้อมูลว่า IP Address ใดเป็นของ Domain Name ใดบรรจุอยู่แล้ว ยังจะมี Commentary Field รวมอยู่ด้วย ซึ่งในนั้นจะมีข้อมูลอย่างเช่น ที่ตั้งของเครื่องพีซีบรรจุอยู่ ถ้าผู้ดูแลระบบ (Administrator) ได้บันทึกมันลงไปไว้ ผลที่ตามมาก็คือ DNS Server บางตัวจะตอบกลับมาด้วยแพ็กเก็ตที่มีขนาดใหญ่กว่าคำร้องขอถึง 100 เท่าเลยทีเดียว ถ้าเป็นแค่เรื่องนั้นอย่างเดียวก็ยังคงไม่เป็นปัญหาอะไร แต่ DNS จะทำงานด้วย UDP Protocol (ไม่เหมือนกับ HTTP ที่ใช้ TCP ที่ทุกๆ แพ็กเก็ตจะต้องมีการยืนยันตอบรับ) ทำให้แฮกเกอร์สามารถที่จะปลอมแปลงที่อยู่ผู้ส่งได้โดยที่ DNS Server ไม่ได้ตรวจสอบเลย

วิธีการจู่โจมที่มักจะพบบ่อยคือ แฮกเกอร์จะส่งคำร้องขอปลอมเป็นล้านๆ ครั้งภายใต้ชื่อผู้ส่งปลอม ผ่าน Botnetz ไปยัง DNS Server ต่างๆ ซึ่งก็จะตอบกลับมาด้วยแพ็กเก็ตขนาดค่อนข้างใหญ่ โดยส่งไปยังชื่อผู้ส่งปลอมนั้น ผลก็คือ ช่องทางการติดต่อของเหยื่อจะถูกบล็อกด้วยแพ็กเก็ตขนาดใหญ่จำนวนมากนี้

ทางแก้ : ตัวผู้เคราะห์ร้ายเองจะไม่มีทางทำอะไรได้เลย ผู้ที่พอจะต่อสู้ได้ก็มีเพียงแค่ผู้ดูแลจัดการ DNS Server เท่านั้น แต่ดูเหมือนว่าวันที่เซิร์ฟเวอร์ทั้งหมดในอินเทอร์เน็ตจะได้รับการป้องกัน การจู่โจมในลักษณะนี้นั้นจะไม่มีวันมาถึงเลย

<span style="color:#FFFF66">ข้อมูลโดย Chip Thailand
คัดลอกจาก ผู้จัดการออนไลน์ [/hide]