SlideShare a Scribd company logo

Chapter2

Download as PPTX, PDF
W
Wanidchaya Ongsara

การโจมตีระบบ

Education
1 of 7
วิธีการโจมตีระบบ ( Systems Attacks Method) การโจมตีระบบก็มีอยู่หลายวิธีด้วยกัน ดังรายละเอียดต่อไปนี้ 1. การโจมตีเพื่อเจาะระบบ (Hacking Attacks) 2. การโจมตีเพื่อปฏิเสธ การให้บริการ (Denial of Service Attacks : DoS) 3. การโจมตีแบบไม่ระบุ เป้าหมาย (Malware Attacks)
1. การโจมตีเพื่อเจาะระบบ (Hacking Attacks) เป็นการมุ่งโจมตีต่อเป้าหมายที่วางไว้อย่างชัดเจน เช่น ต้องการเจาะระบบเพื่อให้สามารถเข้าสู่ระบบเครือข่าย ภายใน เพื่อให้ได้มาซึ่งข้อมูลความลับ ครั้นเมื่อเจาะเข้าระบบไปแล้ว ก็จะคัดลอกข้อมูล เปลี่ยนแปลงข้อมูล หรือทาลายข้อมูล รวมถึงการติดตั้งโปรแกรมที่ไม่พึงประสงค์เพื่อเข้าไปทาลายข้อมูลภายในให้เสียหายทั้งหมด การโจมตีด้วยวิธีดังกล่าวถือ เป็นภัยคุกคามที่อันตรายมาก เนื่องจากแฮกเกอร์มีวัตถุประสงค์ต่อเป้าหมายที่ชัดเจน สาหรับตัวอย่างกรโจมตีเพื่อเจาะระบบ ก็มีหลายเหตุการณ์ที่เกิดขึ้นจริงในแต่ละประเทศ เช่น ในประเทศสหรัฐอเมริกา ได้มีแฮกเกอร์โจมตีระบบของ กระทรวงกลาโหม และองค์กรนาซา เพื่ออ่านข้อมูลลับและขโมยโปรแกรมไป หรือในประเทศไทยที่ถูกแฮกเกอร์เจาะเว็บ กระทรวงไอซีทีและเข้าไปเปลี่ยนแปลงข้อมูลบนเว็บ
2. การโจมตีเพื่อปฏิเสธการให้บริการ (Denial of Service Attacks : DoS) เป็นการโจมตีชนิดทั่วไปที่มักถูกกล่าวขานกันบ่อย ๆ โดย Dos จะเป็นการโจมตีเพื่อให้คอมพิวเตอร์หรือ ระบบเครือข่ายหยุดการตอบสนองงานบริการใด ๆ กรณีที่เซิร์ฟเวอร์ถูกโจมตีด้วย Dos แล้วนั้นหมายความว่าจะอยู่ ในสถาวะที่ไม่สามารถใช้บริการทรัพยากรใด ๆ ได้ ครั้นเมื่อไคลเอนต์ได้พยายามติดต่อกับเซิร์ฟเวอร์ก็จะถูขัดขวาง และถูกปฏิเสธการให้บริการ อย่างไรก็ตาม การโจมตีแบบ Dos อาจถูกผสมผสานกับการโจมตีประเภทอื่น ๆ เข้า ร่วมด้วย เช่น การส่งเมลบอมบ์ การแพร่แพ็กเก็ตข่าวสารจานวนมหาศาลบนเครือข่าย การแพร่ระบาดของหนอน ไวรัสที่ชอนไชไปทั่วทุกเครือข่าย ซึ่งสิ่งเหล่านี้จะส่งผลต่อระบบจราจรบนเครือข่ายที่เต็มไปด้วยขยะ ทาให้เครือข่าย ติดขัด ส่งผลต่อการบริการของโฮสต์ที่อยู่ในระดับต่า จนกระทั่งโฮสต์ไม่สามารถบริการใด ๆ ให้แก่ผู้ใช้ได้อีก
3. การโจมตีแบบไม่ระบุเป้าหมาย (Malware Attacks) คาว่า Malware มาจากคาเต็มว่า malicious ซึ่งเป็นคาที่ใช้เรียกกลุ่มโปรแกรมจาพวกไวรัสคอมพิวเตอร์ , หนอน ไวรัส , โทรจัน , สปายแวร์ และแอดแวร์ ที่สามารถเผยแพร่กระจายแบบอัตโนมัติไปทั่วเครือข่าย โดยมัลแวร์มีจุดประสงค์ ร้ายด้วยการแพร่โจมตีแบบหว่านไปทั่ว ไม่จาะจง
3. การโจมตีแบบไม่ระบุเป้าหมาย (Malware Attacks) (ต่อ) เป้าหมาย ตัวอย่างเช่น ผู้ประสงค์ร้ายได้ส่งจดหมายอิเล็กทรอนิกส์ที่แนบมาพร้อมกับไวรัสคอมพิวเตอร์และส่งกระจาย ไปทั่วเมลบ็อกซ์ ครั้นเมื่อพนักงานในองค์กรหนึ่งได้รับเมลดังกล่าว และมีการเปิดเมลขั้นมาอ่านด้วยความตั้งใจหรือไม่ก็ ตาม โดยหากระบบเครือข่ายภายในมีการป้องกันไม่ดีพอ ไวรัสที่มาพร้อมกับเมลนี้สามารถแพร่เข้ามายังเครือข่ายภายใน องค์กรได้ทันที การโจมตีด้วยวิธีนี้ถือว่าสร้างความเสียหายต้อระบบเครือข่ายอย่างมาก เนื่องจากเป็นการส่งผลกระทบในวงกว้าง เช่น กรณีที่มีการเผยแพร่ของหนอนไวรัสที่ได้ไปชอนไชไปยังเครือข่ายทั่วไปทั้งหมด อาจส่งผลต่อการให้การจราจรบน เครือข่ายติดขัด ไม่สามารถดาเนินการสื่อสารต่อไปได้อีก
Chapter2

Recommended

เครือข่ายคอมพิวเตอร์ บทที่ 4
เครือข่ายคอมพิวเตอร์ บทที่ 4เครือข่ายคอมพิวเตอร์ บทที่ 4
เครือข่ายคอมพิวเตอร์ บทที่ 4Nuttapoom Tossanut
 
журнал ньютон
журнал ньютонжурнал ньютон
журнал ньютонdavidovanat
 
Libro de costos y presupuestos
Libro de costos y presupuestosLibro de costos y presupuestos
Libro de costos y presupuestosAlonso Duarte
 
Text
TextText
TextWanidchaya Ongsara
 
Text
TextText
TextWanidchaya Ongsara
 
ga
gaga
gaWanidchaya Ongsara
 
Chapter5
Chapter5Chapter5
Chapter5Wanidchaya Ongsara
 
Chapter4
Chapter4Chapter4
Chapter4Wanidchaya Ongsara
 

Recommended

เครือข่ายคอมพิวเตอร์ บทที่ 4
เครือข่ายคอมพิวเตอร์ บทที่ 4เครือข่ายคอมพิวเตอร์ บทที่ 4
เครือข่ายคอมพิวเตอร์ บทที่ 4Nuttapoom Tossanut
 
журнал ньютон
журнал ньютонжурнал ньютон
журнал ньютонdavidovanat
 
Libro de costos y presupuestos
Libro de costos y presupuestosLibro de costos y presupuestos
Libro de costos y presupuestosAlonso Duarte
 
Text
TextText
TextWanidchaya Ongsara
 
Text
TextText
TextWanidchaya Ongsara
 
ga
gaga
gaWanidchaya Ongsara
 
Chapter5
Chapter5Chapter5
Chapter5Wanidchaya Ongsara
 
Chapter4
Chapter4Chapter4
Chapter4Wanidchaya Ongsara
 
Chapter3
Chapter3Chapter3
Chapter3Wanidchaya Ongsara
 
Semples
SemplesSemples
SemplesWanidchaya Ongsara
 
Chapter1
Chapter1Chapter1
Chapter1Wanidchaya Ongsara
 
Ch1
Ch1Ch1
Ch1Wanidchaya Ongsara
 
สื่อการสอน
สื่อการสอนสื่อการสอน
สื่อการสอนWanidchaya Ongsara
 
Ch3
Ch3Ch3
Ch3Wanidchaya Ongsara
 
Ch4
Ch4Ch4
Ch4Wanidchaya Ongsara
 
Ch4
Ch4Ch4
Ch4Wanidchaya Ongsara
 
Ch2
Ch2Ch2
Ch2Wanidchaya Ongsara
 
Chapter 1
Chapter 1Chapter 1
Chapter 1Wanidchaya Ongsara
 

More Related Content

More from Wanidchaya Ongsara

สื่อการสอน
สื่อการสอนสื่อการสอน
สื่อการสอนWanidchaya Ongsara
 

More from Wanidchaya Ongsara (10)

Chapter3
Chapter3Chapter3
Chapter3
 
Semples
SemplesSemples
Semples
 
Chapter1
Chapter1Chapter1
Chapter1
 
Ch1
Ch1Ch1
Ch1
 
สื่อการสอน
สื่อการสอนสื่อการสอน
สื่อการสอน
 
Ch3
Ch3Ch3
Ch3
 
Ch4
Ch4Ch4
Ch4
 
Ch4
Ch4Ch4
Ch4
 
Ch2
Ch2Ch2
Ch2
 
Chapter 1
Chapter 1Chapter 1
Chapter 1
 

Chapter2

  • 1.
  • 2. วิธีการโจมตีระบบ ( Systems Attacks Method) การโจมตีระบบก็มีอยู่หลายวิธีด้วยกัน ดังรายละเอียดต่อไปนี้ 1. การโจมตีเพื่อเจาะระบบ (Hacking Attacks) 2. การโจมตีเพื่อปฏิเสธ การให้บริการ (Denial of Service Attacks : DoS) 3. การโจมตีแบบไม่ระบุ เป้าหมาย (Malware Attacks)
  • 3. 1. การโจมตีเพื่อเจาะระบบ (Hacking Attacks) เป็นการมุ่งโจมตีต่อเป้าหมายที่วางไว้อย่างชัดเจน เช่น ต้องการเจาะระบบเพื่อให้สามารถเข้าสู่ระบบเครือข่าย ภายใน เพื่อให้ได้มาซึ่งข้อมูลความลับ ครั้นเมื่อเจาะเข้าระบบไปแล้ว ก็จะคัดลอกข้อมูล เปลี่ยนแปลงข้อมูล หรือทาลายข้อมูล รวมถึงการติดตั้งโปรแกรมที่ไม่พึงประสงค์เพื่อเข้าไปทาลายข้อมูลภายในให้เสียหายทั้งหมด การโจมตีด้วยวิธีดังกล่าวถือ เป็นภัยคุกคามที่อันตรายมาก เนื่องจากแฮกเกอร์มีวัตถุประสงค์ต่อเป้าหมายที่ชัดเจน สาหรับตัวอย่างกรโจมตีเพื่อเจาะระบบ ก็มีหลายเหตุการณ์ที่เกิดขึ้นจริงในแต่ละประเทศ เช่น ในประเทศสหรัฐอเมริกา ได้มีแฮกเกอร์โจมตีระบบของ กระทรวงกลาโหม และองค์กรนาซา เพื่ออ่านข้อมูลลับและขโมยโปรแกรมไป หรือในประเทศไทยที่ถูกแฮกเกอร์เจาะเว็บ กระทรวงไอซีทีและเข้าไปเปลี่ยนแปลงข้อมูลบนเว็บ
  • 4. 2. การโจมตีเพื่อปฏิเสธการให้บริการ (Denial of Service Attacks : DoS) เป็นการโจมตีชนิดทั่วไปที่มักถูกกล่าวขานกันบ่อย ๆ โดย Dos จะเป็นการโจมตีเพื่อให้คอมพิวเตอร์หรือ ระบบเครือข่ายหยุดการตอบสนองงานบริการใด ๆ กรณีที่เซิร์ฟเวอร์ถูกโจมตีด้วย Dos แล้วนั้นหมายความว่าจะอยู่ ในสถาวะที่ไม่สามารถใช้บริการทรัพยากรใด ๆ ได้ ครั้นเมื่อไคลเอนต์ได้พยายามติดต่อกับเซิร์ฟเวอร์ก็จะถูขัดขวาง และถูกปฏิเสธการให้บริการ อย่างไรก็ตาม การโจมตีแบบ Dos อาจถูกผสมผสานกับการโจมตีประเภทอื่น ๆ เข้า ร่วมด้วย เช่น การส่งเมลบอมบ์ การแพร่แพ็กเก็ตข่าวสารจานวนมหาศาลบนเครือข่าย การแพร่ระบาดของหนอน ไวรัสที่ชอนไชไปทั่วทุกเครือข่าย ซึ่งสิ่งเหล่านี้จะส่งผลต่อระบบจราจรบนเครือข่ายที่เต็มไปด้วยขยะ ทาให้เครือข่าย ติดขัด ส่งผลต่อการบริการของโฮสต์ที่อยู่ในระดับต่า จนกระทั่งโฮสต์ไม่สามารถบริการใด ๆ ให้แก่ผู้ใช้ได้อีก
  • 5. 3. การโจมตีแบบไม่ระบุเป้าหมาย (Malware Attacks) คาว่า Malware มาจากคาเต็มว่า malicious ซึ่งเป็นคาที่ใช้เรียกกลุ่มโปรแกรมจาพวกไวรัสคอมพิวเตอร์ , หนอน ไวรัส , โทรจัน , สปายแวร์ และแอดแวร์ ที่สามารถเผยแพร่กระจายแบบอัตโนมัติไปทั่วเครือข่าย โดยมัลแวร์มีจุดประสงค์ ร้ายด้วยการแพร่โจมตีแบบหว่านไปทั่ว ไม่จาะจง
  • 6. 3. การโจมตีแบบไม่ระบุเป้าหมาย (Malware Attacks) (ต่อ) เป้าหมาย ตัวอย่างเช่น ผู้ประสงค์ร้ายได้ส่งจดหมายอิเล็กทรอนิกส์ที่แนบมาพร้อมกับไวรัสคอมพิวเตอร์และส่งกระจาย ไปทั่วเมลบ็อกซ์ ครั้นเมื่อพนักงานในองค์กรหนึ่งได้รับเมลดังกล่าว และมีการเปิดเมลขั้นมาอ่านด้วยความตั้งใจหรือไม่ก็ ตาม โดยหากระบบเครือข่ายภายในมีการป้องกันไม่ดีพอ ไวรัสที่มาพร้อมกับเมลนี้สามารถแพร่เข้ามายังเครือข่ายภายใน องค์กรได้ทันที การโจมตีด้วยวิธีนี้ถือว่าสร้างความเสียหายต้อระบบเครือข่ายอย่างมาก เนื่องจากเป็นการส่งผลกระทบในวงกว้าง เช่น กรณีที่มีการเผยแพร่ของหนอนไวรัสที่ได้ไปชอนไชไปยังเครือข่ายทั่วไปทั้งหมด อาจส่งผลต่อการให้การจราจรบน เครือข่ายติดขัด ไม่สามารถดาเนินการสื่อสารต่อไปได้อีก