ภาระหนักกับเว็บบอร์ด

การมีระบบสมาชิกทำให้การดูแลข้อมูลทำได้ง่ายขึ้น เพราะผลงานของสมาชิกที่ส่งเข้าไปในเว็บไซต์ควรเป็นความรับผิดชอบของสมาชิกแต่ละคน ถ้าสมาชิกคนใดประพฤติตนนอกลู่นอกทาง เช่น ส่งข้อมูลที่ไม่เหมาะสม หรือผิดจากนโยบายของเว็บไซต์ ผู้ดูแลย่อมมีสิทธิ์ลบบัญชีผู้ใช้ และข้อมูลทั้งหมดโดยง่าย

เพราะในเว็บไซต์ส่วนตัวของผู้เขียนมีระบบรับข้อมูล 2 ระบบที่ถูกโจมตี จึงมีเรื่องมาเล่าสู่กันฟัง สำหรับเว็บไซต์ที่ดีส่วนใหญ่ต้องมีผู้ดูแล และมีช่องทางสำหรับสื่อสารกับผู้เข้าชม เช่น อีเมล เว็บบอร์ด หรือเกสบุ๊ก การมีระบบสมาชิกทำให้การดูแลข้อมูลทำได้ง่ายขึ้น เพราะผลงานของสมาชิกที่ส่งเข้าไปในเว็บไซต์ควรเป็นความรับผิดชอบของสมาชิกแต่ละคน ถ้าสมาชิกคนใดประพฤติตนนอกลู่นอกทาง เช่น ส่งข้อมูลที่ไม่เหมาะสม หรือผิดจากนโยบายของเว็บไซต์ ผู้ดูแลย่อมมีสิทธิ์ลบบัญชีผู้ใช้ และข้อมูลทั้งหมดโดยง่าย แต่นั่นหมายถึงภาระที่ผู้ดูแลต้องเข้าสอดส่องเว็บไซต์ของตนเองอยู่เสมอในทุกบริการ

มีผู้คนมากมายเรียนรู้จุดบกพร่องของบริการในอินเทอร์เน็ตจนเข้าใจ และเจาะเข้าตามช่องโหว่เหล่านั้น เพื่อทำให้เกิดปัญหากับระบบ หรือเกิดสิ่งที่ผู้ดูแลไม่คาดหวัง บริการของผู้เขียน 2 ระบบที่ถูกโจมตี และเชื่อได้ว่าเป็นฝีมือของมืออาชีพ เพราะระบบรับลงทะเบียนเว็บไซต์ใหม่ และระบบ Blog ถูกโจมตีจากไอพีปลอมที่ส่งข้อมูลแบบสุ่มเข้ามาจากเครื่องที่ตั้งเวลาส่ง ผ่านระบบกรอกรหัสตามภาพตัวอักษรจากเซสชัน และทิ้งช่วงกรอกข้อมูลด้วยเวลาที่แตกต่างกัน อาจเป็นเพราะระบบรับข้อมูลมิได้มีระบบสมาชิกเป็นปราการด่านแรกนั่นเอง

การป้องกันไม่ให้ระบบรับข้อมูลที่ไม่เหมาะสมครั้งละมากมาก คือการตรวจสอบเว็บเพจที่ส่ง เว็บแอดเดรสของผู้ส่ง ให้กรอกรหัสตามภาพตัวอักษร การรับข้อมูลมาไว้ในจุดพักข้อมูลชั่วคราวก่อนส่งเข้าฐานข้อมูลหลัก สร้างไดนามิกอินพุทฟอร์ม และตรวจสอบความถูกต้องของข้อมูล ในเว็บไซต์หลายแห่ง เช่น pantip.com หรือ manager.co.th จะมีคนคอยตรวจสอบข้อมูล แต่นั่นเป็นภาระใหญ่ที่เว็บไซต์ขนาดเล็กทำไม่ได้ เพราะไม่มีงบประมาณ ไม่มีเวลา หรือยังไม่จำเป็น ถ้าเปิดบริการด้วยโปรแกรมของมืออาชีพเช่น phpbb, phpnuke, postnuke หรือ moodle เป็นต้น มักมีระบบสมาชิกที่ใช้อีเมลยืนยันการสมัคร และเป็นวิธีที่ใช้อย่างได้ผลในปัจจุบัน

เป้าหมายของการส่งข้อมูลที่ไม่เหมาะสมเข้าไปในเว็บบอร์ด ระบบลงทะเบียน หรือเกสบุ๊ก เช่น โฆษณาขายสินค้า ชวนทำงานที่บ้าน ก่อให้เกิดความรำคาญ ลองของที่ได้จากการเรียนรู้ หรือแนะนำลิงค์ให้เข้าไปในเว็บไซต์ที่มีสปายแวร์ (Spyware) เป็นต้น ปัจจุบันมีหนังสือแนะนำการแฮกไม่น้อยกว่า 4 เล่ม เมื่ออ่านแล้วอาจต้องการลองวิชากับเครื่องบริการในโรงเรียน ส่วนคอมพิวเตอร์ในห้องปฏิบัติการของโรงเรียนมักมีสปายแวร์ หรือไวรัส เพราะเป็นเครื่องที่เปลี่ยนกันเข้าใช้ตลอดเวลา ผู้ใช้ทั่วไปมักไม่ระมัดระวังเรื่องการติดตั้งโปรแกรมอันตรายที่ได้จากอินเทอร์เน็ต การให้ความสำคัญเรื่องความปลอดภัยในทุกระดับ จึงเป็นภาระของทุกคนที่ต้องช่วยกัน เพราะเทคโนโลยีในปัจจุบันเปลี่ยนไปเร็ว การเรียนรู้จึงต้องรวดเร็วเช่นกัน เพื่อให้ตนเองรอดพ้นจากด้านมืดของเทคโนโลยี ที่ก้าวตามด้านสว่างมาอย่างกระชั้นชิด

เขียนใน GotoKnow โดย นาย บุรินทร์ รุจจนพันธุ์
ใน ไอทีในชีวิตประจำวัน

คำสำคัญ (Tags): #webboard#article

หมายเลขบันทึก: 72354เขียนเมื่อ 12 มกราคม 2007 18:27 น. ()แก้ไขเมื่อ 11 กุมภาพันธ์ 2012 17:01 น. ()สัญญาอนุญาต: จำนวนที่อ่าน

ความเห็น (6)

k-jira

เขียนเมื่อ 12 มกราคม 2007 18:49 น. ()

เจอเหมือนกันค่ะ -_-'

ปกติที่เวบ ก็จะใช้การยืนยันสมาชิกด้วย e-mail โดยให้ผู้สมัครไปเปิด e-mail แล้ว activate ตนเอง จึงสามารถเข้ามาใช้ล็อคอินได้

ตอนแรกๆ ก็เจอแบบ กระหน่ำสมัครสมาชิก แต่ก็ไม่สามารถจะทำอย่างไรได้ เพราะว่าใช้ e-mail ปลอมมา แล้วไม่สามารถ activate ตนเองได้ จึงกลายเป็นว่า มีสมาชิกปลอมจำนวนมาก มานอนแช่อยู่หน้าประตู เข้าเวบไม่ได้ ตอนนั้นก็เข้าไปลบจนเมื่อมือเหมือนกัน

แต่แล้วล่าสุด..ก็เจอมาอีกประเภท นั่นคือ ผู้ไม่ประสงค์ดีผู้นั้น ลงทุนสมัครสมาชิก activate ตนเองแล้ว จากนั้นก็ส่งข้อมูลเข้ามากระหน่ำโพสต์ ข้อความที่โพสต์ ก็เป็น URL ของเวบโป๊

มาเห็นตอนเช้า สิ่งที่ทำได้ คือรีบลบบัญชีสมาชิกผู้ไม่ประสงค์ดีคนนั้น จากนั้นก็รีบจัดการ 2 ประการคือ

1. ปิดการ activate ตนเองโดย e-mail แต่ใช้วิธีให้ admin เข้าไป activate ให้แทน

2. ปิดการโพสต์ข้อความ หรือตั้งกระทู้ โดยบุคคลภายนอก แต่จะให้สมาชิกเท่านั้น ที่เข้ามาโพสต์ได้

หลังจากจัดการ 2 ประการดังกล่าวเสร็จ จึงรีบเข้าไปทะยอยลบ สิ่งที่ผู้ไม่ประสงค์ดีโพสต์ไว้

พอทำการเช็ค IP พบว่าบุคคลผู้นั้นมาจากต่างประเทศค่ะ

ขญะนี้ก็ยังโดน IP ดังกล่าวกระหน่ำอยู่นะคะ (คิดว่างั้น เพราะพอเข้าไปเช็ค IP ที่กำลังออนไลน์อยู่หน้าเวบ ก็พบ IP ตัวนี้จ่อยาวพรืดเป็นหางว่าวเลย

ในฐานะที่อีกฝ่าย คือผู้สร้างความเดือดร้อน จึงคิดว่าคงไม่จำเป็นต้องไปปิดบังให้เขา เผื่อว่ามีใครพอรู้วิธีจัดการแก้ไข รับมือกับอีกฝ่ายได้บ้าง ก็ช่วยด้วยเถิด เพราะตัวของ k-jira เองก็ยังเป็น admin อ่อนหัด ที่ไม่ได้มีความรู้ด้วย sever อะไรสักเท่าไรนัก

IP นั้นก็คือ 66.249.72.230 , 66.249.66.228

จากนั้นก็ลองเข้าไปเช็คหาที่มาของ IP ตามคำแนะนำของที่นี่ http://www.thaiirc.in.th/tactics/findthief.shtml จึงรู้ว่า เป็น IP จากต่างประเทศ

เหนื่อยใจจริงๆค่ะ กับพวกที่ชอบสร้างความเดือดร้อน กับคนอื่นแบบนี้ ทั้งที่เวบของเราก็อยู่อย่างเงียบๆสงบเสงี่ยม ไม่ได้ไปทำความเดือดร้อนให้ใครสักหน่อยเลย -_-'

ขอบคุณนะคะที่ยกประเด็นนี้ขึ้นมาคุย แม้จะเข้าใจมั่ง ไม่เข้าใจบ้าง (เพราะไม่ได้มีความรู้พื้นฐานสักเท่าไหร่) แต่ก็ได้ประโยชน์เยอะเหมือนกัน อีกทั้งยังได้มีโอกาสบ่นออกมาบ้าง รู้สึกค่อยหายอึดอัดหน่อยค่ะ (โมโห มานานแล้ว อิอิ)

พรรณี

เขียนเมื่อ 13 มกราคม 2007 16:36 น. ()

ขอบคุณสำหรับประสบการณ์

มาเรียนรู้ไว้เผื่อได้บริหารเวบไซต์ ค่ะ

ศรีเชาวน์

เขียนเมื่อ 15 มกราคม 2007 05:33 น. ()

ขอบคุณอาจารย์อย่างมาก ที่กล่าวถึงเรื่องนี้ ผมและเพื่อนๆจังหวัดต่างๆ กำลังพบปัญหานี้เลยครับ webboard ของเรากำลังเป็นที่โฆษณา และ post รายชื่อ web โป๊ อย่างมาก วันๆหนึ่งเขามามาก ลบกันไม่ไหว และพวกเราก็พวกอ่อนหัดครับแก้ไขไม่ค่อยเป็น ก็เลยใช้วิธีเข้าไปลบเอา เพราะยังไม่มากเท่าไร

นาย บุรินทร์ รุจจนพันธุ์

เขียนเมื่อ 15 มกราคม 2007 09:03 น. ()

คุณ k-jira โชคดีครับที่เจอ ip เดียวกัน bomb เข้ามา ของผมทำ lovelampang.com โดนแบบ random ip คือ ใช้ ip ไม่ซ้ำครับ เคยใช้ image verify แต่ก็ปรับ version หลายรอบ ปัจจุบันดีขึ้นเยอะครับ เพราะที่ยิงเข้ามาในระบบของผม เป็นโปรแกรม ไม่ใช่คน เหนื่อยใจอยู่พักหนึ่งครับ แต่ผมก็ไม่ใช้ระบบสมาชิกนะครับ เพราะไม่อยากให้เป็นภาระของทุกคน รวมทั้งตัวผมเอง code ทั้งหมดของ lovelampang.com ผม open source เป็นส่วนหนึ่งใน thaiabc.com ดู demo ของโปรแกรมนี้ใน thaiabc.com/demo

สุวรรณา

เขียนเมื่อ 30 เมษายน 2007 14:39 น. ()

ขอแชร์ความรู้บ้างนะคะ กระดานสนทนาที่ดูแลอยู่ก็โดนกระหน่ำจากต่างประเทศเหมือนกันคะ ใช้ทั้งลบ ทั้ง ban เขาก็แค่เพิ่มตัวอักษรหลังชื่อเดิมที่ถูกแบน ถ้าเป็นตัวหนังสือเราพอทน เจอรูปโป๊ เกือบทุกวัน ขันติ ก็เกือบเป็นขันแตก อยากได้วิธีจัดการลดปัญหานี้บ้างคะ image verify ถ้าเป็นภาพอักษรไทยน่าจะดี ป้องกัน การจู่โจมจากพวกต่างประเทศ ได้บ้าง มีคำแนะนำบ้างมั้ยคะ

นางสาว ศิริพร ไชยณรงค์

เขียนเมื่อ 11 สิงหาคม 2007 17:14 น. ()

เคยเจอเหมือนกันคะ อ่านแล้วแบบว่า..เข้าใจ.. กำลังหาช่องทางแก้ไขเหมือนกันคะ