ปรเมศวร์ กุมารบุญ

Denial-of-service (DoS) Attack เป็นการก่ออาชญากรรมไซเบอร์ในรูปแบบ "การโจมตีไปยัง Server ของเหยื่อให้ใช้บริการไม่ได้หรือเชื่อมต่ออินเทอร์เน็ตไม่ได้อย่างชั่วคราวหรือถาวร" ด้วยวิธีการส่งข้อมูลจำนวนมหาศาลมายัง Server ของเหยื่อ จนปริมาณ Traffic data ในการรับส่งใช้เวลาการทำงานนานมากจนไม่สามารถให้บริการได้ อาทิเช่น การส่ง E-mail ขยะจำนวนมหาศาลนับล้านๆ ฉบับมายัง Server ของเหยื่อ หรือการส่ง TCP Syn Flood DOS Attack ทำให้ Server ของเหยื่อต้องใช้หน่วยความจำในการรอจำนวนมากเพื่อหน่วงเวลาการทำงานให้ไม่ปกติหรือการส่ง Ping of Death แพ็กเก็ตขนาดใหญ่เข้ามาเรื่อยๆ จน Server ของเหยื่อจนรองรับไม่ไหว

ส่วนการก่ออาชญากรรมไซเบอร์ในแบบ DDOS Attack ย่อมาจาก Distributed Denial of Service คือการโจมตี Server เหยื่อหรือองค์กรเป้าหมายด้วยการใช้คอมพิวเตอร์หลายๆเครื่องช่วยในการโจมตี Hacker หรืออาชญากร จะใช้ Malware ควบคุมเครื่องเหล่านั้นยืมมือในการช่วยโจมตีเหยื่อเป้าหมาย เรียกเครื่องที่ถูกควบคุมเหล่านั้นว่า Zombie หรือ Botnet หรือ DDOS Agent

หรือบางครั้ง DDOS Agent ไม่ได้ถูกควบคุมแต่ร่วมมือกันช่วยถล่ม Server ของเหยื่อที่ตกเป็นเป้าหมาย ซึ่งบางครั้งการโจมตีเว็บไซต์ขององค์กรที่ตกเป็นเหยื่อเหล่านั้นไม่ได้เกิดความเสียหายอะไร แต่เกิดการถูกชะลอการให้บริการช้าลงหรือเข้าเว็บไซต์ไม่ได้ชั่วขณะเนื่องด้วยมีปริมาณข้อมูลผ่านเข้าออก Server มากกว่าปกติ

วิธีการโจมตีแบบ DDOS Attack ที่ง่ายที่สุดคือ การใช้วิธีการนัดหมายเข้าเว็บไซต์เหยื่อเป้าหมายพร้อมกันแล้วกดปุ่ม F5 บนคีย์บอร์ดคอมพิวเตอร์ของตนรัวๆ (ปัจจุบันเป็นศัพท์วัยรุ่นไปแล้ว เอฟห้ารัวๆ) การกด F5 บนหน้าเว็บไซต์คือการกด Refresh นั่นเอง เมื่อกด Refresh รัวๆ พร้อมๆ กันหลายคน ก็เป็นการร้องขอ (Request to send) ให้ Server ของเหยื่อส่งข้อมูลกลับมา เมื่อเกิดการร้องขอและส่งข้อมูลในเวลาเดียวกันมากๆ เว็บไซต์ก็เกิดการทำงานไม่ปกติจนไม่สามารถให้บริการได้ชั่วคราว

บางครั้งเหยื่อเป้าหมายมีแฟนเพจคนติดตามจำนวนมากแต่ถูกกลยุทธ์การสื่อสารประกาศว่าเว็บไซต์องค์กรเหยื่อเป้าหมายให้บริการไม่ได้ เช่น เว็บไซต์หน่วยงานราชการหรือหน่วยงานความมั่นคง ก็จะเกิดมวลชนตามเข้ามาดูเว็บไซต์ของเหยื่อเป้าหมาย ซึ่งก็จะทำให้ Server เกิดการชะลอเวลาการให้บริการช้าลงหรือเข้าเว็บไซต์ไม่ได้ชั่วขณะ เนื่องด้วยมีปริมาณข้อมูลผ่านเข้าออก Server มากกว่าปกติ แต่เมื่อปริมาณคนเข้าชมน้อยลงหรือ Traffic data คล่องตัวขึ้นเว็บไซต์ดังกล่าวก็ใช้งานได้ตามปกติ มิได้เกิดความเสียหายแต่อย่างใด มิได้เกิดการแฮ๊คอย่างที่ประกาศไว้

แม้กลยุทธ์การโจมตี Server ของเหยื่อด้วยการระดมพลนัดหมายกันกด F5 รัวๆ จะไม่ได้ทำให้ Server ของเหยื่อเกิดความเสียหายก็ตาม แต่ก็ถือเป็นการก่ออาชญากรรมไซเบอร์ที่มีโทษอาญาดังใน พ.ร.บ.คอมพิวเตอร์ พ.ศ.2550 มาตรา 10 บัญญัติว่า “ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่น ถูกระงับ ชะลอ ขัดขวาง หรือรบกวน จนไม่สามารถทำงานตามปกติได้ ต้องระวางโทษ จำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ”

ข้อคิดเห็น

จากเหตุการณ์เมื่อเร็วๆนี้มีกลุ่มผู้ประท้วงนโยบาย Single gateway ของรัฐบาล และมีการนัดหมายระดมพลเข้าเยี่ยมชมเว็บไซต์ของหน่วยงานรัฐอันรวมถึงการกด F5 หรือ Refresh รัวๆ ผู้เขียนพยายามสันนิษฐานด้วยตัวเองว่าอันวิญญูชนพึงกระทำเช่นผู้เขียนอยากเพิ่มยอดวิวบทความตัวเอง กด F5 รัวๆ ขนาดไหนจึงจะถือว่ามีเจตนาทำเว็บไซต์เขาชะลอการให้บริการ ผู้เขียนพบว่าการกดรัวๆ 100 ครั้งก็เหนื่อยละ กดถึง 1 นาทีก็เมื่อยแล้ว ถ้าเกินกว่านี้น่าจะมีเจตนาอย่างอื่นแล้ว หรือเราแค่เข้าไปเยี่ยมชมเว็บไซต์ดังกล่าวตามเวลาที่นัดหมายถือว่ามีส่วนร่วมในการกระทำความผิดหรือไม่เพราะเชื่อว่าน่าจะยังไม่เคยมีการพิจารณาคดีลักษณะนี้มาก่อน

ส่วนการนัดหมายระดมพลเยี่ยมชมเว็บไซต์เป้าหมายหน่วยงานรัฐ ผู้เขียนเรียกเอาเองว่า Virtual Mob เป็นการประกาศเจตนารมณ์ชัดเจนว่าต่อต้านนโยบายรัฐบาล แต่ผู้เขียนไม่สามารถวินิจฉัยต่อได้ว่า เป็นการชุมนุมทางการเมืองในขณะที่กฎหมายบ้านเมืองห้ามหรือไม่ อันนี้คือสิ่งที่วิญญูชนพึงระวัง

อ้างอิง

• http://www.digitalattackmap.com/understanding-ddos...
• https://email.buu.ac.th/data/law_com_2550.pdf