รับมือ Hacker ใช้เทคนิค brute-force เล่นงานเรา Brute force Attacking from hackers

14907689_1230452153692701_420770033970776221_nหากเราพูดถึงการโจมตีของ Hacker แบบ Brute force Attacking นั้น ผู้ดูแลระบบที่มีประสบการณ์ก็คงจะทราบกันดีครับว่า เป็นการโจมตีในลักษณะใด แต่สําหรับผู้ดูแลระบบมือใหม่หรือผู้ที่ยังไม่มีประสบการณ์กับการโจมตีในลักษณะของ Brute force นั้น จะ ขออธิบายให้ฟังเพื่อเป็นความรู้เบื้องต้นก่อนที่จะอ่านวิธีแก้ไขต่อไปครับ อ่านเพิ่มเติม “รับมือ Hacker ใช้เทคนิค brute-force เล่นงานเรา Brute force Attacking from hackers”

DNS แบบสมดุลงาน (รองรับโหลดมหาศาล) Load Balancing Domain Name Service (DNS)

14639758_1230360337035216_2307034307658101800_nเมื่อหลายปีที่ผ่านมา ผมได้มีโอกาสอบรมเป็นวิทยากรสอบการติดตั้งและบริหารจัดการเครือข่ายอินเทอร์เน็ต ด้วย FreeBSD ให้กับผู้ดูแลหลาย ๆ องค์กร มีคําถามหนึ่งที่ผู้อบรมถามผม เป็นคําถามที่เป็นประโยชน์มาก คือ “อาจารย์ครับ!! เราสามารถจะทําให้ Server ของเราสามารถรองรับกับโหลดจานวนมาก ํ ๆ ได้อย่างไร เช่น ในช่วงเวลาหนึ่ง ๆ ที่โหลดเรียกเข้ามาที่ Server ของเราเป็นพันๆ concurrent” หรือในบางกรณีที่เราต้องการประกาศผลสอบเข้าโรงเรียนต่างๆ ซึ่งพอเป็นให้บริการทีไร Server ล่มทุกทีเลย ระบบไม่ สามารถรองรับกับโหลดจํานวนมาก ๆ ได้ในช่วงเวลาวิกฤต หรือที่เราเรียกกันว่า “Critical time” อ่านเพิ่มเติม “DNS แบบสมดุลงาน (รองรับโหลดมหาศาล) Load Balancing Domain Name Service (DNS)”

10 สุดยอดเครื่องมือที่ใช้บุกรุกเครือข่าย 2016 (Top 10 Hacker Tools 2016)

14650282_1229370197134230_3035268517849170672_nถ้าเราพูดถึง “10 สุดยอด เครื่องมือในการบุกรุก” หรือที่เหล่าบรรดา Hacker หรือ วิศวกรด้านความปลอดภัย (Security Engineers) มักจะใช้ในการทดสอบระบบ หรือเจาะระบบนั้น เมื่อเร็วๆ นี้มีการเปิดเผยโดยเว็บไซต์ www.concise-courses.com ซึ่ง ได้ท าการรวบรวมสุดยอดเครื่องมือที่ใช้ในการเจาะระบบไว้ให้ ซึ่งเครื่องมือเหล่านี้ผมเองก็ได้เคยลองใช้งานหลาย ๆ ตัว ต้องบอกว่ามัน สามารถให้รายละเอียดหรือข้อมูลในการเข้าบุกรุกเครือข่ายได้เป็นอย่างดี และแน่นอนครับ นอกจากจะเป็นเครื่องมือในการบุกรุก เครือข่ายที่เหล่า Hacker ใช้งานกันแล้ว เรา ๆ ในฐานะที่เป็นผู้ดูแลระบบหรือเว็บไซต์ของหน่วยงานก็ควรที่จะศึกษาหรือลองใช้ เครื่องมือเหล่านี้ไว้บ้าง เพื่อตรวจสอบว่า Server ที่เราก าลังดูแลอยู่นั้นมีจุดอ่อนตรงไหนบ้าง จะได้แก้ไขได้อย่างถูกทาง อ่านเพิ่มเติม “10 สุดยอดเครื่องมือที่ใช้บุกรุกเครือข่าย 2016 (Top 10 Hacker Tools 2016)”

Hacker มาจากประเทศไหน รู้ไปทำไม? Where are you come from, Hacker? and Why?

การตรวจสอบแหล่งที่มาของ IP address เป็นเรื่องที่มีความสำคัญและจำเป็นในหลายๆ กรณี บางคนอาจจะมองว่า “แล้วจะรู้ไปทำไม รู้ไปก็เท่านั้น ทำอะไรไม่ได้อยู่ดี” จริงๆ แล้วข้อมูล IP address และแหล่งประเทศที่มาของ IP address ที่เรากำลังสนใจนั้น มีความสำคัญมากพอสมควรในการใช้เป็นข้อมูลในการป้องกันเซิร์ฟเวอร์ของเราได้เป็นอย่างดีครับ เพราะโดยทั่วไปแล้ว Hacker ก็จะใช้ IP address จากในประเทศในการทำการทดลอง Hack ก่อน ซึ่งอาจจะเป็น IP address ของคนอื่น หรือของตัวเองในการทดสอบแบบพื้นฐาน ดังนั้นถ้าเรารู้ว่า IP address นั้นอยู่ในประเทศใด เราก็สามารถนำข้อมูลนั้นมาเขียนเป็น Rule เพื่อให้ Firewall ทำการป้องกัน โดยใช้เทคนิคที่เรียกว่า IP Geolocation ก็สามารถทำได้ง่าย อ่านเพิ่มเติม “Hacker มาจากประเทศไหน รู้ไปทำไม? Where are you come from, Hacker? and Why?”