Page 46 - การป้องกันและรักษาความปลอดภัยบนเครือข่าย
P. 46
การป้ องกันและรักษาความมั่นคงปลอดภัยบนเครือข่าย : บทที่ 3 การป้ องกันการเจาะระบบ
มีอายุการใช้งาน เช่น 30 วัน หลังจากหมดอายุแล้วก็จะใช้งานไม่ได้ ต้องสร้างหรือ
กําหนดรหัสผ่านใหม่ ซึ่งยิ่งทําให้ยากที่จะจํารหัสผ่านปัจจุบันได้ นอกจากนี้บางระบบ
คอมพิวเตอร์มีระบบป้ องกันไม่ให้ใช้รหัสผ่านเก่าที่เคยใช้แล้วกลับมาใช้อีก ด้วยเหตุผล
เหล่านี้ทําให้ผู้ใช้หลายคนเลือกที่จะมีรหัสผ่านที่ง่ายต่อการจํา ซึ่งทําให้เป็นจุดอ่อนของ
ระบบการรักษาความปลอดภัย รหัสผ่านที่ถือว่าง่ายต่อการเดานั้นมีคุณสมบัติคือ
รหัสผ่านที่สั้น เช่น xyz, abc เป็นต้น
คําที่รู้จักและคุ้นเคย เช่น password, blue, admin เป็นต้น
มีข้อมูลส่วนตัวในรหัสผ่าน เช่น ชื่อ หมายเลขโทรศัพท์ วันเกิด เป็นต้น
ใช้รหัสผ่านเดียวกันกับทุกๆระบบที่ใช้
เขียนรหัสผ่านไว้บนแผ่นกระดาษแล้วเก็บไว้ในที่ๆหาได้ง่าย
ไม่เปลี่ยนรหัสผ่านเป็นประจําถ้าไม่ถูกบังคับ
ผู้โจมตีนั้นจะใช้ประโยชน์จากจุดอ่อนนี้โดยใช้เทคนิคการเดารหัสผ่าน
(Password Guessing)
3.2.3 การโจมตีแบบปฏิเสธการให้บริการ (Denial of Service)
การปฏิเสธการให้บริการ หมายถึง การที่เซิร์ฟเวอร์ไม่สามารถให้บริการ
watermark
ได้เป็นเวลานาน การโจมตีแบบนี้อาจเกิดที่เครื่องเซิร์ฟเวอร์ โดยการขัดขวางไม่ให้
เซิร์ฟเวอร์ใช้ทรัพยากร (Resources) ที่ทําเป็นสําหรับการให้บริการหรืออาจเกิดที่
ปลายทาง โดยการขัดขวางช่องสื่อสารไปยังเซิร์ฟเวอร์ หรืออาจเกิดในระหว่างทางโดย
การละทิ้งแพ็กเก็ตข้อมูลที่รับส่งระหว่างเซิร์ฟเวอร์ การรักษาความพร้อมใช้งานเป็นวิธีที่
ใช้ป้ องกันการโจมตีแบบนี้ได้ การโจมตีแบบปฏิเสธการให้บริการหรือการหน่วงเวลาอาจ
เป็นการโจมตีระบบโดยตรง หรืออาจจะเกิดปัญหาที่ไม่เกี่ยวข้องกับระบบการรักษา
ความปลอดภัยก็ได้
การโจมตีแบบกระจายเพื่อให้เกิดการปฏิเสธการให้บริการ (DDoS: Distributed
Denial of Service) หมายถึง การโจมตีเซิร์ฟเวอร์โดยการทําให้เซิร์ฟเวอร์นั้นไม่สามารถ
38
