Page 55 - การป้องกันและรักษาความปลอดภัยบนเครือข่าย
P. 55
การป้ องกันและรักษาความมั่นคงปลอดภัยบนเครือข่าย : บทที่ 3 การป้ องกันการเจาะระบบ
เซิร์ฟเวอร์ คือ เซิร์ฟเวอร์หลัก (Primary Server) และเซิร์ฟเวอร์สํารอง (Secondary
Server) โดยเมื่อเซิร์ฟเวอร์หลักไม่สามารถให้บริการได้เซิร์ฟเวอร์สํารองก็จะทําหน้าที่
แทนทันที สมมติว่าผู้บุกรุกสามารถเจาะเข้าระบบและสามารถควบคุมเซิร์ฟเวอร์สํารอง
ได้ เมื่อผู้ใช้พยายามที่จะล็อกอินเข้าเซิร์ฟเวอร์หลัก ผู้บุกรุกก็พยายามหน่วงเวลาไว้จนทํา
ให้ผู้ใช้เข้าใจว่าเซิร์ฟเวอร์หลักไม่สามารถให้บริการในขณะนั้นได้ จะเปลี่ยนไปล็อกอิน
เข้าเซิร์ฟเวอร์สํารอง ซึ่งผู้บุกรุกได้ควบคุมไว้ ดังนั้น การโจมตีแบบหน่วงเวลาก็เป็น
ผลสําเร็จ การรักษาความพร้อมใช้งานจะสามารถป้ องกันการโจมตีแบบนี้ได้
3.2.11 การโจมตีวันเกิด (Birthday Attacks)
เมื่อเราเจอใครครั้งแรก ก็มีโอกาส 1 ใน 365 (0.27%) ที่จะมีวันเกิด
เดียวกัน อย่างไรก็ตามถ้าเราเจอคนมากขึ้นโอกาสที่จะมีคนที่มีวันเกิดเหมือนกันนั้นจะ
เพิ่มขึ้นอย่างมาก โดยเมื่อเจอคน 23 คน เราจะมีโอการ 50% ที่จะมีคนเกิดเหมือนกัน
แทนที่จะเป็น 6.3% (23 ใน 365) ถ้ามีคน 60 คน โอกาสที่จะมีคนเกิดตรงกันนั้นมี
มากกว่า 99% ปรากฏการณ์นี้เรียกว่า “Birthday Paradox”
Note! ข้อมูลจาก http://www.securesphere.net/download/papers/dnsspoof.htm
ในกระบวนการนี้หมายถึง หากคุณถามคนที่ 1 โอกาสที่จะไม่เกิดวันเดียวกับคุณ
watermark
คือ 364/365 เพราะหนึ่งปีมีอีก 364 วันที่ไม่ใช่วันเกิดคุณ ซึ่งหารได้ออกมาเป็น 0.997
ดังนั้นโอกาสที่จะเป็นวันเดียวกันคือ 1 - 364/365 = 1 - 0.997 = 0.003
เมื่อถามคนที่ 2 โอกาสที่จะไม่เกิดวันเดียวกันกับคุณ และคนก่อนหน้าคือ (364/365) *
(363/365) = 0.992 ดังนั้นโอกาสที่จะเกิดวันเดียวกัน จะเพิ่มเป็น 1 - 0.992 = 0.008
หากคูณวนไปเรื่อยๆ จะได้ผลดังตารางนี้
People 2 9 16 23 30 37 44 65 79
Chances 0.0027 0.0946 0.2836 0.5073 0.7063 0.8487 0.9329 0.9977 0.9999
จะเห็นได้ว่าที่ 23 คนจะมีคนที่วันเกิดตรงกันประมาณ 50% และที่ 65 คนจะพบคนที่
มีวันเกิดซํ้ากันค่อนข้างแน่นอนคือประมาณ 99%
47
