RSUSSH 2020

NA20-131 การวิเคราะห์ประสิทธิภาพการโจมตีระบบโทรศัพท์ผ่านอินเทอร์เน็ตด้วยระบบตรวจจับการบุกรุก

นำเสนอโดย: ประสิทธิ์ สุภาสืบ
มหาวิทยาลัยรังสิต, ไทย

Abstract

     งานวิจัยนี้เป็นการนำเสนอการพัฒนาระบบตรวจจับการบุกรุกระบบโทรศัพท์ผ่านอินเทอร์เน็ตด้วยการโจมตีรูปแบบปฏิเสธการให้บริการ เนื่องจากองค์กรหรือหน่วยงานต่าง ๆ จำเป็นต้องมีเทคโนโลยีการรักษาความปลอดภัยสำหรับป้องกันภัยคุกคามเพื่อทำให้มีความสะดวกในการสื่อสาร เมื่อตรวจพบแพ็คเกจที่มีพฤติกรรมเสี่ยงต่อการโจมตีระบบโทรศัพท์ผ่านอินเทอร์เน็ต จะมีการแจ้งเตือนผ่านทางเว็บไซต์ โดยทำการทดลองการใช้ระบบตรวจจับการบุกรุกระบบโทรศัพท์ผ่านอินเทอร์เน็ต จากการทดลองพบว่าระบบสามารถตรวจจับการโจมตีระบบโทรศัพท์ผ่านอินเทอร์เน็ตจากการโจมตีแบบ Invite Flood, RTP Flood, UDP Flood และPing of Death ส่งผลกับทรัพยากรเครื่อง ได้แก่ CPU และแบนด์วิดท์ของเครือข่าย และการโจมตีแบบ RTP Flood ไม่ส่งผลกับทรัพยากรเครื่องเลย แต่ส่งผลโดยตรงกับโพรโทคอล SIP ที่ใช้ในการติดต่อสื่อสาร จากการทดลองทั้งหมด จะเห็นว่าการโจมตีจากภายในทั้งระบบเครือข่ายและระบบเครือข่ายไร้สาย ระบบสามารถตรวจจับได้จำนวนเหตุการณ์ที่เกิดขึ้นต่างกันเนื่องจากการโจมตี เป็นการส่งแพ็คเกจจำนวนมาก ๆ อย่างต่อเนื่องจึงเกิดการชนกันของข้อมูล (CSMA/CD) จากผลการทดลองจะเห็นว่าระบบเครือข่ายไร้สาย มีจำนวนเหตุการณ์ที่ต่างกันกับระบบเครือข่าย เนื่องจากระบบเครือข่ายไร้สายจะมีกระบวนการในการหลีกเลี่ยงเพื่อไม่ให้เกิดชนกันของข้อมูล (CSMA/CA) จึงทำให้จำนวนแพ็คเกจบางเหตุการณ์ไม่สามารถส่งผ่านระบบเครือข่ายไร้สายได้

Keywords: ระบบตรวจจับการบุกรุก; Invite Flood; RTP Flood; UDP Flood; Ping of Death

Citation format:

ประสิทธิ์ สุภาสืบ, และอรรถพล ป้อมสถิตย์. (2020). การวิเคราะห์ประสิทธิภาพการโจมตีระบบโทรศัพท์ผ่านอินเทอร์เน็ตด้วยระบบตรวจจับการบุกรุก. เอกสารสืบเนื่องจากการประชุมระดับชาติมหาวิทยาลัยรังสิต ประจำปี 2563. วันที่ 1 พฤษภาคม 2563.

QUESTIONS & ANSWERS

รศ.ปัญญา มณีจักร์ (Chairperson)

ถามในฐานะของผู้ไม่รู้เรื่องเกี่ยวกับเครือข่ายเลยนะครับ

1. สำหรับผู้ใช่ทั่วไปจะสามารถรู้ไหมครับ ว่ากำลังถูกโจมตีจากระบบภายนอก หรือภายใน

2. เราทราบได้อย่างไรครับว่า เรากำลังถูกโจมตีจากเครือข่ายภายนอก หรือภายใน

ขอบคุณครับ

Anuchit Phrankwang (Participant)

การโจมตีระบบโทรศัพท์ผ่านอินเทอร์เน็ตจะมีผลต่อผู้ใช้ทั่วไปไหมครับ ถ้ามีผลกระทบแบบรุนแรง เราจะมีวิธีป้องกันได้ไหมครับ

ขอบคุณครับ

ประสิทธิ์ สุภาสืบ (Presenter)

เรียน รศ.ปัญญา มณีจักร

ตอบคำถามที่ 1 สำหรับผู้ใช้ทั่วไป ไม่สามารถรู้ได้เลยว่ากำลังถูกโจมตีจากภายนอกหรือภายใน เนื่องจากผู้ใช้ทั่วไปไม่มีความรู้ทางด้านการโจมตีทางไซเบอร์ แต่สามารถสังเกตได้ว่าระบบโทรศัพท์มีปัญหา เช่น สัญญาณเสียงมีปัญหาระหว่างโทร, ไม่สามารถเชื่อมต่อกับเครื่องแม่ข่ายได้ เป็นต้น

 

ตอบคำถามที่ 2 เราสามารถทราบว่ากำลังถูกโจมตีจากภายนอกหรือภายในได้จากระบบตรวจจับการบุกรุก ในระบบตรวจจับการบุกรุกจะมีการแจ้งเตือนเมื่อพบเหตุการณ์การโจมตี โดยในการแจ้งเตือนนั้นจะมีรายละเอียดของการโจมตีระบุไว้ เช่น IP Address ของผู้โจมตี, รูปแบบการโจมตี, เป็นต้น โดยเราสามารถนำข้อมูลมาตรวจสอบหาเส้นทางการโจมตีได้ว่าเป็นการโจมตีทางภายในหรือภายนอก ทั้งนี้การวิจัยดังกล่าว ได้สมมติว่าไม่มีอุปกรณ์ Firewall ในการป้องกันอยู่ ซึ่งหากมีอุปกรณ์ Firewall ผู้ดูแลระบบ สามารถตรวจสอบได้ตามที่ออกแบบเอาไว้   

ประสิทธิ์ สุภาสืบ (Presenter)

เรียน ANUCHIT PHRANKWANG

การโจมตีระบบโทรศัพท์ผ่านอินเทอร์เน็ตมีผลกระทบทั้งผู้ใช้ทั่วไปและเครื่องแม่ข่าย โดยมีผลกระทบต่อผู้ใช้ทั่วไป เช่น ไม่สามารถใช้ระบบโทรศัพท์ผ่านอินเทอร์เน็ตได้, สัญญาณเสียงไม่ปกติหรือไม่สามารถสื่อสารกันได้ เป็นต้น และผลกระทบต่อเครื่องแม่ข่ายคือ ไม่สามารถให้บริการระบบโทรศัพท์ผ่านอินเทอร์เน็ตได้ โดยวิธีป้องกันคือ ใช้อุปกรณ์ Firewall ดำเนินการบล็อก IP Address ของผู้โจมตี