เนื่องจากในช่วงที่ผ่านมาระยะ 1-2 เดือนนี้ server ลูกค้าผมหลายรายมีปัญหาถูก spam หลากหลายรูปแบบ
เครื่องที่ผมดูแลยังไม่น่าห่วงเท่าไหร่เนื่องจากมีการป้องกันไว้ระดับหนึ่งและยังสามารถแก้ไขเพิ่มเติมได้เมื่อมีปัญหา
แต่ server colocation ที่ลูกค้าดูแลเอง เราจะเข้าไปยุ่งมากก็ไม่เหมาะ จึงนำความรู้และวิธีป้องกันมาเผยแพร่ครับ
ปัญหาที่พบบ่อย
-
spam ข้อความ
พูดง่ายๆก็คือโพสต์ข้อความลงเว็บบอร์ดจำนวนมาก ด้วยวัตถุประสงค์ต่างๆ ไม่ว่าจะเป็น โฆษณา, สร้าง keyword, สร้าง backlink เพื่อเพิ่มอันดับเว็บตนเอง, โพสต์ script ไวรัสหรือโทรจัน เวลาคนเปิดหน้านั้นก็จะติดทันที (อันนี้พบมากับตัว ถ้าไม่มี antivirus ก็โดนทันที น่ากลัวมาก)
หน้าเว็บที่โดนโจมตีประเภทนี้มักจะเป็น เว็บบอร์ด, comment และ guestbook ที่เปิดให้บุคคลทั่วไปโพสต์ข้อความได้ หรือมีการป้องกันแล้วแต่ยังไม่ดีพอ
ตัวอย่าง
-
spam email ผ่านแบบฟอร์ม
คือการ post ค่าไปยังหน้ารับข้อมูลแบบฟอร์มต่างๆ เช่น ติดต่อเรา สอบถาม เสนอแนะ ติชม แนะนำเพื่อน
ที่พบมาส่วนมากเขียน code ไม่มีการป้องกัน ทำให้สามารถโพสต์ค่าเข้ามาโดยตรงได้ ผลก็คือ แบบฟอร์ม ถูกใช้เป็นเครื่องมือส่ง spam
วิธีการที่ spammer ใช้คือการเพิ่ม email header tag เข้าไปในส่วนของข้อความที่โพสต์เข้ามา ทำให้สามารถส่งเมล์ไปยังผู้รับหลายๆคนได้ แทนที่จะเป็นเจ้าของเว็บผู้เดียวที่ได้รับ
วิธีการป้องกัน (ที่หลายคนทราบแต่ไม่ทำกัน)
การให้สามาชิกเท่านั้นถึงโพสต์ได้เป็นการป้องกันเบื้องต้นที่ได้ผลระดับหนึ่ง แต่ก็ยังไม่พอเนื่องจากพวกที่ spam ก็มักจะสมัครสมาชิกเข้ามาเพื่อโพสต์ได้ตลอด กว่าเราจะรู้ตัวและ ban สมาชิกนั้นก็อาจจะโพสต์ไปแล้วเป็นพันเป็นหมื่นข้อความ
วิธีป้องกันที่ได้ผลดีคือการเพิ่ม captcha ในแบบฟอร์มที่กรอกข้อมูล และมีการตรวจสอบที่แบบฟอร์มรับค่า
ซึ่งหากท่านเขียน code php ในการทำแบบฟอร์มเองแล้ว การเพิ่ม captcha ไม่ใช่เรื่องยากแม้แต่นิดเดียว เพราะง่ายกว่าการเขียน code รับแบบฟอร์มเป็นใหนๆ สำหรับท่านที่ไม่ถนัด php อาจจะยากไปสักนิด แต่หากท่าน load free script ที่ไม่มีการป้องกันมาใช้ แนะนำให้เพิ่มการตรวจสอบ captcha เข้าไป โดยอาจจะขอคำแนะนำจากทางโฮสติ้งที่ท่านเช่าอยู่ให้ช่วยแก้ไขให้ เนื่องจากเป็นผลดีกับทั้ง 2 ฝ่าย เพราะมีหลายครั้งที่โดน spam หนักจน server โหลดขึ้นสูงหรือ service down ไปเลยก็มี
Download ได้ที่ http://code.as.in.th/
