ในช่วงระยะเวลาที่ผ่านมา เรามักจะได้ยินถึงเรื่องของการทำ DDoS (Distributed Denial of Service) ในฐานะเครื่องมือของการประท้วงอยู่บ่อยครั้ง ในกรณีของไทยคือการประท้วงเรื่องของ Single Gateway (ข่าวเก่า) ซึ่งถือเป็นการใช้ DDoS ในการประท้วงเพื่อแสดงออกทางการเมืองในรูปแบบหนึ่ง

บทความชิ้นนี้จะกล่าวถึง DDoS ในฐานะเครื่องมือในการประท้วงและแสดงออกทางการเมือง โดยจะกล่าวถึงความรู้เบื้องต้นโดยพื้นฐานของ DDoS จากนั้นจะกล่าวถึงการใช้ DDoS ในฐานะเครื่องมือประท้วงทางการเมืองว่ามีที่มาที่ไปอย่างไร และเคยใช้ในกรณีใดบ้าง

##อะไรคือ DDoS##

DDoS หรือชื่อเต็มคือ Distributed Denial of Service เป็นรูปแบบหนึ่งของการโจมตีเครือข่ายที่เป็นกรณีเฉพาะเจาะจงลงไปจาก DoS หรือ Denial of Service ซึ่งเป้าประสงค์หลักของการโจมตีเครือข่ายแบบ DoS คือการทำให้เครื่องแม่ข่ายหรือเครื่องที่ให้บริการ (server) ไม่สามารถให้บริการได้ตามปกติ วิธีการคือการมุ่งเป้าประสงค์ไปที่เรื่องของการทำให้เส้นทางเชื่อมต่อนั้นเต็ม หรือไม่ก็เกินขีดความสามารถของเครื่องแม่ข่ายที่จะให้บริการตามปกติได้ หากกล่าวด้วยภาษาอย่างง่ายที่สุด เหมือนกับการอัดน้ำลงขวดน้ำจนกระทั่งไม่สามารถอัดน้ำลงไปได้อีก

แต่การโจมตีเครือข่ายในลักษณะของ DDoS ไม่ได้มาจากจุดเดียว ทว่ามาพร้อมๆ กันหลายๆ จุด มีลักษณะกระจาย (distributed) ไปทั่วเครือข่ายอินเทอร์เน็ต และทำพร้อมๆ กัน เป็นจำนวนมากจากหลายจุดที่กระจายกันนั่นเอง (มีลักษณะที่เป็น many against few) ซึ่งทำให้ผลลัพธ์ร้ายแรงขึ้น สำหรับนักวิชาการอย่าง Douligeris และ Mitrokotsa ได้แบ่งการโจมตีแบบ DDoS เอาไว้ทั้งหมด 5 รูปแบบด้วยกัน ประกอบไปด้วย:

• การโจมตีในระดับอุปกรณ์เครือข่าย การโจมตีแบบนี้อาศัยช่องโหว่หรือข้อผิดพลาดของซอฟต์แวร์ในอุปกรณ์เครือข่าย ทำให้อุปกรณ์เป้าหมายทำงานอย่างผิดปกติ ตัวอย่างเช่นเราเตอร์อาจจะมีช่องโหว่ด้านซอฟต์แวร์ ทำให้เกิด buffer overrun จนไม่สามารถให้บริการเครือข่ายได้
• การโจมตีในระดับระบบปฏิบัติการ การโจมตีแบบนี้อาศัยช่องโหว่ของระบบปฏิบัติการและการทำงานของโปรโตคอลในระดับระบบปฏิบัติการ จนทำให้ระบบปฏิบัติการไม่สามารถทำงานได้ตามปกติ ตัวอย่างเช่น การโจมตีแบบ Ping of Death ซึ่งอาศัยการส่งข้อมูลในหนึ่ง packet ที่ใหญ่กว่าขนาดปกติ ไปยังเครื่องเป้าหมาย ทำให้ระบบปฏิบัติการไม่สามารถใช้งานได้
• การโจมตีในระดับตัวโปรแกรมหรือแอพลิเคชั่น เป็นการโจมตีโดยอาศัยใช้ช่องโหว่หรือข้อผิดพลาดในตัวโปรแกรมหรือแอพ ทำให้ไม่สามารถใช้งานได้ตามปกติ หรือใช้ทรัพยากรมากจนเกินไปจนไม่สามารถให้บริการได้ในระดับปกติ
• การโจมตีโดยการท่วมข้อมูล (data flood) การโจมตีแบบนี้คือการป้อนข้อมูลหรือใช้ bandwidth ของเครื่องแม่ข่ายเป้าหมายจนกระทั่งเต็มและไม่สามารถให้บริการได้ตามปกติได้ วิธีนี้ใช้การส่งข้อมูลจำนวนมากจนล้น ทั้งที่เป็นเพียงข้อมูลธรรมดาสามัญ ตัวอย่างที่ชัดเจนที่สุดคือการทำ DDoS กับเว็บไซต์ของหน่วยงานราชการไทย ด้วยการพร้อมใจกด F5
• การโจมตีแบบอาศัยคุณสมบัติของโปรโตคอล การโจมตีแบบนี้เป็นการอาศัยคุณสมบัติบางอย่างของโปรโตคอลบางแบบเพื่อโจมตีเครื่องเป้าหมาย ตัวอย่างเช่นการปลอมแปลงรหัส IP (IP Address) หรือการเปลี่ยนแปลงข้อมูล DNS (DNS poisoning) เพื่อให้เครื่องที่เข้ามาเรียกใช้งานข้อมูล แทนที่จะไปยังเครื่องเป้าหมายที่ถูกต้อง กลับเปลี่ยนเป้าหมายไปเครื่องอื่นแทน

โดยทั่วไปแล้ววิธีการที่ใช้ในการทำ DDoS มีทั้งการที่อาศัยในการเจาะระบบของเครื่องหรืออุปกรณ์คนอื่นๆ เพื่อเข้าควบคุมและทำการโจมตีจากอุปกรณ์ของคนอื่น หรือการเรียกระดมคนจากหลายสถานที่เพื่อทำการโจมตีแบบ DDoS รวมถึงมีเครื่องมือที่หลากหลายในการทำการโจมตีและหลายรูปแบบประกอบกัน (อ่านเพิ่มเติมได้จากงานของ Mirkovic & Reiher, 2004) แต่เป้าประสงค์หลักของ DDoS ก็ยังคงไม่เปลี่ยน คือการใช้เพื่อโจมตีทำให้เครื่องเป้าหมายไม่สามารถให้บริการได้ตามปกตินั่นเอง

จะเห็นได้ว่าสิ่งที่เป็นตัวชี้วัดว่าการกระทำแบบใดเป็นหรือไม่เป็น DDoS อยู่ที่เรื่องของเจตนาเป็นหลัก กล่าวคือ หากสมมติว่าทุกคนเข้าเว็บไซต์ A พร้อมๆ กัน เพื่อตรวจสอบข้อมูลบางอย่าง (เช่น คะแนนสอบ) ก็อาจทำให้เว็บไซต์ไม่สามารถให้บริการตามปกติหรือล่มนั่นเอง ในกรณีแบบนี้แม้สามารถมองได้ว่าอาจเป็นรูปแบบหนึ่งของการโจมตีแบบ DDoS แต่ในเมื่อเจตนาของผู้ที่เข้าเว็บไซต์ไม่ใช่เรื่องของการโจมตีระบบ ย่อมไม่อาจหมายความว่าเป็นความประสงค์มุ่งร้ายต่อระบบแต่อย่างไร แต่ถ้าหากเป็นการประสงค์ร้ายต่อระบบจริงก็ยากที่จะระบุได้ชัดเจน เพราะ packet ที่ส่งในระบบเครือข่ายมีมากมายมหาศาล และย่อมไม่สามารถบอกเจตนาได้ ยกเว้นเพียงแต่ว่าจะประกาศเจตนาเอาไว้อย่างชัดเจน

ผลกระทบของการโจมตีแบบ DDoS มีตั้งแต่การไม่สามารถให้การบริการได้ทั่วไป ไปจนถึงการเสียมูลค่าทางเศรษฐกิจเพราะไม่สามารถดำเนินธุรกรรมต่างๆ ได้ แต่ในหลายครั้งที่ DDoS ถูกนำมาใช้งานในฐานะเครื่องมือแสดงออกทางการเมือง โดยเฉพาะการประท้วงทางการเมือง เพื่อเป็นการแสดงออกต่อนโยบายแบบใดแบบหนึ่งของภาครัฐหรือเอกชน

##DDoS ในฐานะเครื่องมือแสดงออกทางการเมือง##

_(ภาพจาก Wikipedia โดย Vincent Diamante (CC BY-SA 2.0))_

การใช้ DDoS ในฐานะเครื่องมือแสดงออกทางการเมืองไม่ใช่ของใหม่แม้แต่น้อย สำหรับ Molly Sauter นักวิชาการจาก Berkman Center for Internet and Society ของมหาวิทยาลัย Harvard สหรัฐอเมริกา ระบุว่า การใช้ DDoS ในฐานะที่เป็นเครื่องมือแสดงออกทางการเมืองมีมาตั้งแต่ช่วงปี 1990 แล้ว ตัวอย่างเช่นการโจมตีของกลุ่ม Strano Network ที่คัดค้านนโยบายพลังงานนิวเคลียร์ของฝรั่งเศส ในปี 1995 ที่เจาะจงเข้าโจมตีเครื่องแม่ข่ายเว็บไซต์และบริการอื่นๆ ของหน่วยงานรัฐบาลฝรั่งเศสในขณะนั้นโดยตรง (อ่านอีเมลรายละเอียดได้) อย่างเช่น FTP, NNTP เป็นต้น

หลังจากนั้นก็มีการใช้ DDoS ในการประท้วงอยู่เรื่อยมา ตลอดจนถึงเครื่องมือในการใช้โจมตีเพื่อวัตถุประสงค์ทางการเมืองก็เปลี่ยนไปเรื่อย ในช่วงยุคปี 1990 การประท้วงด้วยการเข้าถึงเว็บไซต์ในลักษณะของการกด F5 แล้วทำให้เว็บไซต์ล่ม อาจจะเป็นสิ่งที่สะท้อนถึงความสำเร็จ แต่ในกรณีปัจจุบันอาจจะชี้วัดกันที่พลังหรืออิทธิพลที่เป็นผลต่อเนื่องจากการโจมตี ตัวอย่างเช่นการได้พื้นที่ในสื่อสารมวลชน Sauter ได้ชี้ให้เห็นว่ารูปแบบของการทำเช่นนี้ (virtual sit-in) แม้จะเป็นการแสดงออกทางการเมืองก็จริง แต่ก็ไม่มีอะไรมากเกินไปกว่านี้ กล่าวอีกอย่างคือ แม้จะเห็นผลว่าเว็บไซต์ล่มจริง แต่ก็ไม่สามารถมีความต่อเนื่องได้มากไปกว่าเว็บไซต์ล่ม และเรียกความสนใจจากสื่อมวลชน

ตัวอย่างในระดับนานาชาติที่เคยมีการใช้ DDoS ในการโจมตีเพื่อวัตถุประสงค์ทางการเมือง อย่างเช่น การโจมตีเว็บไซต์ของสำนักข่าว CNN เมื่อหนึ่งในผู้ประกาศข่าวได้แสดงความเห็นเกี่ยวกับการจัดงานโอลิมปิกที่ประเทศจีนเมื่อปี 2008 ออกอากาศและทำให้ชาวจีนไม่พอใจ จนนำไปสู่การโจมตีเว็บไซต์ของ CNN ในท้ายที่สุด หรืออย่างเช่นในกรณีล่าสุดของไทยซึ่งใช้วิธีการกด F5 จากผู้ใช้จำนวนมาก จนกระทั่งเว็บไซต์ของหน่วยงานราชการหลายแห่งไม่สามารถเข้าถึงได้

การโจมตีแบบ DDoS ยังทำให้การดำเนินการตามกฎหมายเป็นไปได้อย่างลำบาก เนื่องจากการโจมตีมีลักษณะที่กระจายตัว หรืออาจจะกล่าวอย่างหนึ่งว่าไม่มีทางรู้ได้อย่างแน่ชัดว่าต้นทางจริงๆ แล้วมาจากที่ใดกันแน่ เพราะอาจมีผู้คนเกี่ยวข้องกันในระดับหลักหมื่นคน หรือต่อให้ทราบว่าต้นทางมาจากที่ไหน การดำเนินการเอาผิดก็ย่อมจะเป็นเรื่องที่ยากมาก (ตัวอย่างเช่นในกรณีของเลขหมาย IP Address ที่ศาลอาจไม่ถือว่าเป็นหลักฐานที่เพียงพอ) ยังไม่นับรวมว่าหากเป็นการโจมตีจากนอกประเทศแล้ว จะดำเนินการเอาผิดในลักษณะของการข้ามพรมแดนได้อย่างไรด้วย เพราะอำนาจศาลก็มีขอบเขตที่จำกัด อย่างน้อยก็ตามเขตอำนาจอธิปไตยของประเทศ

ในช่วงที่ผ่านมา มีความพยายามจากหลายฝ่าย ไม่ว่าจะเป็นกลุ่มแฮกเกอร์ Anonymous หรือ นักกฎหมายบางส่วน เรียกร้องให้การโจมตีแบบ DDoS ที่มีวัตถุประสงค์แสดงออกในทางการเมืองเป็นเรื่องที่ถูกต้องและชอบธรรมตามกฎหมาย อย่างไรก็ตามการเรียกร้องนี้ยังไม่ประสบความสำเร็จมากนัก เพราะในทางกลับกัน การโจมตีแบบ DDoS เองก็สามารถที่จะใช้เป็นเครื่องมือที่ในการโจมตีไปในทางที่ผิดเช่นเดียวกัน

##กรณีตัวอย่างที่สำคัญ##

นอกเหนือจากกรณีตัวอย่างที่ถูกยกขึ้นมาแล้ว ยังมีกรณีตัวอย่างที่สำคัญๆ ที่น่าสนใจประมาณ 3 ตัวอย่างด้วยกัน อันได้แก่:

• กรณีการประท้วง Single Gateway ของไทย ในกรณีของการประท้วง Single Gateway ในไทย ถือเป็นกรณีใกล้ตัวที่สุดและเพิ่งเกิดขึ้นล่าสุด โดยเกิดขึ้นเมื่อปลายเดือนที่แล้ว จากการประกาศของเพจ “รวมพลเกมเมอร์บุกยึด CAT TOWER คืนจากม๊อบ” (ข่าวเก่า) และเพจ “พลเมืองโต้กลับ Resistant Citizen” (ข่าวเก่า) บน Facebook ผลที่ได้คือมีเว็บไซต์หน่วยงานราชการจำนวนหนึ่งไม่สามารถให้บริการได้ในระยะหนึ่ง และทำให้หน่วยงานรัฐออกมาเตือนว่าอาจมีความผิดได้
• กรณีการโจมตีเครือข่ายของประเทศจอร์เจีย กรณีการโจมตีนี้นับได้ว่าเป็นการโจมตีที่มีความน่าสนใจ เนื่องจากเกี่ยวพันกับการเมืองระหว่างประเทศระหว่างจอร์เจียและรัสเซีย โดยในปี 2008 เว็บไซต์ของประธานาธิบดีในเวลานั้น (Mikheil Saakashvili) ถูกโจมตีในเดือนกรกฎาคมโดยใช้ botnet ที่ทำงานเฉพาะเป็นภาษารัสเซีย ซึ่งในช่วงเวลาดังกล่าว เกิดความตึงเครียดและการปะทะตามแนวพรมแดนของจอร์เจียและรัสเซียอยู่ก่อนหน้าแล้ว และหลังจากที่มีการยิงตอบโต้กันในเดือนต่อมา ก็เกิดการโจมตีด้วยวิธี DDoS เกิดขึ้นอีกครั้งหนึ่ง ซึ่งวัดออกมาแล้วมีปริมาณข้อมูลที่ส่งอยู่ในระบบระหว่างการโจมตีสูงสุดถึง 800 Mbps การโจมตีดังกล่าวทำให้ทางรัฐบาลของจอร์เจีย ตัดสินใจย้าย server ไปอยู่กับเครือข่ายผู้ให้บริการในสหรัฐอเมริกา และเว็บอื่นๆ ย้ายไปที่ประเทศเอสโตเนียแทน
• การโจมตีเว็บไซต์ของเกาหลีใต้และสหรัฐฯ ในวันที่ 4 กรกฎาคม ปี 2009 เว็บไซต์ของเกาหลีใต้และสหรัฐอเมริกาหลายเว็บ ถูกโจมตี ซึ่งรวมไปถึงเว็บไซต์ของรัฐบาลเกาหลีใต้, เว็บไซต์ประธานาธิบดีของสหรัฐฯ, เว็บไซต์ประธานาธิบดีของเกาหลีใต้ เว็บไซต์กระทรวงการต่างประเทศของสหรัฐฯ, เว็บไซต์ของ NYSE และ Nasdaq รวมไปถึงเว็บอย่าง Naver.com การโจมตีนี้ใช้วิธีการเขียน botnet ขึ้นมาจากฐานของเวิร์ม MyDoom ในปี 2004 โดยยิงแพกเก็จเพื่อทำให้ล่มทั้งจาก HTTP, UDP และ ICMP โดยยาวนานต่อเนื่องตั้งแต่วันที่ 4 จนถึงวันที่ 10 ซึ่งเครื่องคอมพิวเตอร์ที่ติดเวิร์มตัวดังกล่าว จะทำการเข้ารหัสข้อมูลทั้งหมดในเครื่องและทำให้เปิดเครื่องไม่ขึ้น ช่วงเวลาของการโจมตีดังกล่าวสอดคล้องกับการทดสอบขีปนาวุธของเกาหลีเหนือและครบรอบการเสียชีวิตของอดีตผู้นำเกาหลีเหนือ Kim Il Sung โดยยังไม่สามารถระบุเป้าหมายและเหตุผลของการโจมตีในครั้งนี้ได้

##สรุป##

(ภาพโดย GotCredit (CC BY 2.0))

DDoS เป็นหนึ่งในกระบวนการโจมตีเครื่องแม่ข่ายหรือโครงข่ายระบบปลายทาง เพื่อให้ไม่สามารถให้บริการได้ตามปกติ โดยมีกระบวนการที่กระจายตัว และสามารถกระทำได้หลายระดับชั้น ซึ่งมีการนำไปประยุกต์ใช้ในการประท้วงทางการเมืองต่างๆ เพิ่มเติม ในหลายกรณี ผู้ร่วมประท้วงที่ใช้วิธีการ DDoS ไม่จำเป็นที่จะต้องกด F5 รัวๆ เพื่อให้มี request ส่งเข้าไปยังระบบมากจนกระทั่งไม่สามารถทำงานได้ แต่อาศัยเครื่องมือพิเศษบางอย่างในการช่วยกระทำจนทำให้เครื่องแม่ข่ายไม่สามารถทำงานได้นั่นเอง

การนำ DDoS มาใช้ในทางการเมืองมีมาอย่างยาวนาน อย่างน้อยที่สุดตั้งแต่ช่วงปี 1990 ในโลกตะวันตกที่เริ่มมีการโจมตีลักษณะนี้เพื่อเป้าหมายทางการเมือง อย่างไรก็ดี DDoS แม้จะถูกนำมาใช้เพื่อแสดงออกในวาระทางการเมืองหรือนโยบายต่างๆ แต่การทำงานของ DDoS มีความประสงค์เพื่อสามารถเรียกความสนใจจากสาธารณะได้เท่านั้น และไม่สามารถไปได้ไกลกว่าการเรียกร้องความสนใจ รวมถึงสถานะของ DDoS เองก็ไม่อาจจะกำหนดให้ชัดเจนลงไปได้ว่า ตกลงแล้วแบบใดที่ควรจะจัดว่าเป็นการเข้าข่ายแสดงออกทางการเมือง หรือเป็นการก่อกวนกันแน่

ปัญหาเช่นนี้เกิดขึ้นกับการเคลื่อนไหวทางการเมืองแบบต่างๆ ทั่วโลก ไม่เว้นแม้แต่การทำอารยะขัดขืน (civil disobedience) หรือการประท้วงแบบสันติวิธี ที่มีปัญหาในการนิยามว่า ตกลงแล้วการกระทำแบบใดที่เป็นการกระทำอารยะขัดขืนกันแน่ ทางออกอันหนึ่งอาจจะดูที่เรื่องของเจตนาในการกระทำเป็นหลัก ในกรณีของอารยะขัดขืนหรือสันติวิธี แนวทางหนึ่งในการพิจารณาว่ากระบวนการแบบใดเป็นอารยะขัดขืนหรือสันติวิธีให้ดูจากการประกาศเจตนา ซึ่งหากเป็นดังนี้ย่อมหมายความว่า การประท้วงหรือการแสดงออกทางการเมืองโดยใช้วิธีการ DDoS เอง อาจต้องพิจารณาในแนวทางลักษณะนี้ด้วย

แต่ถ้าหากพิจารณาว่าการกระทำ DDoS ในทางการเมือง เป็นการลดทอนเสรีภาพหรือสิทธิของผู้อื่นที่จะเข้าถึงข้อมูลหรือบริการต่างๆ จากหลักการเสรีภาพเชิงลบ (negative freedom) แล้ว DDoS ย่อมก่อให้เกิดปัญหาในการนิยามรวมถึงการใช้งานด้วยว่าตกลงแล้วอะไรคือขอบเขตที่ถือว่ามีความสมดุลกัน ซึ่งปัญหาดังกล่าวนี้คงไม่สามารถตอบได้ภายในบทความขนาดสั้นนี้ แต่เป็นหน้าที่ของสังคมที่จะต้องถกเถียงกันต่อไปในอนาคต

##อ้างอิง##

Berlin, I. (1969). Four Essays on Liberty. Glasgow: Oxford University Press.

Cox, J. (2014, October 1). The History of DDoS Attacks as a Tool of Protest. Motherboard. Retrieved October 30, 2015, from http://motherboard.vice.com/read/history-of-the-ddos-attack

"Demanding the right to digitally protest: Hacktivists petition the White House to legalize DDoS" (2013, January 10). Retrieved October 30, 2015, from https://www.rt.com/usa/us-ddos-attacks-legal-736/

Douligeris, C. & Mitrokotsa, A. (2004). DDoS attacks and defense mechanisms: classification and state-of-the-art. Computer Networks, 44(5), 643–666. http://doi.org/10.1016/j.comnet.2003.10.003

Kenney, M. (1996, October 21). Ping of Death. Retrieved October 30, 2015, from http://insecure.org/sploits/ping-o-death.html

Kerr, D. (2013, January 9). Anonymous petitions U.S. to see DDoS attacks as legal protest - CNET. Retrieved October 30, 2015, from http://www.cnet.com/news/anonymous-petitions-u-s-to-see-ddos-attacks-as-legal-protest/

Mirkovic, J. & Reiher, P. (2004). A taxonomy of DDoS attack and DDoS defense mechanisms. ACM SIGCOMM Computer Communication Review SIGCOMM Comput. Commun. Rev., 34(2), 39. http://doi.org/10.1145/997150.997156

Nazario, J. (2009). Politically Motivated Denial of Service Attacks. In C.Czosseck, K. Geers (Eds.), The Virtual Battlefield: Perspectives on Cyber Warefare. Amsterdam: IOS Press.

Sachdeva, M, Singh, G., Kumar, K, & Singh, K. (2010). DDoS Incidents and their Impact: A Review. The International Arab Journal of Information Technology, 7(1), 14-20. http://ccis2k.org/iajit/PDF/vol.7,no.1/3.pdf

ชัยวัฒน์ สถาอานันท์. (2549). อารยะขัดขืน. กรุงเทพ: มูลนิธิโกมลคีมทอง