ตลอดเดือนตุลาคมที่ผ่านมา ผู้ชมที่แวะมาเยี่ยมเยียนไฮ-ทักษิณคงจะสัมผัสได้ถึงความล่าช้าในการเข้าชมจนทำให้หงุดหงิดรำคาญใจ การเปิดดูเนื้อหาช้ากว่าที่ควรจะเป็น และบางช่วงเวลาไม่สามารถเข้าชมได้ตามปกติ

นับแต่วันที่เวบไซต์ไฮ-ทักษิณได้แสดงจุดยืนอยู่ตรงกันข้ามกับเผด็จการ นำเสนอข้อมูลข่าวสารของ พตท. ทักษิณ ที่สื่อปกติไม่ยินยอมเผยแพร่ อีกทั้งตีแผ่ข้อมูลลับของคณะรัฐประหาร ทำให้เวบไซต์แห่งนี้กลายเป็นเป้าหมายอันดับหนึ่งที่ต้องถูกกำจัด เนื่องจากเป็นสื่อเพียงประเภทเดียวที่คณะรัฐประหารไม่สามารถควบคุมอย่างเบ็ดเสร็จได้เหมือนสื่ออื่นๆ ในประเทศ

หลังการเปิดตัวเวบไซต์เพียง 2 สัปดาห์ได้มีความพยายามตอบโต้จากหน่วยงานของรัฐภายใต้คำสั่งของเผด็จการเพื่อทำลายเวบไซต์ทันที ปรากฏการโจมตีจากคอมพิวเตอร์ภายในอาคารของ กสท. ซึ่งเป็นที่ตั้งของกระทรวงไอซีที โดยใช้ซอฟท์แวร์โจมตีเวบไซต์ที่สามารถหาโหลดได้จากอินเตอร์เน็ท ส่งข้อมูลขยะเข้ามารบกวนเวบไซต์ เพื่อให้ผู้ชมทั่วไปไม่สามารถเข้าชมได้ตามปกติ ในระยะแรกทีมงานยังไม่มีโอกาสได้จัดเตรียมการป้องกัน จึงส่งผลให้เวบไซต์ล่มหรือไม่สามารถเข้าชมได้อยู่บ่อยครั้ง

หากผู้ชมท่านใดเป็นแฟนพันธุ์แท้ของไฮ-ทักษิณ ได้มีโอกาสเยี่ยมชมตั้งแต่วันที่เปิดตัวครั้งแรก คงมีโอกาสได้อ่านข่าวการโจมตีเวบไซต์ในเดือนมีนาคมผ่านตามาบ้าง

อ่านย้อนหลัง “เบื้องหลังการโจมตี Hi-thaksin.net”

เมื่อเวบไซต์เข้าที่เข้าทาง ทีมงานได้จัดทำระบบคัดกรองข้อมูลขยะ ส่งผลให้การโจมตีด้วยซอฟแวร์ที่หาได้จากอินเตอร์เน็ทไม่สามารถสร้างความเสียหายแก่เวบไซต์ได้อีกต่อไป

เมื่อการโจมตีในประเทศไร้ผล ซึ่งขณะนั้นเป็นช่วงเวลาเดียวกับที่ไฮ-ทักษิณได้เผยแพร่เอกสารลับในการว่าจ้างการประชาสัมพันธ์เชิงลึกของ ดร.เชียงช่วง (ซึ่งเป็นที่มาของคำที่ใช้เรียกกลุ่มโพสท์ข้อความก่อกวนทางอินเตอร์เน็ท ว่าพวก 2.4 ตามลำดับหัวข้อของเอกสาร)

อ่านย้อนหลัง “แฉจะๆหลักฐานมัดคมช.ทุจริต”

ทีมงานได้รับข่าวจากแวดวงแฮกเกอร์ว่า มีการติดต่อว่าจ้างกลุ่มแฮกเกอร์ฝีมือดี เพื่อจัดตั้งทีมงานทำลายเวบไซต์ไฮ-ทักษิณ โดยมีหน่วยงานทหารในประเทศไทยให้การสนับสนุน

หลังจากได้รับข่าวนี้เพียง 2 เดือนก็ปรากฏการโจมตีจากประเทศในแถบยุโรปและอเมริกาหลายสิบแห่งเข้าก่อกวนเวบไซต์ การโจมตีนั้นสามารถทะลุผ่านอุปกรณ์รักษาความปลอดภัยทางอินเตอร์เน็ท (Firewall) ที่ติดตั้งอยู่เข้ามาได้ ส่งผลให้ไฮ-ทักษิณติดขัดและไม่สามารถเข้าชมได้ในบางช่วงเวลา

เป็นที่แน่ชัดว่า มีการจัดตั้งทีมเพื่อโจมตีไฮ-ทักษิณ โดยหัวหน้าทีมเป็นแฮกเกอร์ชั้นเซียนจากต่างประเทศ (ขออนุญาตไม่เปิดเผยชื่อประเทศ) ทำหน้าที่ค้นหาช่องโหว่ในเวบไซต์ และพัฒนาโปรแกรมโจมตีเพื่อทำลายไฮ-ทักษิณโดยเฉพาะ รูปแบบการโจมตีนั้นจะถูกพัฒนาให้มีประสิทธิภาพสูงขึ้นจากเดิม ทุกๆ 2 สัปดาห์ โดยหลายต่อหลายครั้งมีการทดสอบโจมตีไปยังเวบไซต์ภายในประเทศที่มีเนื้อหาต่อต้านเผด็จการ ได้แก่ คนวันเสาร์ ประชาไท พันทิพย์และเวบไซต์หนังสือพิมพ์บางฉบับ ทำให้เวบไซต์เป้าหมายแสดงสถานะผิดปกติ เช่น ใช้เวลาเข้าเวบไซต์นานกว่าปกติ ไม่สามารถเข้าสู่เวบไซต์ได้ หรือแสดงข้อความว่าฐานข้อมูลผิดพลาด เมื่อการโจมตีส่งผลจนเป็นที่พอใจแล้ว เป้าหมายจะเปลี่ยนมาเป็นไฮ-ทักษิณทันที และทำการโจมตีต่อเนื่องตลอด 24 ชั่วโมง มีการเพิ่มจำนวนผู้โจมตีจากหลักสิบเป็นหลักร้อย และทวีคูณขึ้นเรื่อยๆ เป็นหลักหมื่น

รูปแบบการโจมตีที่ไฮ-ทักษิณต้องเผชิญ

- ในระยะแรกเป็นการส่งข้อมูลขยะเข้าสู่เวบไซต์ ทำให้เวบไซต์ติดขัดและช้าลง (เรียกวิธีการโจมตีลักษณะนี้ว่า DDos) โดยใช้ซอฟท์แวร์ที่หาได้ทั่วไปจากอินเตอร์เน็ท ผู้โจมตีส่วนใหญ่อยู่ภายในประเทศ และมีการโจมตีบางส่วนมาจากคอมพิวเตอร์ภายในอาคารของ กสท.

- เมื่อการโจมตีภายในประเทศดูจะไร้ผล จึงมีความพยายามบล็อคเวบไซต์โดยกระทรวงไอซีที หลายต่อหลายครั้ง ซึ่งอ้างเหตุผลด้านความมั่นคง ในครั้งล่าสุดกลุ่มคนวันเสาร์ได้เดินทางไปประท้วงถึงหน้ากระทรวงไอซีที การบล็อคเวบไซต์จึงยุติลง

- มีการว่าจ้างแฮกเกอร์จากต่างประเทศ จัดทีมเพื่อโจมตีไฮ-ทักษิณ โดยผลงานแรกเป็นการสร้างผู้ชมเทียม เรียกดูเนื้อหาในเวบไซต์ หลายพันหน้าใน 1 วินาที

- ฝังโปรแกรมโจมตีไว้ในคอมพิวเตอร์จำนวนมาก โดยที่เจ้าของเครื่องไม่รู้ตัว (เรียกเครื่องที่ถูกฝังโปรแกรมลักษณะนี้ว่า zombie) แล้วสั่งโจมตีไปที่เนื้อหาสำคัญในเวบไซต์พร้อมๆ กัน เครื่องที่ตกเป็นเหยื่อส่วนใหญ่อยู่ในอเมริกา ปัจจุบันมีจำนวนมากกว่า 30,000 เครื่อง

- สร้างไวรัสชนิดพิเศษเข้ามารบกวนการทำงานของระบบ (จัดเป็นไวรัสประเภท Worm) โดยโปรแกรมแอนตี้ไวรัสไม่สามารถตรวจจับไวรัสที่ถูกเขียนขึ้นมาโดยเฉพาะนี้ได้

- เจาะผ่านอุปกรณ์ป้องกัน (Firewall) เข้ามาตรวจสอบโครงสร้างของเวบไซต์และการจัดวางเซิฟเวอร์ที่จัดเก็บเวบไซต์

- พยายามสุ่มรหัสผ่านของผู้ดูแลระบบ เพื่อให้เข้าถึงข้อมูลผู้ดูแลระบบตัวจริง รวมถึงทำลายข้อมูลในเวบไซต์ได้

- ค้นหาเซิฟเวอร์จัดเก็บฐานข้อมูลของไฮ-ทักษิณ แล้วส่งสคริปท์เรียกให้ระบบฐานข้อมูลทำงานอย่างหนักกว่าปกติหลายพันเท่า ทำให้เวบไซต์ช้าลงจนถึงไม่สามารถเข้าชมได้

- โจมตีไปยังเซิฟเวอร์ที่เป็นทางผ่านเข้าสู่เวบไซต์ไฮ-ทักษิณ ซึ่งการโจมตีในลักษณะนี้ถือเป็นพฤติกรรมที่น่ารังเกียจ เพราะจงใจสร้างความเดือดร้อนให้แก่ผู้อื่นเป็นจำนวนมากเพียงหวังให้เป้าหมายได้รับผลกระทบไปด้วย

- ถูกค้นหาช่องโหว่เพื่อโจมตีตลอดเวลา ดังเหตุการณ์ในวันพุธที่ 10 ตุลาคม ไฮ-ทักษิณอนุญาตให้ผู้ชมเข้าถึงเนื้อหาข่าวที่ต้องการชมได้ทันที โดยไม่ต้องผ่านหน้าแรกและหน้าที่สองตามลำดับ แต่เพียง 10 ชั่วโมงเท่านั้น ก็มีการโจมตีที่ถูกปรับแต่งตามช่องโหว่ที่เปิดไว้เข้าจู่โจมเวบไซต์ ทำให้การเข้าชมติดขัด สะสมมากขึ้นเรื่อยๆ จนแสดงอาการชัดเจนที่สุดในช่วงเวลา 19.30 น. ของวันที่ 12 ตุลาคม ซึ่งเป็นช่วงเวลาเดียวกับที่มีการถ่ายทอดการปราศรัยของพรรคพลังประชาชนจากสนามหลวง เหตุการณ์นั้นทางทีมงานต้องใช้เวลาหลายชั่วโมงในการกู้เวบไซต์ให้กลับมาเป็นปกติ

- ตั้งแต่กลางเดือนตุลาคมเป็นต้นมา หลังจากไฮ-ทักษิณได้เปิดเผยเอกสารลับ การโจมตีทวีความรุนแรงและถี่ขึ้นเป็นวันต่อวัน แม้ทีมงานจะแก้ไขได้ แต่ในวันรุ่งขึ้นก็จะมีการโจมตีรูปแบบใหม่เข้ามาทันที จนทีมงานต้องกำหนดให้ผู้ชมเข้าสู่เวบไซต์จากหน้าแรก หน้าที่สอง เรียงลำดับเช่นเดิม ทั้งนี้เพื่อจำกัดความเสียหายไว้ที่ “หน้าแรก” เพียงหน้าเดียว ซึ่งผู้ชมทุกท่านคงสัมผัสได้ถึงความล่าช้าในการเข้าชม

- และในวันนี้ เป็นที่แน่ชัดแล้วว่ามีทีมจู่โจมไฮ-ทักษิณ มากกว่า 1 ทีมสลับกันสร้างความเสียหายเพิ่มขึ้นจากเดิมทุกวัน

หากจะเปรียบเทียบให้เข้าใจถึงความรุนแรงในการโจมตีที่ไฮ-ทักษิณเผชิญอยู่ หากถูกกระทำในลักษณะเดียวกันเพียง 5 นาทีสำหรับเวบไซต์ทั่วไป และเพียง 15 - 60 นาทีสำหรับเวบไซต์ขนาดใหญ่ที่มีระบบป้องกันสูงสุดตามมาตรฐานสากล เวบไซต์เป้าหมายจะไม่สามารถใช้งานได้อีก

นอกจากปัญหาการโจมตีจากต่างประเทศแล้ว ยังมีหลายปัญหาที่มาจากหน่วยงานของรัฐและคณะทหารภายในประเทศ ดังต่อไปนี้

- ล่อลวงให้ทีมงานติดต่อกลับทางอีเมล์และโทรศัพท์

- อ้างตัวเป็นเจ้าหน้าที่ไอซีที ขอข้อมูลที่เกี่ยวข้องกับไฮ-ทักษิณ จากผู้ให้บริการเช่าและจัดวางเซิฟเวอร์ทั้งในและต่างประเทศ

- ปิดกั้นการเข้าสู่เวบไซต์ผ่านกระทรวงไอซีที ทำให้การใช้งานอินเตอร์ของผู้ให้บริการบางราย ไม่สามารถเข้าชมเวบไซต์ได้ โดยมีการแจ้งเตือนว่าเป็นเวบไซต์ไม่เหมาะสม

- ส่งกำลังทหารเข้าตรวจค้นสถานที่ต้องสงสัยว่าเป็นสถานที่ทำงานของไฮ-ทักษิณ โดยอ้างกฏอัยการศึก

- สั่งการผู้ให้บริการอินเตอร์เน็ท ผู้ให้บริการเวบโฮสติ้งในประเทศ ให้ข้อมูลเบาะแสที่เกี่ยวข้องกับทีมงานไฮ-ทักษิณ โดยอาศัยข้อกำหนดใน พระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐ ที่ระบุให้ผู้ให้บริการเก็บข้อมูลของลูกค้าไว้ 90 วัน

- ผู้ให้บริการอินเตอร์เน็ทบางรายได้ปรับเพิ่มความเร็วอินเตอร์ให้แก่ลูกค้า โดยสร้างภาพลวงให้เห็นว่าลูกค้าได้รับความคุ้มค่าที่ได้ใช้อินเตอร์เน็ทความเร็วสูงขึ้น แต่แท้จริงแล้วความเร็วที่เพิ่มขึ้นนั้นจำกัดไว้เมื่อใช้งานภายในประเทศเท่านั้น แต่ลดความเร็วในการใช้งานอินเตอร์เน็ทต่างประเทศลงจากเดิมหลายเท่า ซึ่งผู้ชมสามารถเปรียบเทียบความเร็วในการใช้งานอินเตอร์เน็ทภายในและภายนอกประเทศได้ที่นี่

คลิ๊กเพื่อทดสอบความเร็วอินเตอร์เน็ทภายในประเทศ

คลิ๊กเพื่อทดสอบความเร็วอินเตอร์เน็ทนอกประเทศ

เนื่องจากไฮ-ทักษิณได้จัดวางเวบไซต์และอุปกรณ์ที่เกี่ยวข้องไว้ในต่างประเทศทั้งหมด ทำให้การเข้าชมล่าช้ากว่าเวบไซต์ภายในประเทศถึง 6 เท่า ทั้งนี้เพื่อแลกกับความปลอดภัยของเวบไซต์และทีมงาน ดังนั้นเมื่อถูกจู่โจมจึงแสดงอาการติดขัดได้อย่างชัดเจน อีกทั้งอินเตอร์เน็ทความเร็วสูงของประเทศไทยมีการปรับลดความเร็วเมื่อเข้าชมเวบไซต์ต่างประเทศ อาจพูดได้ว่าคนไทยซึ่งเป็นผู้ชมส่วนใหญ่ เป็นกลุ่มที่เข้าชมไฮ-ทักษิณได้ยากที่สุด แม้จะติดตั้งอินเตอร์เน็ทความเร็วสูงก็ตาม

และเนื่องด้วยไฮ-ทักษิณมีทีมงานทั้งหมดเพียง 4 คนเท่านั้น ไม่มีการอำนวยความสะดวกใดๆ จากผู้ให้บริการอินเตอร์เน็ทในประเทศไทย ไม่สามารถขอความช่วยเหลือใดๆ จากหน่วยงานที่เกี่ยวข้องได้เมื่อเกิดปัญหา เนื่องจากไม่สามารถแสดงตนได้ เมื่อถูกโจมตีทีมงานต้องแก้ปัญหาด้วยตนเอง เขียนโปรแกรมคัดกรองการโจมตีขึ้นเองทั้งหมด ต้องคอยเฝ้าดู บันทึกสถิติและรูปแบบการโจมตี เพื่อคิดวิธีแก้ไข ทำงานไป เรียนรู้ไป หลายครั้งต้องทำต่อเนื่องกว่า 72 ชั่วโมง มีโอกาสพักผ่อนสั้นๆ เพียง 1-2 ชั่วโมงเท่านั้น

และด้วยเหตุผลด้านความปลอดภัย การพัฒนาเวบไซต์จึงไม่สามารถใช้ซอฟแวร์หรือสคริปท์แจกฟรีที่มีให้โหลดทั่วไปเหมือนที่เวบไซต์อื่นๆ ใช้ได้ เพราะไม่ต้องการให้ผู้จ้องทำลายดาวน์โหลดซอฟแวร์นั้นไปศึกษาเพื่อหาช่องโหว่เล่นงานในภายหลัง การจะเพิ่มความสามารถเสริมใดๆ ให้แก่เวบไซต์ ทีมงานต้องทดลองซ้ำแล้วซ้ำเล่า เพื่อให้แน่ใจว่าจะไม่เหลือช่องโหว่ใดๆ เพราะหลายเดือนที่ผ่านมามีความพยายามเจาะฐานข้อมูลของเวบไซต์อย่างต่อเนื่อง