4 ประเด็นสำคัญในการประเมินโซลูชัน DDoS Mitigation ของเหล่าผู้ให้บริการ

akamai_logo

Distributed Denial of Service (DDoS) Attack เป็นหนึ่งในการโจมตีที่ทวีความรุนแรงเพิ่มขึ้นอย่างต่อเนื่องในช่วงไม่กี่ปีที่ผ่านมา จากหลักสิบ Gbps เมื่อหลายปีก่อน ปัจจุบันนี้หลายองค์กรต้องเผชิญหน้ากับการโจมตีระดับหลักร้อย Gbps จากรายงาน State of the Internet ของ Akamai พบว่าช่วงไตรมาสที่ 2 ของปี 2016 มีการโจมตีระดับ 100 Gbps มากถึง 12 ครั้งทั่วโลก และผู้ใช้บริการระบบ CDN ของ Akamai ก็ต้องรับมือกับการโจมตีขนาดสูงถึง 363 Gbps

akamai_ddos_1

ในเมืองไทยเอง ก็เริ่มมีการโจมตีแบบ DDoS ปรากฏให้เห็นกันมากขึ้น ที่โด่งดังที่สุดคงเป็นกรณี DDoS แบบ F5 เชิงสัญลักษณ์จากกรณีที่รัฐบาลต้องการออกนโยบาย Single Gateway เหล่านี้ส่งผลให้องค์กรและหน่วยงานในไทยเริ่มค้นหาบริการเพื่อปกป้องระบบของตนจากการโจมตีแบบ DDoS คำถามที่ตามมาคือ แล้วเราจะทราบได้อย่างไรว่าโซลูชัน DDoS Mitigation ที่เหล่าผู้ให้บริการนำเสนอจะสามารถปกป้องระบบของเราได้จริง

4 ประเด็นสำคัญที่ต้องพิจารณาก่อนเลือกใช้บริการ DDoS Mitigation

Akamai ผู้ให้บริการระบบ Content Delivery Network (CDN) ที่ใหญ่ที่สุดในโลก และเป็นหนึ่งในผู้ให้บริการ DDoS Mitigation ที่มีศักยภาพมากที่สุด ได้ออก White Paper เพื่อชี้ประเด็นสำคัญ 4 เรื่องที่ผู้ดูแลระบบควรตรวจสอบผู้ให้บริการให้แน่ชัด ก่อนที่จะตัดสินใจเลือกใช้งาน ดังนี้

ประเด็นที่ 1: Threat Intelligence

ยิ่งคุณรู้จักการโจมตีแบบ DDoS มากเท่าไหร่ และบริการ DDoS Mitigation ใช้ปกป้องคุณได้อย่างไร คุณยิ่งสามารถวางกลยุทธ์เพื่อรับมือกับการโจมตีแบบ DDoS ได้ดีมากขึ้นเท่านั้น แนวโน้มการโจมตี เทคนิค และภัยคุกคามรูปแบบใหม่ๆ เป็นสิ่งสำคัญที่ควรคำนึงถึงเพื่อให้รู้เท่าทันแฮ็คเกอร์ ผู้ให้บริการ DDoS Mitigation ที่ดีควรมีทีมวิจัยทางด้าน Threat Intelligence ที่เน้นโฟกัสการโจมตีแบบ DDoS ซึ่งคอยติดตามการเปลี่ยนแปลงของรูปแบบและเทคนิคที่ใช้จากทั่วโลกอยู่ตลอดเวลา ส่งผลให้สามารถวางแผนรับมือและตอบสนองต่อการโจมตีเมื่อองค์กรตกเป็นเป้าหมายได้อย่างรวดเร็ว

akamai_ddos_3

ประเด็นที่ 2: Front-Line Experience

ประสบการณ์ของคนและความพร้อมของเทคโนโลยีเป็นอีกหนึ่งประเด็นสำคัญที่ต้องพิจารณาถึง ยิ่งผู้ให้บริการ DDoS Mitigation มีประสบการณ์การรับมือกับการโจมตีมากเท่าไหร่ ก็ยิ่งช่วยให้มั่นใจได้ว่าเมื่อองค์กรถูกโจมตีแบบ DDoS ผู้ให้บริการจะช่วยสนับสนุนได้อย่างมีประสิทธิภาพมากเท่านั้น โดยเฉพาะอย่างยิ่งเมื่อเจอกับการโจมตีแบบ Zero-day DDoS ที่ไม่เคยพบเห็นมาก่อน

ระบบเครือข่ายขนาดใหญ่ที่รองรับปริมาณแบนด์วิดท์มหาศาล และเทคโนโลยีที่ให้รับมือกับการโจมตี DDoS รูปแบบต่างๆ ก่อให้เกิดความแตกต่างระหว่างผู้ให้บริการ DDoS Mitigation มืออาชีพและมือสมัครเล่น แต่เบื้องหลังระบบโครงสร้างและเทคโนโลยีที่ทันสมัยเหล่านี้คือ “งบประมาณ” เนื่องจากแนวโน้มการโจมตีแบบ DDoS มีขนาดใหญ่ขึ้นทุกๆ ปี และมีเทคนิคใหม่ๆ ปรากฏให้เห็นบ่อยมากขึ้น การลงทุนเพื่อขยายเครือข่ายและพัฒนากลไกในการรับมือการโจมตีแบบ DDoS จึงเป็นสิ่งที่หลีกเลี่ยงไม่ได้

akamai_bbl_1

ประเด็นที่ 3: Mitigation Capabilities

หลายคนมักเข้าใจผิดว่า บริษัทขนาดเล็กมักถูกโจมตีแบบ DDoS ขนาดเล็ก หรือไม่ก็ใช้เทคนิคที่ไม่รุนแรงมากนักเมื่อเทียบกับองค์กรขนาดใหญ่ แต่ในความเป็นจริง เมื่อแฮ็คเกอร์กำหนดเป้าหมายได้แล้ว เขาจะใช้เครื่องมือชนิดเดียวกัน เทคนิคเดียวกันในการล่มระบบของเป้าหมายโดยไม่สนใจขนาดของบริษัท ดังนั้น ผู้ให้บริการ DDoS Mitigation ที่ดี จะต้องสามารถป้องกันการโจมตีได้ครบทุกรูปแบบ รวมไปถึงการโจมตีที่มีขนาดใหญ่ที่สุดบนระบบอินเทอร์เน็ต

บริการ DDoS Mitigation ที่ดีควรประกอบด้วยคุณสมบัติ ดังนี้

  • เป็นบริการบนระบบ Cloud ที่สามารถเปลี่ยนเส้นทางของทราฟฟิคเว็บระหว่างถูกโจมตีโดยอาศัยโปรโตคอล BGP และ DNS หรือ Proxy ได้ เพื่อกระจายภาระงานไปยังเซิร์ฟเวอร์ตัวแทนเครื่องอื่นๆ
  • พร้อมให้บริการทั้งแบบ On-demand และ Always-on ตามความต้องการของลูกค้าหรือความเหมาะสมของระบบที่ดูแล
  • สามารถป้องกัน DNS Server ขององค์กรต่อให้เซิร์ฟเวอร์เครื่องดังกล่าวอยู่ภายใต้การดูแลของหน่วยงานที่สาม
  • SLA ต้องกำหนดเวลาที่ใช้หยุดการโจมตีแบบ DDoS อย่างชัดเจน เพื่อแสดงให้เห็นถึงความรวดเร็วและประสิทธิภาพของบริการ
  • ให้บริการความมั่นคงปลอดภัยบนระบบ Cloud นอกเหนือจากการโจมตีแบบ DDoS เช่น Phishing และการโจมตีผ่านเว็บแอพพลิเคชัน
  • พร้อมให้ข้อมูลแก่ลูกค้าเกี่ยวกับประเภทและขนาดของการโจมตีล่าสุดที่บริการสามารถช่วยปกป้องระบบของลูกค้าได้
  • ให้บริการแบบ Managed DDoS ซึ่งพร้อมช่วยวิเคราะห์ทราฟฟิคและสนับสนุนการป้องกันการโจมตีแบบ DDoS แบบครบวงจร ไม่ใช่เพียงแค่ส่งมอบแพลทฟอร์มให้ลูกค้าไปวางแผนกลยุทธ์สำหรับรับมือกับการโจมตีด้วยตนเอง
  • มีระบบสำรอง (Redundancy) เพื่อการันตีความต่อเนื่องในการให้บริการ ในกรณีที่ระบบใดระบบหนึ่งมีการปิดปรับปรุง หรือถูกโจมตีจนไม่สามารถให้บริการได้

akamai_ddos_2

ประเด็นที่ 4: Mitigation Capacity

เป้าหมายหลักของการโจมตีแบบ DDoS คือการผลาญทรัพยากรของเป้าหมาย ช่น แบนด์วิทด์ หน่วยความจำ หรือหน่วยประมวลผลของอุปกรณ์ ให้หมดสิ้นไป จนระบบหรือแอพพลิคเชันไม่สามารถให้บริการได้ ปริมาณความจุหรือแบนด์วิทด์สำหรับใช้รับมือกับการโจมตีแบบ DDoS ขนาดใหญ่จึงเป็นกุญแจสำหรับใช้ปกป้องระบบขององค์กร

ประเด็นด้านความจุและแบนด์วิทด์ที่ควรพิจารณา ประกอบด้วย

  • ผู้ให้บริการควรแยกแพลทฟอร์มสำหรับรับมือกับการโจมตีแบบ DDoS แต่ละรูปแบบ รวมไปถึงสามารถป้องกันการโจมตีที่มีขนาดใหญ่ที่สุดที่เคยจดบันทึก ณ เวลานั้นๆ ได้
  • ขนาดและจำนวนครั้งของการโจมตีเป็นสิ่งที่ไม่สามารถคาดการณ์ได้ล่วงหน้า ผู้ให้บริการบางรายอาจคิดค่าบริการเพิ่มในกรณีที่การโจมตีแบบ DDoS ที่เจอเกินขอบเขตที่ได้ตกลงกันเอาไว้ ในขณะที่บางรายใช้อัตราค่าบริการแบบคงตัว
  • วิธีรับมือกับการโจมตีแบบ DDoS ขนาดใหญ่ให้ประสบความสำเร็จคือ การกระจายภาระงานออกเป็นส่วนๆ แล้วส่งไปจัดการตาม Data Center ที่กระจายอยู่ทั่วโลกโดยใช้ Anycast หรือเทคโนโลยีใกล้เคียง
  • ตรวจสอบว่าผู้ให้บริการเคยหยุดให้บริการเนื่องจากถูกโจมตีแบบ DDoS หรือไม่ ถ้าเคย นั่นแสดงว่าผู้ให้บริการยังไม่มีศักยภาพและเทคโนโลยีที่ดีเพียงพอในการรับมือกับการโจมตี
  • ผุ้ให้บริการต้องพร้อมแสดงกราฟของการโจมตีแบบ DDoS ที่มีขนาดใหญ่ที่สุดที่สามารถรับมือได้ให้เห็น เนื่องจากตัวเลขทางการตลาดอาจก่อให้เกิดความเข้าใจผิดได้ง่าย
  • ผู้ให้บริการจะต้องไม่ปฏิเสธลูกค้าในกรณีที่ต้องรับมือกับการโจมตีพร้อมๆ กันหลายไซต์หรือหลายรูปแบบ รวมไปถึงมีการกำหนดกลยุทธ์เพื่อรับมือกับการโจมตีที่จะมีขนาดใหญ่ขึ้นในอนาคตอย่างชัดเจน

akamai_ddos_4

Akamai ร่วมกับ WIT พร้อมให้บริการโซลูชัน DDoS Mitigation ในประเทศไทย

Akamai ได้จับมือเป็นพันธมิตรร่วมกับ บริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี จำกัด (WIT) ผู้มีประสบการณ์ในการติดตั้งและวางระบบ IT Infrastructure มานานกว่า 27 ปี เพื่อให้มั่นใจได้ว่า สามารถส่งมอบบริการ CDN และโซลูชัน DDoS Mitigation ให้แก่ผู้ใช้ในประเทศไทยได้อย่างมีประสิทธิภาพ และคืนผลกำไรได้อย่างรวดเร็ว

wit_akamai_2

จนถึงวันนี้ Akamai ได้ให้บริการ CDN แบบ Next-generation แก่องค์กรที่มีชื่อเสียงทั่วโลกมากกว่า 1,000 ราย เช่น Standard Chartered, Cathay Pacific, KKBOX, Adobe และ IBM ซึ่งในไทยเอง ด้วยความสนับสนุนจาก WIT ก็ได้ให้บริการแก่บริษัทชั้นนำทั่วประเทศมากกว่า 10 แห่ง ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมได้ที่อีเมล sales@wit.co.th หรือโทร 02-237-3555

wit_akamai_overview_10


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[รีวิว] Dell Latitude 7320 Detachable: Laptop รุ่นพรีเมี่ยมที่เป็นได้ทั้ง Notebook และ Tablet พร้อมปากกาในตัว

ในครั้งนี้ทีมงาน TechTalkThai ได้รับเครื่อง Dell Latitude 7320 Detachable มาทดลองใช้งาน ซึ่งก็ต้องใช้เวลาทดสอบกันนานพอสมควรเพราะตัวเครื่องมีประสบการณ์การใช้งานให้ได้ทดลองใช้หลายแง่มุม ทั้งการใช้แบบ Notebook, การใช้แบบ Tablet และการใช้งานด้วยปากกาบน Windows 10 ทางทีมงานเราจึงขอสรุปประสบการณ์การใช้ Dell Latitude 7320 Detachable ในครั้งนี้เอาไว้ในบทความนี้เพื่อเป็นประโยชน์แก่ผู้อ่านกันนะครับ

[Guest Post] เส้นทางสู่ระบบคลาวด์ของธุรกิจจัดจําหน่ายในเครือเอสซีจี

กระแสในโลกธุรกิจทุกวันนี้ ต่างพูดถึงการปรับตัวและความยืดหยุ่นในการรับมือกับการเปลี่ยนแปลงที่เกิดขึ้นอย่างมาก ซึ่งส่งผลให้ธุรกิจต้องพร้อมรับการเปลี่ยนแปลงและปรับเปลี่ยนได้เสมอ แต่การจะปรับระบบ IT ใน องค์กรนั้น เป็นเรื่องที่ท้าทาย และถือเป็นเรื่องที่สําคัญเพราะต้องพิจารณาตั้งแต่เรื่องโครงสร้างของระบบไปจนถึงการใช้งานของผู้ใช้งาน