Microsoft Azure by Ingram Micro (Thailand)

4 ประเด็นสำคัญในการประเมินโซลูชัน DDoS Mitigation ของเหล่าผู้ให้บริการ

akamai_logo

Distributed Denial of Service (DDoS) Attack เป็นหนึ่งในการโจมตีที่ทวีความรุนแรงเพิ่มขึ้นอย่างต่อเนื่องในช่วงไม่กี่ปีที่ผ่านมา จากหลักสิบ Gbps เมื่อหลายปีก่อน ปัจจุบันนี้หลายองค์กรต้องเผชิญหน้ากับการโจมตีระดับหลักร้อย Gbps จากรายงาน State of the Internet ของ Akamai พบว่าช่วงไตรมาสที่ 2 ของปี 2016 มีการโจมตีระดับ 100 Gbps มากถึง 12 ครั้งทั่วโลก และผู้ใช้บริการระบบ CDN ของ Akamai ก็ต้องรับมือกับการโจมตีขนาดสูงถึง 363 Gbps

akamai_ddos_1

ในเมืองไทยเอง ก็เริ่มมีการโจมตีแบบ DDoS ปรากฏให้เห็นกันมากขึ้น ที่โด่งดังที่สุดคงเป็นกรณี DDoS แบบ F5 เชิงสัญลักษณ์จากกรณีที่รัฐบาลต้องการออกนโยบาย Single Gateway เหล่านี้ส่งผลให้องค์กรและหน่วยงานในไทยเริ่มค้นหาบริการเพื่อปกป้องระบบของตนจากการโจมตีแบบ DDoS คำถามที่ตามมาคือ แล้วเราจะทราบได้อย่างไรว่าโซลูชัน DDoS Mitigation ที่เหล่าผู้ให้บริการนำเสนอจะสามารถปกป้องระบบของเราได้จริง

4 ประเด็นสำคัญที่ต้องพิจารณาก่อนเลือกใช้บริการ DDoS Mitigation

Akamai ผู้ให้บริการระบบ Content Delivery Network (CDN) ที่ใหญ่ที่สุดในโลก และเป็นหนึ่งในผู้ให้บริการ DDoS Mitigation ที่มีศักยภาพมากที่สุด ได้ออก White Paper เพื่อชี้ประเด็นสำคัญ 4 เรื่องที่ผู้ดูแลระบบควรตรวจสอบผู้ให้บริการให้แน่ชัด ก่อนที่จะตัดสินใจเลือกใช้งาน ดังนี้

ประเด็นที่ 1: Threat Intelligence

ยิ่งคุณรู้จักการโจมตีแบบ DDoS มากเท่าไหร่ และบริการ DDoS Mitigation ใช้ปกป้องคุณได้อย่างไร คุณยิ่งสามารถวางกลยุทธ์เพื่อรับมือกับการโจมตีแบบ DDoS ได้ดีมากขึ้นเท่านั้น แนวโน้มการโจมตี เทคนิค และภัยคุกคามรูปแบบใหม่ๆ เป็นสิ่งสำคัญที่ควรคำนึงถึงเพื่อให้รู้เท่าทันแฮ็คเกอร์ ผู้ให้บริการ DDoS Mitigation ที่ดีควรมีทีมวิจัยทางด้าน Threat Intelligence ที่เน้นโฟกัสการโจมตีแบบ DDoS ซึ่งคอยติดตามการเปลี่ยนแปลงของรูปแบบและเทคนิคที่ใช้จากทั่วโลกอยู่ตลอดเวลา ส่งผลให้สามารถวางแผนรับมือและตอบสนองต่อการโจมตีเมื่อองค์กรตกเป็นเป้าหมายได้อย่างรวดเร็ว

akamai_ddos_3

ประเด็นที่ 2: Front-Line Experience

ประสบการณ์ของคนและความพร้อมของเทคโนโลยีเป็นอีกหนึ่งประเด็นสำคัญที่ต้องพิจารณาถึง ยิ่งผู้ให้บริการ DDoS Mitigation มีประสบการณ์การรับมือกับการโจมตีมากเท่าไหร่ ก็ยิ่งช่วยให้มั่นใจได้ว่าเมื่อองค์กรถูกโจมตีแบบ DDoS ผู้ให้บริการจะช่วยสนับสนุนได้อย่างมีประสิทธิภาพมากเท่านั้น โดยเฉพาะอย่างยิ่งเมื่อเจอกับการโจมตีแบบ Zero-day DDoS ที่ไม่เคยพบเห็นมาก่อน

ระบบเครือข่ายขนาดใหญ่ที่รองรับปริมาณแบนด์วิดท์มหาศาล และเทคโนโลยีที่ให้รับมือกับการโจมตี DDoS รูปแบบต่างๆ ก่อให้เกิดความแตกต่างระหว่างผู้ให้บริการ DDoS Mitigation มืออาชีพและมือสมัครเล่น แต่เบื้องหลังระบบโครงสร้างและเทคโนโลยีที่ทันสมัยเหล่านี้คือ “งบประมาณ” เนื่องจากแนวโน้มการโจมตีแบบ DDoS มีขนาดใหญ่ขึ้นทุกๆ ปี และมีเทคนิคใหม่ๆ ปรากฏให้เห็นบ่อยมากขึ้น การลงทุนเพื่อขยายเครือข่ายและพัฒนากลไกในการรับมือการโจมตีแบบ DDoS จึงเป็นสิ่งที่หลีกเลี่ยงไม่ได้

akamai_bbl_1

ประเด็นที่ 3: Mitigation Capabilities

หลายคนมักเข้าใจผิดว่า บริษัทขนาดเล็กมักถูกโจมตีแบบ DDoS ขนาดเล็ก หรือไม่ก็ใช้เทคนิคที่ไม่รุนแรงมากนักเมื่อเทียบกับองค์กรขนาดใหญ่ แต่ในความเป็นจริง เมื่อแฮ็คเกอร์กำหนดเป้าหมายได้แล้ว เขาจะใช้เครื่องมือชนิดเดียวกัน เทคนิคเดียวกันในการล่มระบบของเป้าหมายโดยไม่สนใจขนาดของบริษัท ดังนั้น ผู้ให้บริการ DDoS Mitigation ที่ดี จะต้องสามารถป้องกันการโจมตีได้ครบทุกรูปแบบ รวมไปถึงการโจมตีที่มีขนาดใหญ่ที่สุดบนระบบอินเทอร์เน็ต

บริการ DDoS Mitigation ที่ดีควรประกอบด้วยคุณสมบัติ ดังนี้

  • เป็นบริการบนระบบ Cloud ที่สามารถเปลี่ยนเส้นทางของทราฟฟิคเว็บระหว่างถูกโจมตีโดยอาศัยโปรโตคอล BGP และ DNS หรือ Proxy ได้ เพื่อกระจายภาระงานไปยังเซิร์ฟเวอร์ตัวแทนเครื่องอื่นๆ
  • พร้อมให้บริการทั้งแบบ On-demand และ Always-on ตามความต้องการของลูกค้าหรือความเหมาะสมของระบบที่ดูแล
  • สามารถป้องกัน DNS Server ขององค์กรต่อให้เซิร์ฟเวอร์เครื่องดังกล่าวอยู่ภายใต้การดูแลของหน่วยงานที่สาม
  • SLA ต้องกำหนดเวลาที่ใช้หยุดการโจมตีแบบ DDoS อย่างชัดเจน เพื่อแสดงให้เห็นถึงความรวดเร็วและประสิทธิภาพของบริการ
  • ให้บริการความมั่นคงปลอดภัยบนระบบ Cloud นอกเหนือจากการโจมตีแบบ DDoS เช่น Phishing และการโจมตีผ่านเว็บแอพพลิเคชัน
  • พร้อมให้ข้อมูลแก่ลูกค้าเกี่ยวกับประเภทและขนาดของการโจมตีล่าสุดที่บริการสามารถช่วยปกป้องระบบของลูกค้าได้
  • ให้บริการแบบ Managed DDoS ซึ่งพร้อมช่วยวิเคราะห์ทราฟฟิคและสนับสนุนการป้องกันการโจมตีแบบ DDoS แบบครบวงจร ไม่ใช่เพียงแค่ส่งมอบแพลทฟอร์มให้ลูกค้าไปวางแผนกลยุทธ์สำหรับรับมือกับการโจมตีด้วยตนเอง
  • มีระบบสำรอง (Redundancy) เพื่อการันตีความต่อเนื่องในการให้บริการ ในกรณีที่ระบบใดระบบหนึ่งมีการปิดปรับปรุง หรือถูกโจมตีจนไม่สามารถให้บริการได้

akamai_ddos_2

ประเด็นที่ 4: Mitigation Capacity

เป้าหมายหลักของการโจมตีแบบ DDoS คือการผลาญทรัพยากรของเป้าหมาย ช่น แบนด์วิทด์ หน่วยความจำ หรือหน่วยประมวลผลของอุปกรณ์ ให้หมดสิ้นไป จนระบบหรือแอพพลิคเชันไม่สามารถให้บริการได้ ปริมาณความจุหรือแบนด์วิทด์สำหรับใช้รับมือกับการโจมตีแบบ DDoS ขนาดใหญ่จึงเป็นกุญแจสำหรับใช้ปกป้องระบบขององค์กร

ประเด็นด้านความจุและแบนด์วิทด์ที่ควรพิจารณา ประกอบด้วย

  • ผู้ให้บริการควรแยกแพลทฟอร์มสำหรับรับมือกับการโจมตีแบบ DDoS แต่ละรูปแบบ รวมไปถึงสามารถป้องกันการโจมตีที่มีขนาดใหญ่ที่สุดที่เคยจดบันทึก ณ เวลานั้นๆ ได้
  • ขนาดและจำนวนครั้งของการโจมตีเป็นสิ่งที่ไม่สามารถคาดการณ์ได้ล่วงหน้า ผู้ให้บริการบางรายอาจคิดค่าบริการเพิ่มในกรณีที่การโจมตีแบบ DDoS ที่เจอเกินขอบเขตที่ได้ตกลงกันเอาไว้ ในขณะที่บางรายใช้อัตราค่าบริการแบบคงตัว
  • วิธีรับมือกับการโจมตีแบบ DDoS ขนาดใหญ่ให้ประสบความสำเร็จคือ การกระจายภาระงานออกเป็นส่วนๆ แล้วส่งไปจัดการตาม Data Center ที่กระจายอยู่ทั่วโลกโดยใช้ Anycast หรือเทคโนโลยีใกล้เคียง
  • ตรวจสอบว่าผู้ให้บริการเคยหยุดให้บริการเนื่องจากถูกโจมตีแบบ DDoS หรือไม่ ถ้าเคย นั่นแสดงว่าผู้ให้บริการยังไม่มีศักยภาพและเทคโนโลยีที่ดีเพียงพอในการรับมือกับการโจมตี
  • ผุ้ให้บริการต้องพร้อมแสดงกราฟของการโจมตีแบบ DDoS ที่มีขนาดใหญ่ที่สุดที่สามารถรับมือได้ให้เห็น เนื่องจากตัวเลขทางการตลาดอาจก่อให้เกิดความเข้าใจผิดได้ง่าย
  • ผู้ให้บริการจะต้องไม่ปฏิเสธลูกค้าในกรณีที่ต้องรับมือกับการโจมตีพร้อมๆ กันหลายไซต์หรือหลายรูปแบบ รวมไปถึงมีการกำหนดกลยุทธ์เพื่อรับมือกับการโจมตีที่จะมีขนาดใหญ่ขึ้นในอนาคตอย่างชัดเจน

akamai_ddos_4

Akamai ร่วมกับ WIT พร้อมให้บริการโซลูชัน DDoS Mitigation ในประเทศไทย

Akamai ได้จับมือเป็นพันธมิตรร่วมกับ บริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี จำกัด (WIT) ผู้มีประสบการณ์ในการติดตั้งและวางระบบ IT Infrastructure มานานกว่า 27 ปี เพื่อให้มั่นใจได้ว่า สามารถส่งมอบบริการ CDN และโซลูชัน DDoS Mitigation ให้แก่ผู้ใช้ในประเทศไทยได้อย่างมีประสิทธิภาพ และคืนผลกำไรได้อย่างรวดเร็ว

wit_akamai_2

จนถึงวันนี้ Akamai ได้ให้บริการ CDN แบบ Next-generation แก่องค์กรที่มีชื่อเสียงทั่วโลกมากกว่า 1,000 ราย เช่น Standard Chartered, Cathay Pacific, KKBOX, Adobe และ IBM ซึ่งในไทยเอง ด้วยความสนับสนุนจาก WIT ก็ได้ให้บริการแก่บริษัทชั้นนำทั่วประเทศมากกว่า 10 แห่ง ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมได้ที่อีเมล sales@wit.co.th หรือโทร 02-237-3555

wit_akamai_overview_10

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs [PR]

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs ขับเคลื่อน ด้วยขุมพลัง AI ยกระดับประสิทธิภาพการทำงาน การสร้างสรรค์ และประสบการณ์ของผู้ใช้ในสภาพแวดล้อม การทำงานแบบไฮบริด

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย