TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ท่ามกลางยุคสมัยที่การโจมตีระบบ Application ต่างๆ มีความซับซ้อนสูงมากยิ่งขึ้น Cloudflare ในฐานะของผู้ให้บริการระบบ CDN และโซลูชันทางด้าน Security ชั้นนำ ก็ได้มีการพัฒนาเทคโนโลยีหลากหลายเพื่อช่วยให้ธุรกิจองค์กรสามารถปกป้องระบบ Application ของตนเองบน Cloud ได้อย่างมั่นใจ ลดความเสี่ยงที่จะถูกโจมตีแบบ DDoS, การใช้ Bot โจมตี และการขโมยข้อมูลลงได้ ในบทความนี้เราจะมาสรุปถึงเทคโนโลยีเหล่านี้ให้ได้รู้จักกันเบื้องต้นอย่างง่ายๆ กันครับ
3 การโจมตีที่ธุรกิจองค์กรต้องจับตามอง: DDoS, Data Compromise, Malicious Bot
ในอดีตนั้นการโจมตีระบบ IT นั้นก็อาจมีวัตถุประสงค์ต่างๆ หลากหลาย แต่ในยุคปัจจุบันที่ระบบ IT ได้เข้ามามีบทบาทสำคัญต่อธุรกิจเป็นอย่างมาก โดยเฉพาะอย่างยิ่ง Website และ Application ที่ได้กลายเป็นหน้าด่านของหลายๆ ธุรกิจบนโลกออนไลน์ อีกทั้งต้นทุนในการโจมตีเองก็ยังมีแนวโน้มที่จะลดลงเรื่อยๆ แนวทางการโจมตีระบบเหล่านี้เพื่อมุ่งหวังที่จะสร้างรายได้แก่ผู้โจมตีโดยตรงจึงเกิดขึ้นมาอย่างรวดเร็ว ทำให้เหล่าองค์กรต้องหาแนวทางสำหรับปกป้องตนเองจากการโจมตีเหล่านี้
Cloudflare ได้หยิบยกการโจมตีระบบ Application 3 รูปแบบที่เหล่าธุรกิจองค์กรต้องจับตามองเอาไว้ ดังนี้
- การโจมตีแบบ DDoS ไปยัง Application, Website หรือ API เพื่อมุ่งหวังที่จะสร้างความเสียหายแก่แบรนด์, การเพิ่มค่าใช้จ่ายในการดูแลระบบเหล่านี้ ไปจนถึงการลดโอกาสในการสร้างรายได้ของระบบเหล่านี้
- การเจาะช่องโหว่หรือใช้เทคนิคต่างๆ เพื่อขโมยข้อมูลของลูกค้าภายในระบบ Application เพื่อนำข้อมูลไปขายหรือสร้างความเสียหาย รวมไปถึงการสร้างความเสียหายแก่แบรนด์
- การใช้ Bot เพื่อรวบรวมข้อมูล, ขโมย Account ไปจนถึงการทำทุจริตในรูปแบบต่างๆ
การโจมตีทั้ง 3 รูปแบบนี้ถือเป็นการโจมตีที่มีแนวโน้มที่จะเพิ่มมากขึ้นเรื่อยๆ ในแต่ละปี ในขณะที่ความซับซ้อนหรือเป้าประสงค์ในการโจมตีนั้นก็เปลี่ยนแปลงไปอย่างต่อเนื่อง ดังนั้นธุรกิจองค์กรที่มีระบบ Application บน Cloud ซึ่งเปิดให้ผู้ใช้งานเข้าถึงได้จากทุกมุมโลกนั้น ก็ย่อมต้องเผชิญกับการโจมตีเหล่านี้ไม่มากก็น้อย
Cloudflare ไม่ได้เป็นแค่ CDN แต่ยังมีความสามารถด้าน Security เพื่อช่วยธุรกิจองค์กรด้วย
ที่ผ่านมาหลายๆ คนอาจรู้จัก Cloudflare ในฐานะของผู้นำด้านเทคโนโลยี Content Delivery Network หรือ CDN ที่ช่วยให้ระบบ Website หรือ Application ต่างๆ นั้นสามารถให้บริการผู้ใช้งานทั่วโลกได้อย่างรวดเร็วยิ่งขึ้น ด้วย Data Center ที่กระจายตัวอยู่ทั่วโลกพร้อม Bandwidth ปริมาณมหาศาลเท่านั้น แต่ในความเป็นจริงแล้ว Cloudflare เองก็ยังมีการพัฒนาเทคโนโลยีด้าน Security สำหรับปกป้องระบบ Website หรือ Application จากการโจมตีหลากหลายรูปแบบด้วย
สำหรับการปกป้องระบบ Website และ Application จากการโจมตี 3 รูปแบบข้างต้นนั้น Cloudflare ก็ได้ผสานนำเทคนิคต่างๆ หลากหลายแนวทางมาประยุกต์ใช้ เพื่อตอบโจทย์ความต้องการด้านความมั่นคงปลอดภัยของธุรกิจองค์กรดังต่อไปนี้
ปกป้อง Application จากการโจมตีแบบ DDoS
ถึงแม้ว่า Cloudflare เองนั้นจะมี Data Center และ Bandwidth จำนวนมากสำหรับพร้อมรองรับการโจมตีแบบ DDoS ได้อยู่แล้ว แต่เพื่อช่วยลดความเสียหายที่อาจเกิดขึ้นจากการโจมตี DDoS ทาง Cloudflare ก็ได้ประยุกต์แนวทางที่หลากหลายเพื่อปกป้องระบบ Application จากการโจมตีแบบ DDoS เช่น
- การมี Global Anycast Network เพื่อช่วยกระจายการโจมตีที่เกิดขึ้นจากทั่วโลกไปยังจุดที่ใกล้ที่สุด ทำให้การโจมตีนั้นไม่กระจุกตัวอยู่ที่เป้าหมายใดเป้าหมายหนึ่ง ส่งผลให้ระบบ Application ยังคงทำงานได้เป็นปกติ
- การเรียนรู้และยับยั้งการโจมตีโดยอัตโนมัติได้ จากการที่ Cloudflare นั้นมี Domain ที่ให้บริการอยู่มากกว่า 12 ล้าน Domain จึงสามารถตรวจจับการโจมตีที่เคยเกิดขึ้นกับ Domain หนึ่งๆ ได้ก่อน และเรียนรู้การโจมตีนั้นเพื่อปกป้อง Website หรือ Application ที่เหลือทั้งหมดได้โดยอัตโนมัติที่ระดับของ Network Edge ทำให้ Server จริงๆ นั้นไม่ได้รับผลกระทบใดๆ จากการโจมตี
- การผสานรวมเทคโนโลยีด้านความมั่นคงปลอดภัยในเครือข่ายที่หลากหลาย ทั้ง DNS, Firewall, Rate Limiting, WAF และอื่นๆ ทำให้สามารถปกป้องการโจมตีได้ตั้งแต่ Layer 3 จนถึง Layer 7
- การบรรเทาการโจมตีด้วยการกำหนด Rate ของ Traffic ในรูปแบบต่างๆ ได้ ทำให้ธุรกิจองค์กรมีอิสระในการกำหนดแนวทางในการปกป้องระบบของตนเองให้เหมาะสมต่อการใช้งานจริงได้
ลดความเสี่ยงจากการถูกขโมยข้อมูลผู้ใช้งานภายในระบบ Application
การโจมตีเพื่อมุ่งหวังที่จะขโมยข้อมูลของผู้ใช้งานเบื้องหลังระบบ Website หรือ Application นี้ สามารถเกิดขึ้นจากการเจาะโจมตีระบบด้วยวิธีการมากมาย และ Cloudflare ก็สามารถช่วยปกป้องระบบไม่ให้เกิดการโจมตีได้อย่างง่ายดายด้วยวิธีการดังนี้
- เปิดให้สามารถสร้าง Security Rule และ Filtering Logic ที่ Edge ของ Cloudflare ได้ ทำให้สามารถควบคุม Traffic ให้ปลอดภัยได้ตามต้องการ
- ใช้ DNSSEC เพื่อป้องกันการโจมตีแบบ Cache Poisoning หรือ Spoofing
- มีเทคโนโลยีด้านการเข้ารหัสข้อมูล Traffic แบบครบวงจร ลดโอกาสการถูกโจมตีแบบ Man-in-the-Middle
- มีระบบ Web Application Firewall (WAF) ที่รองรับ Traffic ปริมาณมากได้ และยังมีการอัปเดต Rule ให้อัตโนมัติจากการเรียนรู้การโจมตีที่เคยเกิดขึ้นกับระบบของ Cloudflare เอง
- มีระบบ Login Protection ป้องกันการโจมตีเดารหัสผ่านแบบ Brute Force ได้
- มีระบบตรวจสอบช่องโหว่ของ Website และวัดคะแนนด้านความมั่นคงปลอดภัย เพื่อให้ผู้ดูแลระบบสามารถทำการอัปเดตหรือปรับปรุงด้านความมั่นคงปลอดภัยให้เหมาะสมได้
ป้องกันการถูกโจมตีด้วย Bot
การโจมตีด้วย Bot นั้นมีแนวโน้มที่จะเติบโตและซับซ้อนมากขึ้นเรื่อยๆ อีกทั้งยังเป็นการโจมตีที่ตรวจจับและยับยั้งได้ยาก Cloudflare จึงต้องมีการพัฒนาบริการเฉพาะขึ้นมาเพื่อตรวจจับการโจมตีด้วย Bot ที่มีความซับซ้อนสูง ด้วยแนวทางดังต่อไปนี้
- การตรวจจับและยับยั้งแบบ Rate-based ที่จะยับยั้งการเข้าถึงระบบ Website หรือ Application ด้วยความเร็วที่ผิดปกติไปจากผู้ใช้งานทั่วไป
- การใช้ Cloudflare Worker ช่วยให้เหล่านักพัฒนา Website และ Application สามารถพัฒนาระบบตรวจสอบเงื่อนไขในการเข้าถึงข้อมูลหรือระบบได้ เพื่อยับยั้ง Traffic ที่มีความผิดปกติ
- การเรียนรู้พฤติกรรมของ Bot จากการตรวจสอบการโจมตีที่เกิดขึ้นใน 12 ล้าน Domain บน Cloudflare และยับยั้งการทำงานของ Bot ได้ด้วย Signature ที่มีการอัปเดตโดยอัตโนมัติอย่างต่อเนื่อง
แนวทางทั้งหมดนี้ถือเป็นแนวทางที่สามารถใช้งานได้อย่างง่ายดาย โดยเฉพาะอย่างยิ่งสำหรับลูกค้าธุรกิจองค์กรที่มีการใช้งาน Cloudflare อยู่แล้ว ก็อาจได้รับการปกป้องโดยอัตโนมัติจาก Cloudflare ในบางส่วน และสามารถเปิดใช้งานหรือตั้งค่าเพิ่มเติมเพื่อเสริมความมั่นคงปลอดภัยให้เหนือยิ่งขึ้นไปอีกได้ตามต้องการ
สนใจรายละเอียดฉบับเต็ม ศึกษาข้อมูลจาก Whitepaper ฟรี Securing Applications in the Cloud
สำหรับผู้ที่สนใจรายละเอียดฉบับเต็ม สามารถโหลดเอกสาร Whitepaper หัวข้อ Securing Applications in the Cloud ที่เขียนโดย Cloudflare เพื่ออธิบายเทคนิคเหล่านี้ทั้งหมดได้ทันทีที่ https://go.techtalkthai.com/2020/02/cloudflare-free-whitepaper-securing-applications-in-the-cloud/
สำหรับผู้ที่สนใจโซลูชันใดๆ ของ Cloudflare สามารถเยี่ยมชมเว็บไซต์ของ Cloudflare ได้ที่ https://www.cloudflare.com/
