Breaking News
AMR | Citrix Webinar: The Next New Normal

Cloudflare กับแนวทางการปกป้องระบบ Application บน Cloud จาก DDoS, Bot และการขโมยข้อมูล

ท่ามกลางยุคสมัยที่การโจมตีระบบ Application ต่างๆ มีความซับซ้อนสูงมากยิ่งขึ้น Cloudflare ในฐานะของผู้ให้บริการระบบ CDN และโซลูชันทางด้าน Security ชั้นนำ ก็ได้มีการพัฒนาเทคโนโลยีหลากหลายเพื่อช่วยให้ธุรกิจองค์กรสามารถปกป้องระบบ Application ของตนเองบน Cloud ได้อย่างมั่นใจ ลดความเสี่ยงที่จะถูกโจมตีแบบ DDoS, การใช้ Bot โจมตี และการขโมยข้อมูลลงได้ ในบทความนี้เราจะมาสรุปถึงเทคโนโลยีเหล่านี้ให้ได้รู้จักกันเบื้องต้นอย่างง่ายๆ กันครับ

3 การโจมตีที่ธุรกิจองค์กรต้องจับตามอง: DDoS, Data Compromise, Malicious Bot

Credit: Cloudflare

ในอดีตนั้นการโจมตีระบบ IT นั้นก็อาจมีวัตถุประสงค์ต่างๆ หลากหลาย แต่ในยุคปัจจุบันที่ระบบ IT ได้เข้ามามีบทบาทสำคัญต่อธุรกิจเป็นอย่างมาก โดยเฉพาะอย่างยิ่ง Website และ Application ที่ได้กลายเป็นหน้าด่านของหลายๆ ธุรกิจบนโลกออนไลน์ อีกทั้งต้นทุนในการโจมตีเองก็ยังมีแนวโน้มที่จะลดลงเรื่อยๆ แนวทางการโจมตีระบบเหล่านี้เพื่อมุ่งหวังที่จะสร้างรายได้แก่ผู้โจมตีโดยตรงจึงเกิดขึ้นมาอย่างรวดเร็ว ทำให้เหล่าองค์กรต้องหาแนวทางสำหรับปกป้องตนเองจากการโจมตีเหล่านี้

Cloudflare ได้หยิบยกการโจมตีระบบ Application 3 รูปแบบที่เหล่าธุรกิจองค์กรต้องจับตามองเอาไว้ ดังนี้

  1. การโจมตีแบบ DDoS ไปยัง Application, Website หรือ API เพื่อมุ่งหวังที่จะสร้างความเสียหายแก่แบรนด์, การเพิ่มค่าใช้จ่ายในการดูแลระบบเหล่านี้ ไปจนถึงการลดโอกาสในการสร้างรายได้ของระบบเหล่านี้
  2. การเจาะช่องโหว่หรือใช้เทคนิคต่างๆ เพื่อขโมยข้อมูลของลูกค้าภายในระบบ Application เพื่อนำข้อมูลไปขายหรือสร้างความเสียหาย รวมไปถึงการสร้างความเสียหายแก่แบรนด์
  3. การใช้ Bot เพื่อรวบรวมข้อมูล, ขโมย Account ไปจนถึงการทำทุจริตในรูปแบบต่างๆ

การโจมตีทั้ง 3 รูปแบบนี้ถือเป็นการโจมตีที่มีแนวโน้มที่จะเพิ่มมากขึ้นเรื่อยๆ ในแต่ละปี ในขณะที่ความซับซ้อนหรือเป้าประสงค์ในการโจมตีนั้นก็เปลี่ยนแปลงไปอย่างต่อเนื่อง ดังนั้นธุรกิจองค์กรที่มีระบบ Application บน Cloud ซึ่งเปิดให้ผู้ใช้งานเข้าถึงได้จากทุกมุมโลกนั้น ก็ย่อมต้องเผชิญกับการโจมตีเหล่านี้ไม่มากก็น้อย

Cloudflare ไม่ได้เป็นแค่ CDN แต่ยังมีความสามารถด้าน Security เพื่อช่วยธุรกิจองค์กรด้วย

ที่ผ่านมาหลายๆ คนอาจรู้จัก Cloudflare ในฐานะของผู้นำด้านเทคโนโลยี Content Delivery Network หรือ CDN ที่ช่วยให้ระบบ Website หรือ Application ต่างๆ นั้นสามารถให้บริการผู้ใช้งานทั่วโลกได้อย่างรวดเร็วยิ่งขึ้น ด้วย Data Center ที่กระจายตัวอยู่ทั่วโลกพร้อม Bandwidth ปริมาณมหาศาลเท่านั้น แต่ในความเป็นจริงแล้ว Cloudflare เองก็ยังมีการพัฒนาเทคโนโลยีด้าน Security สำหรับปกป้องระบบ Website หรือ Application จากการโจมตีหลากหลายรูปแบบด้วย

สำหรับการปกป้องระบบ Website และ Application จากการโจมตี 3 รูปแบบข้างต้นนั้น Cloudflare ก็ได้ผสานนำเทคนิคต่างๆ หลากหลายแนวทางมาประยุกต์ใช้ เพื่อตอบโจทย์ความต้องการด้านความมั่นคงปลอดภัยของธุรกิจองค์กรดังต่อไปนี้

ปกป้อง Application จากการโจมตีแบบ DDoS

ถึงแม้ว่า Cloudflare เองนั้นจะมี Data Center และ Bandwidth จำนวนมากสำหรับพร้อมรองรับการโจมตีแบบ DDoS ได้อยู่แล้ว แต่เพื่อช่วยลดความเสียหายที่อาจเกิดขึ้นจากการโจมตี DDoS ทาง Cloudflare ก็ได้ประยุกต์แนวทางที่หลากหลายเพื่อปกป้องระบบ Application จากการโจมตีแบบ DDoS เช่น

  • การมี Global Anycast Network เพื่อช่วยกระจายการโจมตีที่เกิดขึ้นจากทั่วโลกไปยังจุดที่ใกล้ที่สุด ทำให้การโจมตีนั้นไม่กระจุกตัวอยู่ที่เป้าหมายใดเป้าหมายหนึ่ง ส่งผลให้ระบบ Application ยังคงทำงานได้เป็นปกติ
  • การเรียนรู้และยับยั้งการโจมตีโดยอัตโนมัติได้ จากการที่ Cloudflare นั้นมี Domain ที่ให้บริการอยู่มากกว่า 12 ล้าน Domain จึงสามารถตรวจจับการโจมตีที่เคยเกิดขึ้นกับ Domain หนึ่งๆ ได้ก่อน และเรียนรู้การโจมตีนั้นเพื่อปกป้อง Website หรือ Application ที่เหลือทั้งหมดได้โดยอัตโนมัติที่ระดับของ Network Edge ทำให้ Server จริงๆ นั้นไม่ได้รับผลกระทบใดๆ จากการโจมตี
  • การผสานรวมเทคโนโลยีด้านความมั่นคงปลอดภัยในเครือข่ายที่หลากหลาย ทั้ง DNS, Firewall, Rate Limiting, WAF และอื่นๆ ทำให้สามารถปกป้องการโจมตีได้ตั้งแต่ Layer 3 จนถึง Layer 7
  • การบรรเทาการโจมตีด้วยการกำหนด Rate ของ Traffic ในรูปแบบต่างๆ ได้ ทำให้ธุรกิจองค์กรมีอิสระในการกำหนดแนวทางในการปกป้องระบบของตนเองให้เหมาะสมต่อการใช้งานจริงได้

ลดความเสี่ยงจากการถูกขโมยข้อมูลผู้ใช้งานภายในระบบ Application

การโจมตีเพื่อมุ่งหวังที่จะขโมยข้อมูลของผู้ใช้งานเบื้องหลังระบบ Website หรือ Application นี้ สามารถเกิดขึ้นจากการเจาะโจมตีระบบด้วยวิธีการมากมาย และ Cloudflare ก็สามารถช่วยปกป้องระบบไม่ให้เกิดการโจมตีได้อย่างง่ายดายด้วยวิธีการดังนี้

  • เปิดให้สามารถสร้าง Security Rule และ Filtering Logic ที่ Edge ของ Cloudflare ได้ ทำให้สามารถควบคุม Traffic ให้ปลอดภัยได้ตามต้องการ
  • ใช้ DNSSEC เพื่อป้องกันการโจมตีแบบ Cache Poisoning หรือ Spoofing
  • มีเทคโนโลยีด้านการเข้ารหัสข้อมูล Traffic แบบครบวงจร ลดโอกาสการถูกโจมตีแบบ Man-in-the-Middle
  • มีระบบ Web Application Firewall (WAF) ที่รองรับ Traffic ปริมาณมากได้ และยังมีการอัปเดต Rule ให้อัตโนมัติจากการเรียนรู้การโจมตีที่เคยเกิดขึ้นกับระบบของ Cloudflare เอง
  • มีระบบ Login Protection ป้องกันการโจมตีเดารหัสผ่านแบบ Brute Force ได้
  • มีระบบตรวจสอบช่องโหว่ของ Website และวัดคะแนนด้านความมั่นคงปลอดภัย เพื่อให้ผู้ดูแลระบบสามารถทำการอัปเดตหรือปรับปรุงด้านความมั่นคงปลอดภัยให้เหมาะสมได้

ป้องกันการถูกโจมตีด้วย Bot

Credit: Cloudflare

การโจมตีด้วย Bot นั้นมีแนวโน้มที่จะเติบโตและซับซ้อนมากขึ้นเรื่อยๆ อีกทั้งยังเป็นการโจมตีที่ตรวจจับและยับยั้งได้ยาก Cloudflare จึงต้องมีการพัฒนาบริการเฉพาะขึ้นมาเพื่อตรวจจับการโจมตีด้วย Bot ที่มีความซับซ้อนสูง ด้วยแนวทางดังต่อไปนี้

  • การตรวจจับและยับยั้งแบบ Rate-based ที่จะยับยั้งการเข้าถึงระบบ Website หรือ Application ด้วยความเร็วที่ผิดปกติไปจากผู้ใช้งานทั่วไป
  • การใช้ Cloudflare Worker ช่วยให้เหล่านักพัฒนา Website และ Application สามารถพัฒนาระบบตรวจสอบเงื่อนไขในการเข้าถึงข้อมูลหรือระบบได้ เพื่อยับยั้ง Traffic ที่มีความผิดปกติ
  • การเรียนรู้พฤติกรรมของ Bot จากการตรวจสอบการโจมตีที่เกิดขึ้นใน 12 ล้าน Domain บน Cloudflare และยับยั้งการทำงานของ Bot ได้ด้วย Signature ที่มีการอัปเดตโดยอัตโนมัติอย่างต่อเนื่อง

แนวทางทั้งหมดนี้ถือเป็นแนวทางที่สามารถใช้งานได้อย่างง่ายดาย โดยเฉพาะอย่างยิ่งสำหรับลูกค้าธุรกิจองค์กรที่มีการใช้งาน Cloudflare อยู่แล้ว ก็อาจได้รับการปกป้องโดยอัตโนมัติจาก Cloudflare ในบางส่วน และสามารถเปิดใช้งานหรือตั้งค่าเพิ่มเติมเพื่อเสริมความมั่นคงปลอดภัยให้เหนือยิ่งขึ้นไปอีกได้ตามต้องการ

สนใจรายละเอียดฉบับเต็ม ศึกษาข้อมูลจาก Whitepaper ฟรี Securing Applications in the Cloud

สำหรับผู้ที่สนใจรายละเอียดฉบับเต็ม สามารถโหลดเอกสาร Whitepaper หัวข้อ Securing Applications in the Cloud ที่เขียนโดย Cloudflare เพื่ออธิบายเทคนิคเหล่านี้ทั้งหมดได้ทันทีที่ https://go.techtalkthai.com/2020/02/cloudflare-free-whitepaper-securing-applications-in-the-cloud/

สำหรับผู้ที่สนใจโซลูชันใดๆ ของ Cloudflare สามารถเยี่ยมชมเว็บไซต์ของ Cloudflare ได้ที่ https://www.cloudflare.com/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] เราคิดไกลพอหรือยัง กับการคิดให้ไกลกว่าโรคระบาด

แม้ยังเป็นประเด็นถกเถียงกันอยู่ว่า เรายังอยู่ในช่วงเริ่มต้นของการทำความเข้าใจผลพวงจากการระบาดของโควิด-19 ในระยะกลางและระยะยาว แต่ก็เป็นไปได้ว่าในอนาคตธุรกิจส่วนใหญ่จะต้องพิจารณา ถึงการเปลี่ยนแปลงในสาระสำคัญของกลยุทธ์ รูปแบบธุรกิจ และการดำเนินการต่างๆ ของตนเองด้วย ดูเหมือนว่าบรรดานักวิเคราะห์ต่างเห็นพ้องกันมากขึ้นเรื่อยๆ ว่าธุรกิจในอุตสาหกรรมต่างๆ จะต้องกลับมาครองตลาด ส่วนแบ่ง และลูกค้าได้อีกครั้ง การจะทำให้สำเร็จได้นั้น จำเป็นต้องอาศัยนวัตกรรมที่เร็วขึ้นและการตลาดที่ดียิ่งขึ้น …

[รีวิว] Samsung Galaxy XCover Pro และ Samsung Galaxy Tab Active Pro: Smartphone และ Tablet สำหรับภาคธุรกิจและอุตสาหกรรม ที่เน้นความทนทานและการปรับแต่งเพื่อการทำงาน

ทีมงาน TechTalkThai มีโอกาสได้ทดลองใช้งาน Samsung Galaxy XCover Pro อุปกรณ์ Smartphone รุ่นธุรกิจและอุตสาหกรรม กับ Samsung Galaxy Tab Active …