Black Hat Asia 2021

Cloudflare ออกบริการ API Shield ให้ลูกค้าใช้ฟรี

Cloudfalre ได้ประกาศออกบริการ API Shield ให้กับลูกค้าของตนทุกระดับ เพื่อช่วยยกระดับการป้องกันการโจมตีผ่าน API

credit : Cloudflare

API หรือ Application Programming Interface เป็นส่วนที่ช่วยให้แอปพลิเคชันสมัยใหม่ทำงานร่วมกัน ไม่ว่าจะเป็นคอนเซปต์ของ Microservices ที่แต่ละส่วนประกอบใช้ API คุยกัน ในอีกแง่หนึ่งพวกเว็บแอปพลิเคชันที่มีการเปิดให้ฝั่งไคลเอนต์ใช้ API เข้ามาคุยกับเซิร์ฟเวอร์เพื่อทำงานบางอย่าง ซึ่งอย่างหลังนี้จำเป็นต้องมีการทำงานผ่านอินเทอร์เน็ต โดยระยะหลังคนร้ายมักพุ่งเป้าการโจมตีโดยการสแกนหาช่องโหว่ที่อาจมีอยู่บน API ดังกล่าว

Cloudflare เองมุ่งตอบช่วยเหลือลูกค้าของตนที่ให้บริการในลักษณะเว็บแอปพลิเคชัน จึงได้ออกบริการใหม่ที่ชื่อ API Shield ให้ลูกค้าทุกรายได้ใช้ ไม่ว่าคุณจะใช้งาน License ระดับไหนก็ตามมีสิทธิ์ใช้งานได้หมด

Cloudflare API Shield มีหลักการทำงานคือ ‘Deny All’ ไอเดียก็คือ หาก Connection ที่วิ่งเข้ามาไม่มี Certificate และ Key ตามที่เจ้าของ API ใส่ไว้ใน API Shield Dashboard และติดตั้งไว้ในอุปกรณ์ของไคลเอนต์ (Mobile App, IoT Device, Web Server และอื่นๆ) ก็จะปฏิเสธการเข้ามา โดยเบื้องต้นจะรองรับกับ JSON API ก่อนหากเป็นไปได้อาจจะครอบคลุมถึง gRPC ในอนาคต รวมถึงเล็งที่จะขยายไปสู่การป้องกันอื่นๆ เช่น Rate Limit, DDoS Protection, API Analytics และอื่นๆ ในอนาคต

ที่มา : https://www.zdnet.com/article/with-api-attacks-rising-cloudflare-launches-a-free-api-security-tool

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Microsoft Exchange Server โดนโจมตีผ่านช่องโหว่ ส่งผลต่อความมั่นคงด้านความปลอดภัยของข้อมูล

ฮือฮาวงการธุรกิจ Microsoft Exchange Server โดนโจมตีผ่านช่องโหว่จนนำไปสู่การโจมตีผ่านอีเมลเซิร์ฟเวอร์กว่า 500 เซิร์ฟเวอร์ ซึ่งเหตุการณ์นี้เกิดขึ้นที่อังกฤษ ส่งผลให้องค์กรเหล่านั้นสูญเสียความน่าเชื่อถือเป็นอย่างมาก ในขณะที่ไต้หวันก็โดนโจมตีผ่านอีเมลเซิร์ฟเวอร์เช่นกัน

รู้จักกับบอทอันตราย 5 ประเภท

เราทราบกันดีอยู่แล้วว่าในอินเทอร์เน็ตมีการใช้งาน Bot ทั้งเพื่อจุดประสงค์ที่ดีหรือร้ายก็ตาม อย่างไรก็ดีวันนี้เราจะขอแนะนำให้รู้จักกับ 5 รูปแบบของบอทอันตราย