ความซับซ้อนของ DDoS Attack เบื้องหลังฉากทัศน์คู่ขนานของสงครามอิสราเอล-ฮามาส

เราทุกคนทราบดีว่าสงครามทางกายภาพนั้นนำมาซึ่งความสูญเสียอันน่าเศร้า แต่นั่นคือมุมเดียวของคนทั่วไปที่รับรู้กัน แต่ในฐานะของผู้สนใจด้านไอที ท่านควรรู้ว่ายังมีสงครามทางไซเบอร์ที่ร้อนระอุไม่แพ้กัน ที่สำคัญคือมีความซับซ้อนมากกว่าแค่คู่ขัดแย้งของสงคราม แต่อาจจะลากประเทศที่อยู่ไกลอีกซีกโลกตกเป็นเหยื่อได้เพียงแค่ชั่วข้ามคืน

ในบทความนี้เราขอพาทุกท่านมาพบกับความซับซ้อนในฉากทัศน์เบื้องหลังของสงครามที่กำลังดำเนินอยู่ขณะนี้ จากปากคำของ Radware ผู้เชี่ยวชาญและให้บริการด้านความมั่นคงปลอดภัย ซึ่งสำนักงานใหญ่ ณ กรุงเทลอาวีฟ กำลังเผชิญกับสถานการณ์จริง โดยทางทีมงาน TechTalkThai ขอสรุปประเด็นสำคัญที่น่าสนใจเกี่ยวกับสงครามไซเบอร์และกลยุทธ์ DDoS ที่กำลังเกิดขึ้นจริงสดๆร้อนๆมาให้ทุกท่านได้ติดตามครับ

ความซับซ้อนของผู้เข้าร่วมสงคราม

หากพิจารณาจากสงครามระหว่างอิสราเอลและฮามาส อาจมีตัวละครเพียงไม่กี่ตัวที่ปรากฏขึ้น ทั้งกลุ่มฮิสบอลเลาะห์ อิหร่าน และประเทศในภูมิภาคตะวันออกกลาง แต่จากข้อมูลของ Radware ผู้ที่อยู่ท่ามกลางเหตุการณ์พบว่า แฮ็กเกอร์หลายสิบกลุ่มจากนานาประเทศได้เข้ามาพัวพันในสถานการณ์ครั้งนี้ ทั้งขั้วสนับสนุนและต่อต้านสหรัฐฯ เช่น รัสเซีย เกาหลีเหนือ อิหร่าน เป็นต้น

ความหลากหลายของผู้เล่น ยังส่งผลไปถึงยุทธวิธี เทคนิค และเครื่องมือที่อยู่ในสนามรบอีกด้วย นั่นหมายความว่าผู้ป้องกันจำเป็นต้องเผชิญกับการโจมตีที่แตกต่างกันออกไป อย่างไรก็ดีสิ่งที่น่าชวนคิดต่อคือจากประสบการณ์ในอดีตพบว่า เป้าหมายของการโจมตีสอดคล้องกับกิจกรรมทางการเมือง ยกตัวอย่างเช่น ญี่ปุ่นที่ประนามการกระทำของรัสเซียที่สงครามกับยูเครน ทำให้ธุรกิจองค์กรของญี่ปุ่นถูกโจมตีหลังจากนั้นเพียงไม่นาน

ลองย้อนกลับมาที่ประเทศไทยที่อาจจะพยายามวางตัวไม่ฝักฝ่ายฝ่ายใด แต่หากวันหนึ่งถูกเข้าใจผิดว่าเป็นผู้สนับสนุนที่เลือกข้าง องค์กรในไทยอาจต้องเผชิญกับการโจมตีในอนาคต ยังไม่นับรวมความคุกรุ่นในภูมิภาคเอเชียตะวันออกเฉียงใต้ที่กำลังวางท่ากันอยู่และอาจปะทุนำมาซึ่งสงครามทางไซเบอร์ที่เข้มข้นมากกว่านี้ แล้วไทยเองยังปลอดภัยอยู่หรือไม่?

ความโกลาหลคือเป้าหมายสนับสนุนสงคราม

ผลสำเร็จของสงครามไม่ได้วัดกันเพียงความเสียหาย แต่การสร้างความสับสนทางจิตวิทยาและความโกลาหลของผู้คนก็เพียงพอแล้ว โดยมีหลายสถานการณ์ที่ Radware ได้ติดตามมาตั้งแต่วันที่สงครามเกิดขึ้นเมื่อ 7 ตุลาคมที่ผ่านมา เช่น

• ระบบ CCTV ของหน่วยงานที่ให้บริการเกี่ยวกับน้ำถูกเจาะเข้าไป โดยคนร้ายได้เผยแพร่ภาพจากกล้องของหน่วยงาน แม้ดูเหมือนว่าจะไม่มีผลร้ายแรง แต่นี่ถือเป็นความสำคัญเพราะอาจจะจูงใจให้ถูกโจมตีหรือมองเห็นสถานการณ์โดยรอบได้
• ระบบแจ้งเตือนมิสซายถูกโจมตีด้วยการทำ DDoS เพื่อปิดกั้นการรับรู้อันตรายที่กำลังเกิดขึ้น
• ระบบหัวจ่ายน้ำมันภายในประเทศ
• ข้อมูลส่วนตัวของ LBGTQ+
• โจมตีเว็บข่าวให้ล่ม ไม่สามารถให้บริการได้

การโจมตีเหล่านี้เกิดจากผู้โจมตีหลายกลุ่ม โดยพุ่งเป้าไปที่หน่วยงานรัฐบาลฯ ภาคอุตสาหกรรม ภาคขนส่งสาธารณะ โครงสร้างพื้นฐานสำคัญ และองค์กรประชาสัมพันธ์ ซึ่งจะเห็นได้ว่ากลยุทธ์การโจมตี DDoS ถือเป็นพลังสำคัญที่จะทำให้ผู้คนเริ่มไม่ไว้วางใจ เพียงแค่ไม่สามารถให้บริการได้อาจนำไปสู่ความเคลือบแคลงที่ว่าผู้ให้บริการอาจถูกแฮ็ก แต่อันที่จริงแค่ถูกรบกวนจนไม่สามารถให้บริการได้เท่านั้น ไม่ให้อัปเดตข้อมูลที่จำเป็น ซึ่งเมื่อประกอบกับภาพของสงครามทางกายภาพ จิตใจของประชาชนอาจเริ่มปั่นป่วนได้ในที่สุด และนำไปสู่ความโกลาหลที่ยิ่งใหญ่กว่า

ความก้าวหน้าของ DDoS Attack ที่รับมือได้ยากกว่าที่คิด

DDoS Attack ไม่ใช่สิ่งเกิดใหม่ แต่ในปัจจุบันการรับมือกับการโจมตียากขึ้นกว่าเดิมมาก ซึ่งแบบเดิมจะเน้นการโจมตีระดับ L3 และ L4 อย่างที่เรียกว่า ‘Connection Per Second : CPS’ โดยอาจเน้นเรื่องของปริมาณเป็นสำคัญ หรือทำให้ทราฟฟิคสูงเกินกว่าที่เครือข่ายเตรียมการไว้ นั่นเป็นอดีตไปแล้วเพราะการโจมตีสมัยใหม่ผู้โจมตีเน้นการทำงานระดับ L7 ที่เรียกว่า ‘Request Per Second : RPS’ โดยแน่นอนว่าการ Request เพียงครั้งเดียว อาจสร้างทราฟฟิคขากลับมาได้มากมาย นำไปสู่การประมวลผลที่มากขึ้น ยิ่งในยุคที่ทุกอย่างเป็น HTTPS นั่นหมายความว่าในฝั่งป้องกันต้องมีความสามารถถอดรหัสด้วย นั่นจำเป็นต้องอาศัยการประมวลผลที่มากกว่าเดิม

ในภาพของการโจมตีที่ Radware นำมาบรรยายครั้งนี้ ได้ช่วยให้ผู้เข้าร่วมรับทราบถึงความซับซ้อน 3 ปัจจัยร่วมกันที่เกินขึ้นในการทำ DDoS Attack คือ

1.) Encrypted : เน้นการโจมตีจากโปรโตคอลเข้ารหัส เพิ่มการใช้ทรัพยากร

2.) Morphing : มีหลายรูปแบบการโจมตี โดยในหนึ่งระลอกอาจมีทั้ง L7 และ L3/L4 สลับกันไป

3.) Randomize : มีการเปลี่ยนแปลงพารามิเตอร์ URLs ค่าต่างใน Header และอื่นๆในระดับ L7

ความยากก็คือเมื่อผสานทุกองค์ประกอบเข้าด้วยกัน การตรวจจับแบบ Static ย่อมไม่ได้ผล หากไร้การป้องกันแบบอัตโนมัติผู้ป้องกันก็จะเสียเปรียบมากยิ่งขึ้น ไม่เพียงแค่นั้นการอัปเดตต้องรวดเร็วเพียงพอ เพราะการโจมตีที่เกิดขึ้นแต่ละรูปแบบอาจใช้เวลาเพียงไม่กี่วินาที นั่นหมายความว่าระบบตรวจจับของท่านต้องเร็วกว่าที่จะเกิดการโจมตีระลอกใหม่ หากโซลูชันที่ใช้อยู่ไม่ตอบโจทย์ เหยื่ออาจตกอยู่ในสภาพที่ไม่สามารถให้บริการได้นับสัปดาห์เลยทีเดียว จากความพยายามอันน้อยนิดของคนร้าย

ความโดดเด่นของ Radware ที่ถูกนำเข้าไปปกป้องบริการสำคัญในระดับโลก

แน่นอนว่า Radware ที่อยู่ในศูนย์กลางของสงคราม ย่อมมีความเชี่ยวชาญมากกว่าใคร โดยเฉพาะ DDoS Attack ซึ่งได้รับความไว้วางใจในภาคบริการต่างๆ รับมือกับความอันตรายในภัยสงครามไซเบอร์ครั้งนี้ แต่นี่เป็นเพียงฉากหนึ่งของ Radware เท่านั้น จากกลุ่มลูกค้าที่มีอยู่ทั่วโลก รวมถึงประเทศไทยด้วย

สิ่งที่ทำให้ Radware โดดเด่นกว่าโซลูชันอื่นๆในท้องตลาดคือ

• AI – อัลกอริทึมที่ขับเคลื่อนระบบ AI ของ Radware มีมุมมองที่ครอบคลุมเพียงพอที่จะรับมือจากการโจมตี โดยไม่มองเพียงแค่การแยกแยะรูปแบบการโจมตีเท่านั้น แต่ยังรวมไปถึงเข้าใจพฤติกรรมปกติของการใช้งานด้วย นั่นหมายความว่าเทคนิคที่คนร้ายสุ่มค่าซึ่งแตกต่างจะพฤติกรรมจากปกติจึงถูกป้องกันได้ นอกจากนี้ Threat Intelligence ที่แข็งแกร่งและมีการอัปเดตที่รวดเร็วยังเท่าทันต่อการป้องกันการโจมตี
• Deployment Option – พร้อมสำหรับการป้องกันตามโจทย์ของธุรกิจทั้ง On-premise, Cloud และ Software โดยมี Scrubbing Center ถึง 19 แห่งทั่วโลก เพื่อปิดกั้นทราฟฟิคใกล้แหล่งกำเนิดเพื่อลดความเสียหายตั้งแต่เนิ่นๆ แถมยังมีความยืดหยุ่นที่ลูกค้าสามารถเลือกได้ตามความเหมาะสมในแบบ Always-On หรือ On-demand โดยในธุรกิจที่กังวลเรื่องการเก็บข้อมูลภายในประเทศ On-premise ถือว่าตอบโจทย์ แต่หากมีฐานผู้ใช้งานระดับสากลทำประสานงานระหว่าง On-premise และ Cloud จะช่วยรองรับการโจมตีทั้งจากภายนอกและภายในควบคู่กัน เพิ่มความมั่นใจให้แก่การให้บริการ

Radware กับโอกาสทางการตลาดในประเทศไทย

นอกจากการบรรยายแบบสุดพิเศษแล้ว ทีมงาน TechTalkThai ยังได้มีโอกาสสัมภาษณ์พิเศษกับ คุณ Yaniv Hoffman, Vice President และ Managing Director ประจำภูมิภาค APJ ของ Radware อีกด้วย โดยสิ่งที่น่าสนใจเกี่ยวกับตลาดในประเทศไทยที่ทำให้ Radware มองเห็นว่านี่คือตลาดที่สำคัญก็คือ ความคืบหน้าจากภาครัฐจากการออกกฏหมายทางไซเบอร์หลายฉบับ และการมีหน่วยงานรับผิดชอบทางไซเบอร์ให้โครงสร้างพื้นฐานสำคัญเกิดขึ้น ตลอดจนผู้ให้บริการทางการเงินที่มีการออกข้อบังคับออกมา นั่นคือความชัดเจนหนึ่งที่คาดการณ์ได้องค์กรในประเทศไทยน่าจะให้ความสำคัญกับโซลูชันด้านความมั่นคงปลอดภัยมากขึ้น ซึ่ง Radware พร้อมตอบโจทย์เหล่านั้น

อย่างไรก็ดี Radware มีความตั้งใจอย่างยิ่งที่จะแชร์ประสบการณ์และความรู้ ที่ตนได้มองเห็นการโจมตีนับล้านที่เกิดขึ้นรายวันทั่วโลก แก่องค์กรและภาครัฐในประเทศไทย ให้เกิดความตระหนักรู้ โดยหวังที่จะทำงานร่วมกับภาคสาธารณะให้มากยิ่งขึ้น รวมถึงผู้ให้บริการเทเลคอมที่เป็นหนึ่งในเป้าหมายใหญ่จากสถิติใน APAC ของครึ่งปีแรกที่ผ่านมาด้วย

ข้อสรุปที่น่าสนใจของการบรรยายที่คุณ Yaniv ที่ชี้ให้เราเห็นก็คือ ไม่ว่าแรงจูงจึงจะเกิดขึ้นจากปัจจัยใด ระดับภัยคุกคามที่อาจจะแตกต่างกัน ความเข้มงวดของ Regulator แต่เมื่อภัยเหล่านี้เกิดขึ้นที่ใดที่หนึ่งบนโลกแล้ว ในอนาคตส่วนอื่นๆก็จะเผชิญการโจมตีด้วยเทคนิคและเครื่องมือที่คล้ายกันนี้ตามมา ด้วยเหตุนี้เอง Radware ที่มีฐานผู้ใช้อยู่มากมายทั่วโลก และเฝ้าติดตามภัยที่เกิดขึ้นใหม่ในทุกวินาที จึงพร้อมช่วยท่านรับมือกับภัยคุกคามที่อาจจะเกิดขึ้นได้อย่างทันท่วงที “คำถามสำคัญในมุมมองด้านความมั่นคงปลอดภัยปัจจุบันคือ เมื่อไหร่ ไม่ใช่ ถ้าหาก” — คุณ Yaniv กล่าวทิ้งท้าย

ท่านใดสนใจโซลูชัน DDoS Protection, Bot Protection และ Web Application Protection หรือโซลูชันอื่นของ Radware สามารถติดต่อเพื่อขอข้อมูลเพิ่มเติมได้ที่

Radware Sale Manager

Atichart Wala (Paint)

โทร: 094-594-4639

อีเมล: atichartw@radware.com