Breaking News

นิ่งไปสามวิ ! DDoS ติดโผ Datacenter Outage

สถาบัน Ponemon เผยรายงานการศึกษาที่ชื่อว่า Cost of data center outage โดยสรุป 3 ปัจจัยที่ทำให้ระบบล่มคือ

  1. Power supply failure – 25%
  2. Cybercrime (DDoS) – 22%
  3. ข้อผิดพลาดที่เกิดจากบุคคล Human error – 22%

จากรายงานจะเห็นได้ว่าสาเหตุของ Cybercrime DDoS มีโอกาสสูงขึ้นหลายเท่าตัวเมื่อเทียบในปี 2010 ที่มีเพียง 2% เป็น 22% ในปี 2016 ปัจจัยที่ทำให้สูงขึ้นเกิดได้หลายปัจจัยเช่น ความเร็วอินเทอร์เน็ตที่สูงขึ้น, จำนวนอุปกรณ์ที่เชื่อมต่อมีมากขึ้น และง่ายต่อการใช้เพื่อโจมตี การทำธุรกรรมและธุรกิจทางออนไลน์มีมากขึ้น ทำให้มีการนำประโยชน์ของผลที่เกิดขึ้นจากการโจมตีมาเรียกค่าไถ่หรือที่เรียกว่า DDoS for bitcoin (DD4BC) ดังที่เกิดขึ้นในวงการธนาคารของประเทศไทย และเหตุการณ์ล่าสุดมีการโจมตี DDoS ขนาดใหญ่ที่สุดไปยัง GitHub ขนาด 1.35Tbps เมื่อวันที่ 28 กุมภาพันธ์ 2018 ซึ่งก่อนหน้านี้ GitHub ก็ได้ถูกโจมตีจนล่มโดย Great Cannon

 

อีกหนึ่งกรณีในปี 2016 ที่โด่งดังในกรณีมัลแวร์ MIRAI DDoS Attack 1.2Tbps ไปที่ Dyn DNS ส่งผลให้เว็บไซต์ดังระดับโลกหลายเว็บอย่าง Airbnb, BBC, CNN, eBay, Netflix, twitter ไม่สามารถใช้งานได้เป็นระยะเวลานาน มีกระทบเป็นวงกว้างต่อผู้ใช้งานหลายล้านคน

ระยะเวลาที่ใช้การไม่ได้หรือดาวน์ไทม์ ส่งผลกระทบโดยตรงต่อการให้บริการ ส่งผลกระทบต่อธุรกิจทั้งทางตรงและทางอ้อม เราได้รวบรวมผลกระทบที่จะเกิดขึ้นมีดังนี้

1. Brand reputation

ความน่าเชื่อถือ ความเชื่อมั่นในการให้บริการของบริษัท หากระบบไม่สามารถตอบสนองใช้งานได้ทันที ลูกค้าก็พร้อมที่จะเลือกรายอื่นทันที

2. Revenue

เวลาไม่เคยรอใคร ลูกค้าก็ด้วยเช่นกัน จากผลการสำรวจลูกค้าออนไลน์จะเข้ามารอการแสดงผล เฉลี่ยเพียง 5-10 วินาที ดังนั้นหากระบบเกิดไม่สามารถใช้งานได้ลูกค้าก็จะหายไปทันที

3. End-user productivity

กิจกรรมยุคดิจิตอลได้ถูกผูกกับอินเทอร์เน็ต ทั้งงานด้านออนไลน์มาร์เก็ตติ้ง ระบบอีเมล์ รวมไปถึงคลาวด์เซิฟเวอร์ ดังนั้นเมื่ออินเทอร์เน็ตไม่สามารถใช้งานได้ กิจกรรมทางธุรกิจก็ต้องหยุดลง

4. Time

มีเงินเท่าไหร่ก็ซื้อเวลากลับคืนมาไม่ได้ อีกหนึ่งกรณีศึกษาที่เราพบคือผู้ไม่หวังดีต้องการสร้างความปั่นป่วน โดยการโจมตีด้วยเทคนิคที่หลากหลาย ระยะเวลาที่ใช้โจมตีแต่ละรอบค่อนข้างสั้น แต่มีความถี่ เพื่อต้องการให้ทีมงานไม่มีเวลาหยุดพัก วิธีการนี้จะสามารถสร้างความเครียดและส่งผลตรงต่อสุขภาพได้

โซลูชันใดที่จะช่วยป้องกัน Massive DDoS Attack?

การป้องกัน DDoS Attack ขนาดใหญ่ต้องมีองค์ประกอบทั้งหมด 3 ด้านด้วยกันคือ 1) ขนาดท่ออินเทอร์เน็ต 2) ประสิทธิภาพระบบป้องกัน 3) ทีม Security Operation Center

วิธีที่เป็นที่นิยมมากที่สุดจึงเป็นการ Outsourcing โดยให้ผู้ให้บริการป้องกันประเภท Cloud-based DDoS Protection มีความพิเศษด้วยการออกแบบมาเพื่อรองรับการโจมตีขนาดใหญ่ด้วย Anycast เทคนิคนี้จะช่วยกระจายทราฟฟิคออกไปยังคลาวด์ที่ตั้งอยู่ทั่วโลก เป็นด่านแรกที่กรองทราฟฟิคก่อนที่จะส่งไปที่เซิฟเวอร์

อีกหนึ่งสิ่งสำคัญที่จำเป็นต้องรู้คือวิธีการ Divert traffic เพื่อให้เซิฟเวอร์อยู่ภายใต้การป้องกันของคลาวด์ โดยทางเอสน็อคสามารถให้บริการได้สองรูปแบบคือการโยนทราฟฟิคด้วย DNS และวิธีที่สองคือการใช้ Routing BGP

Divert traffic by DNS – ใช้วิธีการปรับ DNS Record ให้ชี้ domain มายัง Virtual IP Address ที่ผู้ให้บริการป้องกันไว้ วิธีนี้จะใช้สำหรับป้องกัน Website มีความสามารถด้าน DDoS Protection, CDN และ Web Application Firewall

Divert traffic by BGP – เทคนิคนี้ถูกออกแบบมาสำหรับตอบโจทย์ความต้องการป้องกันการโจมตีทั้งหมด โดยเริ่มจาก 1) สร้างการเชื่อมต่อเสมือนระหว่างเราเตอร์และคลาวด์ (GRE Tunnel) จากเราเตอร์และคลาวด์ 2) Peering BGP ระหว่างเราเตอร์และคลาวด์ เพียงเท่านี้คลาวด์ก็พร้อมที่จะป้องกัน Massive DDoS Attack แล้ว

ทดลองใช้งาน Snoc ได้ฟรี!

ทาง Snoc เองมีความเข้าใจในกลุ่มลูกค้าองค์กรเป็นอย่างดี จึงมีบริการทดลองใช้งานระบบ Cloud เพื่อป้องกัน DDoS นี้ฟรีๆ ให้องค์กรได้ทำการทดสอบก่อนว่าระบบยังคงทำงานได้ปกติสมบูรณ์อยู่หลังจากทำการป้องกัน DDoS, ป้องกันการแฮค และองค์กรยังจะได้รับทราบข้อมูลเพิ่มเติมอีกด้วยว่า ปัจจุบันนี้เว็บไซต์ขององค์กรกำลังถูกใครโจมตีอยู่โดยไม่รู้ตัวหรือเปล่า

สำหรับผู้ที่สนใจทดลองใช้งาน Cloud จาก Snoc เพื่อป้องกัน DDoS สามารถตรวจสอบรายละเอียดได้จากเว็บไซต์ของ Snoc ได้ที่ http://www.snoc.co.th/contact-us/ หรือติดต่อสอบถามข้อมูลเพิ่มเติมได้ที่เบอร์ 02-690-3999 หรืออีเมล sales@snoc.co.th ได้ทันที

บทความเรื่อง “นิ่งไปสามวิ ! DDoS ติดโผ Datacenter Outage” นี้ ต้นฉบับถูกเผยแพร่ที่ SNOC




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ร้านค้าปลีกในสหรัฐกว่า 90% สอบตกมาตรฐาน PCI DSS

SecurityScorecard ได้จัดทำการวิเคราะห์ร้านกว่า 1,444 แห่งที่อยู่ในอุตสาหกรรมค้าปลีกระหว่างเดือนตุลาคม 2017 ถึง มีนาคม 2018 พบว่าร้านค้าส่วนใหญ่ไม่ได้มาตรฐาน PCI DSS

ใครคือผู้รับผิดชอบที่แอปพลิเคชัน Third-party สามารถเข้าถึงข้อมูล Gmail ได้

Google ได้แถลงการณ์ยอมรับอย่างเป็นทางการต่อฝ่ายนิติบัญญัติของสหรัฐฯ ว่าตนได้อนุญาตให้แอปพลิเคชัน Third-party เข้าถึงและแชร์ข้อมูลของ Gmail ได้ แต่วันนี้เรามีอีกมุมมองจาก Howtogeek ที่จะมาเจาะลึกถึงเหตุผลว่าแท้จริงแล้วใครคือผู้ที่ต้องรับผิดชอบกันแน่