นิ่งไปสามวิ ! DDoS ติดโผ Datacenter Outage

สถาบัน Ponemon เผยรายงานการศึกษาที่ชื่อว่า Cost of data center outage โดยสรุป 3 ปัจจัยที่ทำให้ระบบล่มคือ

  1. Power supply failure – 25%
  2. Cybercrime (DDoS) – 22%
  3. ข้อผิดพลาดที่เกิดจากบุคคล Human error – 22%

จากรายงานจะเห็นได้ว่าสาเหตุของ Cybercrime DDoS มีโอกาสสูงขึ้นหลายเท่าตัวเมื่อเทียบในปี 2010 ที่มีเพียง 2% เป็น 22% ในปี 2016 ปัจจัยที่ทำให้สูงขึ้นเกิดได้หลายปัจจัยเช่น ความเร็วอินเทอร์เน็ตที่สูงขึ้น, จำนวนอุปกรณ์ที่เชื่อมต่อมีมากขึ้น และง่ายต่อการใช้เพื่อโจมตี การทำธุรกรรมและธุรกิจทางออนไลน์มีมากขึ้น ทำให้มีการนำประโยชน์ของผลที่เกิดขึ้นจากการโจมตีมาเรียกค่าไถ่หรือที่เรียกว่า DDoS for bitcoin (DD4BC) ดังที่เกิดขึ้นในวงการธนาคารของประเทศไทย และเหตุการณ์ล่าสุดมีการโจมตี DDoS ขนาดใหญ่ที่สุดไปยัง GitHub ขนาด 1.35Tbps เมื่อวันที่ 28 กุมภาพันธ์ 2018 ซึ่งก่อนหน้านี้ GitHub ก็ได้ถูกโจมตีจนล่มโดย Great Cannon

 

อีกหนึ่งกรณีในปี 2016 ที่โด่งดังในกรณีมัลแวร์ MIRAI DDoS Attack 1.2Tbps ไปที่ Dyn DNS ส่งผลให้เว็บไซต์ดังระดับโลกหลายเว็บอย่าง Airbnb, BBC, CNN, eBay, Netflix, twitter ไม่สามารถใช้งานได้เป็นระยะเวลานาน มีกระทบเป็นวงกว้างต่อผู้ใช้งานหลายล้านคน

ระยะเวลาที่ใช้การไม่ได้หรือดาวน์ไทม์ ส่งผลกระทบโดยตรงต่อการให้บริการ ส่งผลกระทบต่อธุรกิจทั้งทางตรงและทางอ้อม เราได้รวบรวมผลกระทบที่จะเกิดขึ้นมีดังนี้

1. Brand reputation

ความน่าเชื่อถือ ความเชื่อมั่นในการให้บริการของบริษัท หากระบบไม่สามารถตอบสนองใช้งานได้ทันที ลูกค้าก็พร้อมที่จะเลือกรายอื่นทันที

2. Revenue

เวลาไม่เคยรอใคร ลูกค้าก็ด้วยเช่นกัน จากผลการสำรวจลูกค้าออนไลน์จะเข้ามารอการแสดงผล เฉลี่ยเพียง 5-10 วินาที ดังนั้นหากระบบเกิดไม่สามารถใช้งานได้ลูกค้าก็จะหายไปทันที

3. End-user productivity

กิจกรรมยุคดิจิตอลได้ถูกผูกกับอินเทอร์เน็ต ทั้งงานด้านออนไลน์มาร์เก็ตติ้ง ระบบอีเมล์ รวมไปถึงคลาวด์เซิฟเวอร์ ดังนั้นเมื่ออินเทอร์เน็ตไม่สามารถใช้งานได้ กิจกรรมทางธุรกิจก็ต้องหยุดลง

4. Time

มีเงินเท่าไหร่ก็ซื้อเวลากลับคืนมาไม่ได้ อีกหนึ่งกรณีศึกษาที่เราพบคือผู้ไม่หวังดีต้องการสร้างความปั่นป่วน โดยการโจมตีด้วยเทคนิคที่หลากหลาย ระยะเวลาที่ใช้โจมตีแต่ละรอบค่อนข้างสั้น แต่มีความถี่ เพื่อต้องการให้ทีมงานไม่มีเวลาหยุดพัก วิธีการนี้จะสามารถสร้างความเครียดและส่งผลตรงต่อสุขภาพได้

โซลูชันใดที่จะช่วยป้องกัน Massive DDoS Attack?

การป้องกัน DDoS Attack ขนาดใหญ่ต้องมีองค์ประกอบทั้งหมด 3 ด้านด้วยกันคือ 1) ขนาดท่ออินเทอร์เน็ต 2) ประสิทธิภาพระบบป้องกัน 3) ทีม Security Operation Center

วิธีที่เป็นที่นิยมมากที่สุดจึงเป็นการ Outsourcing โดยให้ผู้ให้บริการป้องกันประเภท Cloud-based DDoS Protection มีความพิเศษด้วยการออกแบบมาเพื่อรองรับการโจมตีขนาดใหญ่ด้วย Anycast เทคนิคนี้จะช่วยกระจายทราฟฟิคออกไปยังคลาวด์ที่ตั้งอยู่ทั่วโลก เป็นด่านแรกที่กรองทราฟฟิคก่อนที่จะส่งไปที่เซิฟเวอร์

อีกหนึ่งสิ่งสำคัญที่จำเป็นต้องรู้คือวิธีการ Divert traffic เพื่อให้เซิฟเวอร์อยู่ภายใต้การป้องกันของคลาวด์ โดยทางเอสน็อคสามารถให้บริการได้สองรูปแบบคือการโยนทราฟฟิคด้วย DNS และวิธีที่สองคือการใช้ Routing BGP

Divert traffic by DNS – ใช้วิธีการปรับ DNS Record ให้ชี้ domain มายัง Virtual IP Address ที่ผู้ให้บริการป้องกันไว้ วิธีนี้จะใช้สำหรับป้องกัน Website มีความสามารถด้าน DDoS Protection, CDN และ Web Application Firewall

Divert traffic by BGP – เทคนิคนี้ถูกออกแบบมาสำหรับตอบโจทย์ความต้องการป้องกันการโจมตีทั้งหมด โดยเริ่มจาก 1) สร้างการเชื่อมต่อเสมือนระหว่างเราเตอร์และคลาวด์ (GRE Tunnel) จากเราเตอร์และคลาวด์ 2) Peering BGP ระหว่างเราเตอร์และคลาวด์ เพียงเท่านี้คลาวด์ก็พร้อมที่จะป้องกัน Massive DDoS Attack แล้ว

ทดลองใช้งาน Snoc ได้ฟรี!

ทาง Snoc เองมีความเข้าใจในกลุ่มลูกค้าองค์กรเป็นอย่างดี จึงมีบริการทดลองใช้งานระบบ Cloud เพื่อป้องกัน DDoS นี้ฟรีๆ ให้องค์กรได้ทำการทดสอบก่อนว่าระบบยังคงทำงานได้ปกติสมบูรณ์อยู่หลังจากทำการป้องกัน DDoS, ป้องกันการแฮค และองค์กรยังจะได้รับทราบข้อมูลเพิ่มเติมอีกด้วยว่า ปัจจุบันนี้เว็บไซต์ขององค์กรกำลังถูกใครโจมตีอยู่โดยไม่รู้ตัวหรือเปล่า

สำหรับผู้ที่สนใจทดลองใช้งาน Cloud จาก Snoc เพื่อป้องกัน DDoS สามารถตรวจสอบรายละเอียดได้จากเว็บไซต์ของ Snoc ได้ที่ http://www.snoc.co.th/contact-us/ หรือติดต่อสอบถามข้อมูลเพิ่มเติมได้ที่เบอร์ 02-690-3999 หรืออีเมล sales@snoc.co.th ได้ทันที

บทความเรื่อง “นิ่งไปสามวิ ! DDoS ติดโผ Datacenter Outage” นี้ ต้นฉบับถูกเผยแพร่ที่ SNOC



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

OpenBSD ปิดใช้งาน Hyper-Threading ของชิป Intel เหตุด้านความมั่นคงปลอดภัย

OpenBSD ประกาศวันนี้ว่ามีแผนยกเลิกการรองรับการทำงานแบบ Hyper-Threading ของชิปประมวลผล Intel เพื่อแก้ปัญหาด้านความมั่นคงปลอดภัยเพราะเชื่อว่าอาจจะมี Bug ระดับ Spectre โผล่ตามมาอีก

[PR] โปรเอ็น อินเทอร์เน็ต ขานรับนโยบายภาครัฐ จัดงานสัมมนาเรื่อง ‘Big Data เป้าหมายและความคาดหวังของรัฐบาล ต่อ 20 กระทรวง 200 กรม’

บริษัท โปรอิมเมจ เอ็นจิเนียริ่ง แอนด์ คอมมูนิเคชั่น จำกัด หรือ โปรเอ็น อินเทอร์เน็ต ผู้ให้บริการอินเทอร์เน็ต และผู้ให้บริการศูนย์ข้อมูลคอมพิวเตอร์ จัดสัมมนาเรื่อง ‘Big Data เป้าหมายและความคาดหวังของรัฐบาล …