TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
DDoS Attacks เป็นหนึ่งในการโจมตีที่น่าหวั่นเกรงที่สุดในโลกไซเบอร์ โดยเฉพาะอย่างยิ่งการโจมตีระดับ Layer 3 ที่เน้นการยิงถล่มด้วยทราฟฟิกปริมาณมหาศาลจน Bandwidth เต็มและไม่สามารถให้บริการได้อีกต่อไป บทความนี้ จะมาทำความรู้จักกับ Cloudflare Magic Transit ที่ป้องกัน DDoS ได้ถึงระดับ Tbps สามารถใช้งานได้แบบ Always-on เพื่อกรองทราฟฟิกตลอดเวลา และมี Data Center กระจายอยู่ใน ISP 6 แห่ง มากที่สุดในไทย ขจัดปัญหาเรื่อง Latency ให้เหลือน้อยที่สุด
Layer 3/4 DDoS Attacks – การโจมตีที่แทบจะรับมือไม่ได้
แม้ว่าการโจมตีแบบ DoS จะไม่ใช่ปรากฏการณ์ใหม่ แต่ด้วยกลวิธีและแหล่งทรัพยากรจำนวนมากในโลกไซเบอร์ ทำให้แฮ็กเกอร์สามารถสร้างการโจมตีในรูปแบบ Distributed DoS หรือ DDoS ได้ ซึ่งการโจมตีดังกล่าวก็ได้ถูกพัฒนาต่อยอดโดยเพิ่ม Reflection และ Amplification เข้าไปให้กลายเป็นการโจมตีขนาดใหญ่และตรวจจับรับมือได้ยากยิ่งขึ้น ส่งผลให้โซลูชันแบบ On-premises ที่เคยใช้กันไม่สามารถป้องกันการโจมตีเหล่านี้ได้อีกต่อไป
ความน่ากลัวของการโจมตีแบบ DDoS ระดับ Layer 3/4 คือ ถ้าแฮ็กเกอร์สามารถส่งทราฟฟิกมากเกินกว่าที่ลิงก์ของระบบเครือข่ายจะรับได้ เช่น Router ที่มีพอร์ตเชื่อมต่อระดับ 10 Gbps ถูกถล่มด้วยทราฟฟิกแม้เพียงแค่ 11 Gbps ต่อให้มีซอฟต์แวร์จัดการอัจฉริยะหรือฮาร์ดแวร์ที่ทรงพลังแค่ไหน ก็ไม่สามารถหยุดยั้งให้ระบบล่มจนไม่สามารถให้บริการได้
ด้วยเหตุนี้ หลายๆ DDoS Vendors/Providers จึงได้นำเสนอโซลูชันบน Cloud ในรูปแบบ Scrubbing Center ซึ่งมีหน้าที่ “กลั่นกรอง” และ “ทำความสะอาด” ทราฟฟิก ก่อนที่จะส่งเข้าถึงระบบเครือข่ายขององค์กร อย่างไรก็ตาม ด้วยความต้องการด้าน Experience ที่เพิ่มมากขึ้นในยุคดิจิทัล การโยกทราฟฟิกออกไปยัง Scrubbing Center ซึ่งอยู่นอกประเทศและมักมีเพียงไม่กี่แห่งทั่วโลก ทำให้เกิด Latency ที่ไม่อาจจะยอมรับได้
Cloudflare Magic Transit – Layer 3/4 DDoS Mitigation ที่มี Scrubbing Center มากที่สุด ใหญ่ที่สุด และใกล้ที่สุด
Cloudflare ให้บริการ Layer 3/4 DDoS Mitigation ภายใต้โซลูชันที่ชื่อ “Magic Transit” ซึ่งใช้คอนเซ็ปต์ของ Scrubbing Center บน Cloud เช่นเดียวกัน โดยทราฟฟิกการโจมตีทั้งหมดที่ถูกยิงไปยังระบบเครือข่ายขององค์กรจะถูกโยกไปยัง Scrubbing Center เหล่านั้น แล้วใช้ประโยชน์จาก Network Capacity ทั้งหมดของ Cloudflare ในการกลั่นกรอง เอาทราฟฟิกที่เป็นอันตรายออกมาจากทราฟฟิกที่ดี ให้เหลือเฉพาะทราฟฟิกปกติส่งเข้าไปยังระบบเครือข่ายขององค์กร
ความแตกต่างที่เด่นชัดที่สุดระหว่าง Cloudflare Magic Transit และผู้ให้บริการ DDoS Mitigation รายอื่นๆ คือ Cloudflare Magic Transit มี Scrubbing Center กระจายตัวอยู่มากกว่า 200 แห่งใน 100 กว่าประเทศทั่วโลก ซึ่งเป็นจำนวนมากที่สุดในผู้ให้บริการทั้งหมด มากกว่ารายอื่นๆ นับ 10 เท่า ทั้งยังมี DDoS Scrubbing Capacity สูงกว่า 90 Tbps ทำให้เป็นผู้ให้บริการเพียงไม่กี่รายที่สามารถรับมือกับการโจมตีแบบ DDoS ระดับ Tbps ได้อย่างไม่สะทกสะท้าน
ด้วยการมี Scrubbing Center จำนวนมากกระจายอยู่ทั่วโลกนี้เอง ทำให้ Cloudflare Magic Transit สามารถตรวจจับและรับมือกับการโจมตีได้ใกล้กับระบบเครือข่ายขององค์กรเป็นอย่างมาก ใช้เวลาโดยเฉลี่ยน้อยกว่า 3 มิลลิวินาที นอกจากนี้ เครือข่ายที่ครอบคลุมของ Cloudflare สามารถเข้าถึง 95% ของประชากรอินเทอร์เน็ตทั่วโลกได้ภายในเวลา 100 มิลลิวินาที ซึ่งเร็วกว่าการใช้งานอินเทอร์เน็ตสาธารณะทั่วไป ทำให้การใช้แอปพลิเคชันในยุคดิจิทัลอย่าง Video Streaming, VoIP และ Online Gaming ที่อ่อนไหวต่อเรื่อง Latency มี Experience ที่ดียิ่งขึ้น
6 Scrubbing Centers ในไทย กระจายอยู่ทุก ISP หลัก
ในขณะที่ผู้ให้บริการอื่นๆ มี Scrubbing Center ในไทยเพียงแห่งเดียวหรืออาจจะไม่มีเลย แต่ Cloudflare มี Magic Transit ตั้งอยู่ถึง 6 แห่ง บนทุก ISP หลักของไทย ได้แก่ AIS, CAT, DTAC, Jastel, ToT และ True ซึ่งทุกแห่งคือเครือข่าย Scrubbing Center ของ Cloudflare ที่สามารถกลั่นกรองทราฟฟิก DDoS ได้ทันที โดยไม่จำเป็นต้องโยกทราฟฟิกออกไปนอกประเทศ ทำให้ลูกค้าในประเทศไทยสามารถใช้งาน Cloudflare Magic Transit ได้แบบ Always-on โดยไม่ต้องกังวลเรื่อง Latency
นอกจากการจัดการกับทราฟฟิก DDoS แล้ว Cloudflare Magic Transit ยังมีฟีเจอร์อื่นๆ เพื่อเพิ่ม Experience และความมั่นคงปลอดภัยในการเข้าถึงระบบเครือข่ายของลูกค้าอีกด้วย ไม่ว่าจะเป็น Load Balance, Layer 3/4 Firewall, Traffice Accelerate รวมไปถึงสามารถผสานการใช้งานเข้ากับบริการในระดับ Layer 7 เช่น CDN, WAF, Bot Management และอื่นๆ ได้อย่างไร้รอยต่ออีกด้วย
ที่สำคัญ Cloudflare Magic Transit เป็นบริการบน Cloud นั่นหมายความว่า ลูกค้าสามารถเริ่มต้นใช้บริการได้ทันที โดยไม่ต้องลงทุนเรื่องฮาร์ดแวร์หรือเสียเวลาติดตั้ง และไม่จำเป็นต้องกังวัลเรื่องการขยายระบบในอนาคต
On-demand VS. Always-on
โดยทั่วไปแล้ว จะมีการใช้ Scrubbing Center 2 แบบ คือ เมื่อตรวจพบการโจมตี ค่อยโยกทราฟฟิกไปยัง Scrubbing Center (On-demand) หรือโยกทราฟฟิกไป Scrubbing Center แต่แรกเพื่อเฝ้าระวังการโจมตีตลอดเวลา (Always-on)
ข้อดีของแบบ On-demand คือ เมื่อไม่มีการโจมตี ทราฟฟิกจะถูกส่งตรงไปยังระบบเครือข่ายขององค์กร ทำให้ไม่เกิด Delay เพิ่มเติมใดๆ อย่างไรก็ตาม เมื่อมีการโจมตีเกิดขึ้น จำเป็นต้องใช้เวลาหลายนาทีในการโยกทราฟฟิกไปยัง Scrubbing Center ยังไม่รวมถึงเวลาที่ต้องใช้เพื่อตรวจพบการโจมตีและติดต่อผู้ให้บริการ ซึ่งบางครั้งอาจกินเวลาถึงชั่วโมง เหล่านี้นำไปสู่การสูญเสียมูลค่ามหาศาลและชื่อเสียงขององค์กรได้
นอกจากนี้ องค์กรส่วนใหญ่มักใช้วิธีตรวจจับการโจมตีแบบ DDoS จากทราฟฟิกที่เกินขอบเขตที่กำหนด (เช่น 70% ของ Network Bandwidth) นั่นหมายความว่า ถ้าเกิดการโจมตีแต่ทราฟฟิกยังไม่เกินขอบเขต จะสร้างภาระให้แก่อุปกรณ์ระบบเครือข่าย อุปกรณ์รักษาความมั่นคงปลอดภัย และแอปพลิเคชันต่างๆ โดยใช่เหตุ
ในขณะที่แบบ Always-on จะมีข้อดีคือไม่ดี Delay ในการโยกทราฟฟิกและลูกค้าไม่จำเป็นต้องดำเนินการใดๆ เมื่อถูกโจมตี เพราะทราฟฟิกทั้งหมดถูกส่งเข้ามาตรวจสอบที่ Scrubbing Center ตลอดเวลาอยู่แล้ว รวมไปถึงถูกกลั่นกรองและทำความสะอาดเพื่อให้มั่นใจว่า แม้การโจมตี DDoS ขนาดเล็กที่ไม่ทำให้ Bandwidth เต็มแต่เพิ่มภาระงานให้อุปกรณ์และแอปพลิเคชัน จะถูกคัดแยกออกไป เหลือแต่ทราฟฟิกดีๆ ส่งไปยังระบบเครือข่ายขององค์กร
แน่นอนว่าข้อจำกัดของแบบ Always-on คือ Latency ที่เกิดขึ้นจากการโยกทราฟฟิกไปตรวจสอบที่ Scrubbing Center ตลอดเวลา แต่ด้วย Cloudflare Magic Transit ที่มี Scrubbing Center อยู่บน ISP 6 แห่งของไทย ทำให้สามารถขจัดปัญหาเรื่อง Latency ให้เหลือน้อยที่สุด ที่สำคัญคือไม่จำกัดจำนวนครั้งที่ถูกโจมตีอีกด้วย
ลูกค้าที่ใช้บริการ Cloudflare Magic Transit สามารถเลือกได้ว่าจะใช้บริการแบบ On-demand หรือ Always-on (ไม่จำกัดจำนวนครั้งโจมตี) ก็ได้ โดยจะคิดค่าบริการแบบ Subscription รายเดือน สามารถติดต่อทีมงาน Cloudflare เพื่อสอบถามรายละเอียดเพิ่มเติมได้ที่ https://www.cloudflare.com/lp/ttt-magic-transit/
