เมื่อเว็บไซต์ได้กลายเป็นช่องทางหลักในการติดต่อลูกค้าสำหรับหลายๆ ธุรกิจองค์กร จนสามารถสร้างรายได้, เพิ่มยอดขาย หรือสร้างภาพลักษณ์ต่างๆ ได้อย่างมากมาย ความสำคัญของเว็บไซต์จึงได้ถูกยกระดับขึ้นมาเป็นอย่างมากในช่วงหลายปีที่ผ่านมา
แต่โอกาสดีๆ ก็มักมาพร้อมกับภัยคุกคามรูปแบบใหม่ๆ การโจมตีเว็บไซต์ให้ล่มจนไม่สามารถทำงานได้นั่นถือเป็นอีกรูปแบบการโจมตีหนึ่งที่ป้องกันได้ยาก แต่ส่งผลกับธุรกิจที่มีเว็บไซต์เป็นช่องทางหลักได้อย่างมหาศาล การทำ DDoS เองก็ถือเป็นหนึ่งในวิธีการโจมตีที่ได้รับความนิยมเป็นอย่างมากในปัจจุบัน
DDoS คืออะไร?
DDoS ย่อมาจาก Distributed Denial of Service หรือก็คือการโจมตีแบบ Denial of Service จากเครื่อง PC และ Server จำนวนหลายเครื่องพร้อมๆ กันนั่นเอง อธิบายหลักการทำงานคร่าวๆ ก็คือผู้โจมตีจะทำการโจมตีเครื่องลูกข่ายหรือ Server ต่างๆ เพื่อให้สามารถเข้าถึงการควบคุมเครื่องเหล่านั้นได้เป็นจำนวนมาก และใช้เครื่องเหล่านั้นเพื่อทำการส่ง Request รูปแบบต่างๆ ผ่านระบบเครือข่ายไปยัง Server เป้าหมายพร้อมๆ กัน เพื่อให้เครื่องเหล่านั้นต้องประมวลผล Request ปลอมๆ เหล่านี้จนไม่เหลือ Resource ไปให้บริการผู้ใช้งานตัวจริง
เป้าหมายหลักๆ ของการทำ DDoS นี้จึงมีด้วยกันสองประเด็น ได้แก่
1. การโจมตีให้เป้าหมายไม่สามารถให้บริการผู้ใช้งานตามปกติได้
2. ตรวจจับและป้องกันยาก เพราะผู้ทำการโจมตีมีจำนวนหลากหลาย และการจำแนกผู้โจมตีออกจากผู้ใช้งานจริงก็ทำได้ยากด้วยเช่นกัน
การโจมตีแบบ DDoS นี้ อาจทำให้เว็บไซต์ขององค์กรต้องทำงานหนักเสมือนมีผู้ใช้งานนับล้านๆ คนกำลังรุมกันเข้ามาใช้บริการเว็บไซต์ หรือมี Traffic ตั้งแต่ 1Gbps หรือเกินกว่า 100Gbps ได้ จนเว็บไซต์ล่มไป โดยในความเป็นจริงแล้ว Traffic เหล่านั้นแทบจะไม่ได้มีผู้ใช้งานจริงๆ เลย
DDoS ส่งผลเสียต่อธุรกิจขององค์กรอย่างไรบ้าง?
ลองคิดภาพว่าเมื่อธุรกิจมีเว็บไซต์เป็นช่องทางหลัก แต่ผู้ใช้งานไม่สามารถเข้าใช้งานเว็บไซต์ได้ จะเกิดอะไรขึ้นบ้าง?
- ธุรกิจธนาคาร: ลูกค้าไม่สามารถทำธุรกรรมใดๆ ออนไลน์ได้ ส่งผลเสียหายต่อธุรกิจโดยตรง
- ระบบซื้อขายหุ้น: ลูกค้าไม่สามารถทำการซื้อขายหุ้นได้ ทำให้เสียโอกาสในการลงทุน หรือขาดทุนทั้งที่ไม่ควร
- เว็บไซต์ E-Commerce: ผู้ขายไม่สามารถทำการขายได้ ผู้ซื้อไม่สามารถทำการซื้อได้ หรืออาจถูกระบบตัดเงินโดยไม่ได้รับสินค้า
- ธุรกิจเกมออนไลน์: ผู้เล่นไม่สามารถเล่นเกมได้ ทำให้เกิดความไม่พอใจ และสูญเสียความเชื่อมั่นต่อผู้ให้บริการ
- เว็บข่าว: สูญเสียรายได้จากค่าโฆษณาของ Banner ต่างๆ และสูญเสียฐานคนดูในแต่ละวันไปเป็นจำนวนมาก
ความเสียหายที่เกิดขึ้นนี้ อาจส่งผลได้มากถึงหลักหลายร้อยล้านบาท หรือหลายพันล้านบาทเลยทีเดียว และการยับยั้งการโจมตีในรูปแบบนี้ก็ไม่ใช่สิ่งที่ผู้ดูแลระบบเพียงตัวคนเดียวจะจัดการได้ เพราะต้องมีการลงทุน Infrastructure เพิ่มเติมเพื่อป้องกันและรับมือกับปริมาณ Traffic ให้ได้ หรือทำการเพิ่ม Bandwidth เพื่อตอบรับการโจมตีลักษณะนี้
บริการ Cloud ของ Snoc จะป้องกัน DDoS ได้อย่างไร?
Snoc นั้นใช้เทคนิคในการทำ Anycast เพื่อทำการ Load Balance ข้อมูล Traffic ที่เกิดการ Request ขึ้นทั้งหมด ให้ไปถูกตรวจสอบที่ก่อนที่ระบบ Cloud ในประเทศต่างๆ ทำให้การโจมตีที่มาจากต่างประเทศนั้นถูกหยุดยั้งเอาไว้ภายในระบบเครือข่ายของประเทศนั้นๆ และไม่ส่งผลกระทบต่อปริมาณ Bandwidth ของผู้ถูกโจมตีแต่อย่างใด ทำให้ Traffic ที่ถูกส่งต่อไปยัง Data Center นั้นมีปริมาณน้อยลงอย่างมาก และแทบจะไม่มีการโจมตี DDoS ที่ประสบความสำเร็จได้อีกต่อไป
ด้วยการที่บริการนี้เป็นลักษณะ Cloud ก็ทำให้องค์กรต่างๆ สามารถเริ่มลงทุนและป้องกัน Data Center ของตนเองได้อย่างรวดเร็วโดยไม่ต้องลงทุน Infrastructure เอง เริ่มใช้งานได้โดยไม่มี Downtime อีกทั้งยังไม่ต้องย้าย Server หรือเปลี่ยนแปลง Data Center แต่อย่างใด ทำให้เกิดความคุ้มค่าในระดับสูงสุด และยังเป็นวิธีที่รับมือกับการโจมตีแบบ DDoS ได้อย่างชะงักอีกด้วย
ส่วนประเด็นทางด้านประสิทธิภาพ Snoc นั้นมีการตั้งศูนย์ป้องกันในไทย ทำให้มี Latency ที่ต่ำมาก ในขณะที่ Bandwidth ทั้งหมดที่รับได้ทั่วโลกนั้น ก็รองรับการโจมตีแบบ DDoS ด้วย Traffic ที่มากกว่า 1Tbps เลยทีเดียว โดยสามารถป้องกันการทำ DDoS ทั้งในแบบ Volume Base, Application Base และ Botnet Attack ได้อย่างครบถ้วน
ยิ่งไปกว่านั้น เนื่องจาก Snoc ใช้เทคนิคการทำ Load Balancing ในการรับมือกับ DDoS ทำให้องค์กรต่างๆ ยังต่อยอดการป้องกัน DDoS ด้วยการเสริมทั้งประสิทธิภาพและความทนทานให้กับ Data Center ด้วยการทำ Failover และ Global Server Load Balance ได้ด้วยในตัว
นอกจากนี้ Snoc ยังพร้อมสนับสนุนกลุ่มลูกค้าองค์กรอย่างเต็มที่ ด้วยการมีบริการ 24×7 ที่สามารถติดต่อได้ตลอดเวลาทั้งทางโทรศัพท์, Email และ Live Chat ทำให้สามารถอุ่นใจได้ว่าจะมีเจ้าหน้าที่ชาวไทยคอยดูแลรักษาระบบและให้บริการอย่างเต็มที่อยู่ตลอดเวลา
สำหรับรูปแบบการโจมตี DDoS ที่ Snoc ช่วยป้องกันได้ สามารถตรวจสอบได้ที่ http://www.snoc.co.th/services/ddos-protection/
ทดลองใช้งาน Snoc ได้ฟรี!
ทาง Snoc เองมีความเข้าใจในกลุ่มลูกค้าองค์กรเป็นอย่างดี จึงมีบริการทดลองใช้งานระบบ Cloud เพื่อป้องกัน DDoS นี้ฟรีๆ ให้องค์กรได้ทำการทดสอบก่อนว่าระบบเว็บไซต์ยังคงทำงานได้ปกติสมบูรณ์อยู่หลังจากทำการป้องกัน DDoS และองค์กรยังจะได้รับทราบข้อมูลเพิ่มเติมอีกด้วยว่า ปัจจุบันนี้เว็บไซต์ขององค์กรกำลังถูกใครโจมตีอยู่โดยไม่รู้ตัวหรือเปล่า
สำหรับผู้ที่สนใจทดลองใช้งาน Cloud จาก Snoc เพื่อป้องกัน DDoS สามารถตรวจสอบรายละเอียดได้จากเว็บไซต์ของ Snoc ได้ที่ http://www.snoc.co.th/contact-us/ หรือติดต่อสอบถามข้อมูลเพิ่มเติมได้ที่เบอร์ 02-690-3999 หรืออีเมลล์ patteeya@snoc.co.th ได้ทันทีครับ
ข้อมูลเพิ่มเติม
- Snoc Website http://www.snoc.co.th/