Advertisement

เปรียบเทียบโซลูชัน Web Application Firewall และ DDoS Mitigation โดย Akamai

akamai_logo   wit_logo

ระบบออนไลน์ เช่น เว็บแอพพลิเคชันเป็นหนึ่งในช่องทางที่สำคัญที่สุดในการเชื่อมต่อและปฏิสัมพันธ์กับลูกค้า รวมไปถึงผู้ใช้บริการ Services ขององค์กร การดูแลระบบออนไลน์ให้มีความมั่นคงปลอดภัย สามารถรับมือกับภัยคุกคามที่อาจจะเกิดขึ้น และพร้อมใช้งานอยู่เสมอเป็นความท้าทายสำคัญที่องค์กรในยุค Digital Economy จำเป็นต้องพิจารณาถึง บทความนี้จึงได้ทำการเปรียบเทียบวิธีปกป้องระบบออนไลน์แบบต่างๆ ในปัจจุบัน พร้อมแนะนำโซลูชันอัจฉริยะจาก Akamai

akamai_ddos_compare_6

ภัยคุกคามบนระบบออนไลน์ทวีความรุนแรงมากยิ่งขึ้น

ระบบออนไลน์นอกจากเป็นช่องทางสำคัญสำหรับผู้ใช้บริการแล้ว ยังเป็นเป้าหมายสำคัญสำหรับแฮ็คเกอร์ด้วยเช่นกัน ไม่ว่าจะเป็นการเจาะระบบเว็บแอพพลิเคชันเพื่อเข้าไปขโมยข้อมูลภายใน การเปลี่ยนแปลงหน้าเว็บ หรือการถล่มแอพพลิเคชันจนไม่สามารถให้บริการได้ เหล่านี้ย่อมส่งผลกระทบต่อธุรกิจและชื่อเสียงขององค์กรโดยตรง ผู้ดูแลระบบรักษาความมั่นคงปลอดภัยจึงควรศึกษาและอัปเดตเทรนด์ภัยคุกคามต่างๆ จากทั่วโลกอย่างสม่ำเสมอ เพื่อที่จะได้วางแผนรับมือกับภัยคุกคามเหล่านั้นที่นับวันจะใช้เทคนิคอันหลากหลาย และทวีความรุนแรงขึ้นเรื่อยๆ ได้อย่างมีประสิทธิภาพ

สรุปแนวโน้มภัยคุกคามบนระบบออนไลน์ในปัจจุบัน ดังนี้

  • การโจมตีแบบ DDoS จะมีขนาดใหญ่ขึ้นเรื่อยๆ ไม่ว่าจะเป็นจำนวน Botnet ที่ขณะนี้พุ่งเป้าไปที่อุปกรณ์ IoT และขนาดของทราฟฟิคที่ Botnet เหล่านั้นสร้างขึ้น เช่น กรณีของ KrebsOnSecurity.com ที่ถูก DDoS ด้วยทราฟฟิคขนาด 665 Gbps และบริษัทโฮสติ้งฝรั่งเศส OVH ที่ทำลายสถิติด้วย DDoS ขนาดเกือบ 1 Tbps จากอุปกรณ์ IoT กว่า 145,000 ชิ้น
  • การโจมตีแบบ DDoS ระดับ Application มีแนวโน้มสูงขึ้น มากกว่า 50% ในแต่ละปี โดยเฉพาะการโจมตีแบบ HTTP-based DDoS และ DNS-based DDoS อย่างเช่นกรณีที่ Dyn DNS ถูกโจมตีจนทำให้หลายเว็บไซต์ทั่วโลกไม่สามารถเข้าถึงได้
  • เว็บแอพพลิเคชันถูกพุ่งเป้าโจมตีเพื่อขโมยข้อมูลภายใน เนื่องจากเป็นระบบออนไลน์ที่ต้องเปิดให้บุคคลทั่วไปเข้าถึงได้ตลอดเวลา การโจมตีที่พบบ่อย ได้แก่ SQL Injection, Remote File Inclusion และ Account-checker ที่สำคัญคือ Next-gen Firewall และ Next-gen IPS ไม่ได้ถูกออกแบบมาเพื่อป้องกันการโจมตีเหล่านี้
  • องค์กรที่มีทรัพยากรบุคคลจำกัดมักโฟกัสที่การป้องกันภัยคุกคามที่รุนแรงที่สุดที่เกิดขึ้น ณ เวลานั้นๆ ทำให้แฮ็คเกอร์นิยมใช้หลายเทคนิคผสานรวมกันเพื่อโจมตีให้ประสบผลสำเร็จ เช่น โจมตีแบบ DDoS เพื่อดึงความสนใจของฝ่าย IT จากนั้นแอบลอบโจมตีด้วย SQL Injection เพื่อขโมยข้อมูลภายใน ขณะที่การป้องกันกำลังเปราะบาง
  • แฮ็คเกอร์นิยมแชร์ข้อมูล Threat Intelligence ระหว่างกัน ทำให้สามารถพัฒนาเครื่องมือใหม่ๆ สำหรับโจมตีเป้าหมายได้อย่างรวดเร็ว และมีต้นทุนต่ำ ส่งผลให้การโจมตีไซเบอร์ในปัจจุบันมีจำนวนมากขึ้น ในขณะที่องค์กรต้องแบกรับความเสี่ยง และภาระความเสียหายเพิ่มขึ้นจากในอดีต

akamai_ddos_compare_4

เปรียบเทียบโซลูชัน WAF และ DDoS Mitigation ทั่วไปตามท้องตลาด

เพื่อป้องกันภัยคุกคามบนระบบออนไลน์ทั้งในระดับ Network และ Application ทำให้ปัจจุบันในท้องตลาดมีการออกแบบระบบรักษาความมั่นคงปลอดภัยหลากหลายรูปแบบสำหรับตอบโจทย์ความต้องการที่แตกต่างกัน ไม่ว่าจะเป็นอุปกรณ์สำหรับติดตั้งในองค์กร การขอความร่วมมือกับ ISP หรือการใช้บริการระบบรักษาความมั่นคงปลอดภัยบน Cloud ซึ่งแต่ละรูปแบบมีข้อดีและข้อเสีย ดังนี้

On-premises Hardware

เป็นโซลูชันป้องกันเว็บแอพพลิเคชันและระบบออนไลน์อื่นๆ ในรูปของอุปกรณ์ฮาร์ดแวร์สำหรับติดตั้งในห้อง Data Center เจ้าของอุปกรณ์เป็นคนติดตั้ง บริหารจัดการ และบำรุงรักษาอุปกรณ์เองทั้งหมด ข้อดีคือ Privacy สูงและสามารถปรับแต่งการตั้งค่าได้อย่างรวดเร็ว แต่ต้องแลกกับข้อจำกัดด้านการเป็น Single Point of Failure ปัญหาขยายระบบในอนาคต CapEx และ OpEx ที่สูง รวมไปถึงปัญหาด้านประสิทธิภาพที่ถูกจำกัดที่อุปกรณ์ฮาร์ดแวร์

นอกจากนี้ อุปกรณ์เหล่านี้มักถูกติดตั้งหลัง Router และ Firewall นั่นหมายความว่า Router และ Firewall จะกลายเป็นหน้าด่านที่ต้องรับการโจมตีแบบ DDoS ก่อน ซึ่งทั้งสองอุปกรณ์นี้ไม่ได้ถูกออกแบบมาเพื่อรองรับทราฟฟิคที่มีขนาดใหญ่มากๆ ถึงแม้ว่า Router กับ Firewall จะรองรับได้ และอุปกรณ์สำหรับป้องกัน DDoS สามารถคลีนทราฟฟิคได้ก่อนถึงเครื่องเซิร์ฟเวอร์ก็ตาม องค์กรก็ต้องเผชิญหน้ากับเหตุการณ์ลิงค์อินเทอร์เน็ตเต็ม ส่งผลให้ผู้ใช้เข้าถึงบริการออนไลน์ได้ช้าลง หรืออาจจะเข้าถึงไม่ได้เลย

Internet Service Provider

ใช้บริการโซลูชัน DDoS Mitigation ที่ให้บริการโดย ISP ซึ่งพร้อมรองรับทราฟฟิคที่มีขนาดใหญ่ หลายองค์กรมักเลือกใช้วิธีนี้ เนื่องจากเป็นการถ่ายโอนความเสี่ยงที่จะถูกโจมตีไปยัง ISP ช่วยลดภาระการทำงานของระบบเครือข่าย รวมไปถึงค่าบริการรายเดือนที่ค่อนข้างถูก

อย่างไรก็ตาม การเลือกใช้บริการของ ISP มีหลายประเด็นที่องค์กรต้องคำนึงถึง เช่น ในกรณีที่เชื่อมต่ออินเทอร์เน็ตผ่าน ISP หลายเจ้า อาจต้องเสียค่าใช้จ่ายเป็น 2 เท่า (หรือ 3 เท่าขึ้นอยู่กับจำนวน ISP) และ ISP ส่วนใหญ่สามารถรับมือกับ DDoS ขนาดเพียงไม่กี่สิบ Gbps เท่านั้น เมื่อเจอกับการโจมตีที่มีขนาดใหญ่กว่า 300 Gbps จึงมักนิยม “Black Hole” ทราฟฟิคทั้งหมดเพื่อปกป้องทั้งระบบของลูกค้าและระบบของตนเอง ส่งผลให้ไม่สามารถเข้าถึงระบบออนไลน์ได้ช่วงระยะเวลาหนึ่ง นอกจากนี้ ISP ทั่วไปมักไม่มี WAF ให้บริการ องค์กรจำเป็นต้องการโซลูชันสำหรับปกป้องเว็บแอพพลิเคชันเพิ่มเติมด้วยตนเอง

Cloud Security Provider

เป็นการติดตั้ง Cloud Platform ระหว่างผู้ใช้บริการกับระบบออนไลน์ เช่น เว็บไซต์และแอพพลิเคชันขององค์กร ส่งผลให้ Cloud Security Provider สามารถตรวจสอบทราฟฟิคที่แฝงการโจมตี และกรองเฉพาะทราฟฟิคปกติส่งต่อไปยังแอพพลิเคชันได้ วิธีนี้ช่วยยับยั้งการโจมตีได้ตั้งแต่บนระบบ Cloud ก่อนที่การโจมตีเหล่านั้นจะเข้าถึง Data Center ขององค์กร ทั้งยังช่วยลดภาระของฝ่าย IT ให้การรับมือกับภัยคุกคามให้เป็นหน้าที่ของ Cloud Provider อีกด้วย

ข้อดีของการใช้ Cloud Security Provider ประกอบด้วย

  • ความง่าย – ใช้แพลทฟอร์มบนระบบ Cloud ในการป้องกันการโจมตีแบบ DDoS ซึ่งบริหารจัดการโดย Cloud Provider ช่วยลดความซับซ้อนในออกแบบระบบโครงข่ายและลดภาระของฝ่าย IT
  • การขยาย – ระบบ Cloud สามารถขยายตัวเองเพื่อรองรับปริมาณทราฟฟิคในอนาคตได้ง่ายกว่าการขยายระบบของ Data Center ซึ่งเหมาะต่อการรับมือกับ Volumetric DDoS Attack
  • ประสิทธิภาพ – Cloud Provider บางรายให้บริการ Content Delivery Network (CDN) ซึ่งช่วยเพิ่มประสิทธิภาพในการให้บริการเว็บแอพพลิเคชัน ในขณะที่สามารถป้องกันการโจมตีเว็บและ DDoS ได้ในเวลาเดียวกัน
  • Threat Intelligence – Cloud Provider มีระบบ Threat Intelligence ที่เหนือกว่าขององค์กรทั่วไป เนื่องจากตำแหน่งที่ให้บริการสามารถมองเห็นทราฟฟิคได้มากกว่า โดยเฉพาะอย่างยิ่งเมื่อให้บริการ CDN ด้วยแล้ว ส่งผลให้สามารถทราบถึงรูปแบบการโจมตีใหม่ๆ ได้อย่างรวดเร็ว รวมไปถึงสามารถหาวิธีรับมือและแจ้งลูกค้าได้ก่อนที่จะตกเป็นเหยื่อ
  • ความเชี่ยวชาญ – เนื่องจากต้องให้บริการลูกค้าเป็นจำนวนมาก ทำให้ Cloud Provider มีบุคลากรที่มีความเชี่ยวชาญและประสบการณ์ด้านการรับมือกับการโจมตีระบบออนไลน์เป็นจำนวนมาก
  • ค่าใช้จ่าย – เมื่อพิจารณาถึง CapEx และ OpEx ของการติดตั้งอุปกรณ์ฮาร์ดแวร์เพื่อรับมือกับการโจมตีแบบ DDoS ที่มีขนาดใหญ่ที่สุดในปัจจุบันแล้ว การใช้บริการ Cloud Platform นั้นมีค่าใช้จ่ายที่ถูกกว่ามาก

akamai_ddos_compare_5

Akamai Intelligent Platform ทางเลือกใหม่สำหรับป้องกันระบบออนไลน์

Akamai พร้อมให้บริการโซลูชัน Cloud Security ผ่านทาง Akamai Intelligent Platform ซึ่งเป็นเครือข่าย CDN ที่มีขนาดใหญ่ที่สุดในโลก โดยมีจำนวนเซิร์ฟเวอร์มากกว่า 280,000 เครื่องกระจายตัวตามประเทศต่างๆ กว่า 100 ประเทศทั่วโลกรวมถึงทุกภูมิภาคในประเทศไทย เพื่อให้มั่นใจได้ว่า เว็บแอพพลิเคชันจะถูกปกป้องโดยระบบ Cloud-based Web Application Firewall และ DDoS Mitigation ในขณะที่ยังคงสามารถเข้าถึงเว็บได้อย่างรวดเร็วผ่านเครือข่าย CDN ตอบรับแนวคิด “Fast, Reliable, and Security”

Akamai Intelligent Platform ประกอบด้วยโซลูชันสำหรับปกป้องเว็บไซต์และแอพพลิเคชันออนไลน์ 3 ประการ คือ

1. Kona Site Defender: WAF + DDoS Mitigation สำหรับเว็บแอพพลิเคชัน

Kona Site Defender เป็นชุดป้องกันภัยแบบหลายชั้น (Multi-layered Web Security) บนระบบ CDN ที่ถูกออกแบบเพื่อตรวจจับและรับมือกับการโจมตีแบบ DDoS ตั้งแต่ระดับ Network ไปจนถึงระดับ Application รวมไปถึงปกป้องเว็บไซต์และแอพพลิเคชันจากภัยคุกคามรูปแบบต่างๆ เช่น SQL Injection, Cross-Site Scripting, CSRF และการโจมตีรูปแบบอื่นๆ บน OWASP Top 10

2. Prolexic Routed: DDoS Mitigation สำหรับ Data Center

Prolexic Routed เป็นระบบสำหรับรับมือกับการโจมตีแบบ DDoS ที่ถูกออกแบบมาเพื่อปกป้องระบบเครือข่ายขององค์กรโดยเฉพาะ โดยอาศัยโปรโตคอล BGP ในการเปลี่ยนเส้นทางทราฟฟิคทั้งหมดมายัง Cloud Scrubbing Center เพื่อตรวจสอบและกรองทราฟฟิคที่เป็นการโจมตีแบบ DDoS ออกไป ก่อนที่จะส่งทราฟฟิคปกติมายังระบบเครือข่ายขององค์กร Prolexic Routed สามารถรับมือกับการโจมตีแบบ DDoS ได้สูงสุดถึง 1.85 Tbps และให้บริการแบบ 7/24

3. Fast DNS: Cloud-based DNS Infrastructure

Fast DNS ให้บริการ DNS Infrastructure บนระบบ Cloud รวมแล้วกว่า 20 จุดทั่วโลก ซึ่งช่วยให้ผู้ใช้อินเทอร์เน็ตจากภูมิภาคต่างๆ สามารถเข้าถึงบริการ DNS ขององค์กรได้อย่างรวดเร็ว ในขณะที่กระจายภาระงานเพื่อป้องกันการโจมตีแบบ DNS-based DDoS ไปได้พร้อมๆ กัน

นอกจากปกป้องระบบออนไลน์จากการถูกโจมตีผ่านเว็บแอพพลิเคชันและ DDoS แล้ว โซลูชันของ Akamai ยังรองรับการทำงานร่วมกับผลิตภัณฑ์ด้านความมั่นคงปลอดภัยอื่น ไม่ว่าจะเป็น IPS, AAA, SIEM เพื่อให้องค์กรสามารถสร้างระบบป้องกันภัยแบบหลายเลเยอร์ (Multi-layered Defense) และแชร์ข้อมูล Security Intelligence ร่วมกับระบบอื่นได้อย่างง่ายดาย

wit_akamai_overview_8

กรณีศึกษา: Mega International Commercial Bank กับการป้องกัน DNS-based DDoS Attack

Mega International Commercial Bank หรือ Mega Bank เป็นธนาคารพาณิชย์ชั้นนำของไต้หวันที่มีจำนวนสาขามากถึง 108 สาขากระจายอยู่ทั่วเกาะ พันธกิจสำคัญของธนาคารนี้คือการทำให้ลูกค้าทั้งในและต่างประเทศพึงพอใจกับการเข้าถึงระบบออนไลน์อย่างรวดเร็วและมั่นคงปลอดภัย ซึ่ง Mega Bank ได้เลือกใช้โซลูชัน Web Performance และ DDoS Mitigation ของ Akamai เนื่องจากผู้ให้บริการท้องถิ่นไม่สามารถรับมือกับการโจมตีแบบ DDoS ได้อย่างมีประสิทธิภาพและทันท่วงที ซึ่งหลังจากเปลี่ยนมาใช้ Akamai Intelligent Platform ในเดือนมิถุนายน 2015 แล้ว Mega Bank ประสบกับการโจมตีแบบ DNS-based DDoS ขนาดใหญ่ถึง 2 ครั้ง แต่ละครั้งกินเวลานานกว่า 1 ชั่วโมง อย่างไรก็ตามบริการ DNS และระบบออนไลน์ของธนาคารยังคงสามารถให้บริการลูกค้าได้ตามปกติ เมื่อแฮ็คเกอร์ทราบว่าทำอย่างไรก็ไม่สามารถหยุดการให้บริการของธนาคารได้ จึงได้ล้มเลิกการโจมตีไปในที่สุด

“โซลูชันของ Akamai ช่วยลดความเสี่ยงในการที่เราไม่สามารถให้บริการระบบออนไลน์ที่เสถียรและมั่นคงปลอดภัยแก่ลูกค้า เนื่องจากการโจมตีไซเบอร์ให้เหลือน้อยที่สุด Akamai พร้อมให้บริการความมั่นคงปลอดภัยไซเบอร์ตลอด 24 ชั่วโมงใน 1 วัน 7 วันใน 1 สัปดาห์ พวกเราไม่จำเป็นต้องกังวลกับการเป็นเป้าโจมตีของแฮ็คเกอร์อีกต่อไป” — Cheng-Jen Lee ผู้ช่วยรองประธานฝ่ายประมวลผลข้อมูลของ Mega Internation Commercial Bank

อ่านรายละเอียดกรณีศึกษาได้ที่: https://www.akamai.com/us/en/our-customers/customer-stories-mega-international-commercial-bank.jsp

akamai_ddos_compare_2

Akamai ร่วมกับ WIT พร้อมให้บริการโซลูชัน DDoS Mitigation ในประเทศไทย

Akamai ได้จับมือเป็นพันธมิตรร่วมกับ บริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี จำกัด (WIT) ผู้มีประสบการณ์ในการติดตั้งและวางระบบ IT Infrastructure มานานกว่า 27 ปี เพื่อให้มั่นใจได้ว่า สามารถให้บริการโซลูชัน Web Application Firewall และ DDoS Mitigation แก่ผู้ใช้ในประเทศไทยได้อย่างมีประสิทธิภาพ และคืนผลกำไรได้อย่างรวดเร็ว

akamai_ddos_compare_3

จนถึงวันนี้ Akamai ได้ให้บริการ CDN แบบ Next-generation แก่องค์กรที่มีชื่อเสียงทั่วโลกมากกว่า 1,000 ราย เช่น Standard Chartered, Cathay Pacific, KKBOX, Adobe และ IBM ซึ่งในไทยเอง ด้วยความสนับสนุนจาก WIT ก็ได้ให้บริการแก่บริษัทชั้นนำทั่วประเทศมากกว่า 10 แห่ง ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมได้ที่อีเมล sales@wit.co.th หรือโทร 02-237-3555

wit_akamai_overview_10

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Oracle เตรียมบล็อกไฟล์ Jar ที่เซ็นชื่อด้วย MD5

Oracle ระบุ หลังจากวันที่ 18 เมษายน 2017 Java Runtime Environment (JRE) จะทำเสมือนว่าไฟล์ Jar ที่เซ็นชื่อด้วยอัลกอริธึม MD5 เป็นไฟล์ …

เจาะลึกมัลแวร์เรียกค่าไถ่ Satan พร้อมให้บริการแบบ Ransomware-as-a-Service

นักวิจัยด้านความมั่นคงปลอดภัยนาม Xylitol ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่ ชื่อว่า Satan ให้บริการแบบ Ransomware-as-a-Service (RaaS) ช่วยให้อาชญากรไซเบอร์สามารถสร้าง Ransomware เป็นของตัวเอง พร้อมแพร่กระจายเรียกค่าไถ่เหยื่อทั่วโลก