Friday, August 18MM Thailand

ปัญหา… DDoS Attacks โจมตีเซิร์ฟเวอร์ รู้ทัน ก็ป้องกันได้

105 Views

สำหรับแวดวงอุตสาหกรรมแล้ว การลงทุนเพื่อยกระดับ Network ในองค์กรเป็นสิ่งสำคัญ เพราะผลที่ได้ คือ ระบบที่ตอบสนองกระบวนการดำเนินงาน เพื่อให้ผู้ใช้สามารถปฏิบัติงานร่วมกันได้อย่างมีประสิทธิภาพ ทั้งในเรื่องของปฏิสัมพันธ์ระหว่างผู้ใช้งานระบบและการเปิดระบบเพื่อให้ผู้ใช้เข้าถึงทรัพยากรต่างๆ ร่วมกัน ทั้งฐานข้อมูล ไฟล์เอกสาร ไฟล์ภาพไฟล์วิดีโอ ฯลฯ โดยอาจเป็นได้ทั้งการใช้งานผ่าน Network Applications หรือการเข้าใช้งานไฟล์ข้อมูลได้โดยตรงในลักษณะของการแชร์ไฟล์ ซึ่งทรัพยากรที่กล่าวมานี้ล้วนจำเป็นต้องมี ‘เครื่องแม่ข่าย’ หรือ ‘เซิร์ฟเวอร์’ (Server) ที่แข็งแรงพอที่จะรองรับการทำงานพร้อมๆ กันของผู้ใช้ได้อย่างมีเสถียรภาพ ซึ่งรวมไปถึง Network Infrastructure อื่นๆ ไม่ว่าจะเป็นอุปกรณ์เชื่อมต่อระบบ Network หรือสายเคเบิ้ลต่างๆ ที่จะช่วยให้เกิดการส่งถ่ายข้อมูลระหว่างกันได้อย่างรวดเร็วยิ่งขึ้น

ปัญหา... DDoS Attacks โจมตีเซิร์ฟเวอร์ รู้ทัน ก็ป้องกันได้

การใช้งานทรัพยากรร่วมกันผ่านระบบ Network ไม่ได้ถูกจำกัดเฉพาะแต่ภายในสถานที่ขององค์กรเท่านั้น ในบางองค์กรที่มีหลายสาขาหรือมีสำนักงานอยู่ต่างพื้นที่ก็สามารถเชื่อมต่อกันผ่านระบบ Network ได้ โดยมากมักจะเป็นการเช่าโครงข่าย Network Infrastructure จากผู้ให้บริการ (Network Service Provider) ซึ่งจะรวมไปถึงการเชื่อมต่อเน็ตเวิร์กกับคู่ค้าหรือลูกค้าด้วยเช่นเดียวกัน ทั้งนี้ โครงข่ายจะมีขนาดเล็กหรือใหญ่นั้น ย่อมขึ้นอยู่กับปริมาณคู่ค้าหรือปริมาณลูกค้าที่ได้ต่อเชื่อมกันอยู่ สำหรับลูกค้าบางรายนั้นอาจมีจุดเชื่อมต่อ (Node) มากกว่า 1 จุดได้ ดังนั้น ผู้ประกอบการก็ต้องเลือกใช้ระบบ Network ที่ประสิทธิภาพสูง ซึ่งระบบที่มีประสิทธิภาพสูงแต่มีค่าใช้จ่ายที่ต่ำ ย่อมหนีไม่พ้นระบบเครือข่ายที่ใหญ่ที่สุดในโลกอย่าง Internet นั่นเอง

โดยปกติแล้วการทำธุรกรรมใดๆ ผ่านเครือข่าย Internet นั้น มักจะใช้ Website Application เป็นเครื่องมือหลัก โดย Website Application ก็จำเป็นจะต้องพึ่งพา ‘เซิร์ฟเวอร์’ และ Network Infrastructure ที่สามารถรองรับการเข้าถึงทรัพยากรระบบจากผู้ใช้งานปริมาณมากๆ ในช่วงเวลานั้นๆ ได้ เพราะหากไม่มีการเตรียมการมาอย่างดีก็จะทำให้เกิดผลเสียต่างๆ ตามมาซึ่งมีกรณีตัวอย่างให้เห็นมากมาย เช่น เว็บไซต์ตรวจผลสลำกกินแบ่งรัฐบาลที่มักจะช้ำและล่มในช่วงที่มีการประกาศผลรางวัล หรือกรณีที่เว็บไซต์ประกาศผลคะแนน O-NET ล่มเนื่องจากมีผู้ใช้งานพร้อมกันกว่า 20,000 คนต่อนาที ล่าสุดที่เป็นข่าวโด่งดังมาก เมื่อสมาคมฟุตบอลฯ ได้เปิดจำหน่ายบัตรเข้าชมฟุตบอลโลก 2018 รอบคัดเลือกโซนเอเชีย 12 ทีมสุดท้าย ที่มีทีมชาติไทยร่วมแข่งขันด้วยกลับล่มอย่างไม่เป็นท่า เหตุการณ์ครั้งนี้ทำให้เกิดกระแสวิพากษ์วิจารณ์จากสังคมพอสมควร จนในที่สุดทางสมาคมฟุตบอลฯ ต้องรีบเปลี่ยนบริษัทดูแลระบบเว็บไซต์รายใหม่มาดูแลระบบจำหน่ายบัตรแทน

เห็นได้ชัดว่า ‘เซิร์ฟเวอร์’ นั้นเปรียบเสมือนหัวใจของระบบ หากเกิดปัญหาย่อมส่งผลกระทบที่ค่อนข้างรุนแรงอย่างหลีกเลี่ยงไม่ได้ คำถาม คือ กรณีตัวอย่างดังที่ได้กล่าวมานั้นสามารถเกิดขึ้นกับระบบบริการผ่าน Network ของท่านผู้ประกอบการได้หรือไม่ คำตอบ คือ หากองค์กรของท่านมีนโยบายเปิดให้ผู้ใช้งานสามารถเข้ามาใช้ ‘เซิร์ฟเวอร์’ ในปริมาณมาก อาจเกิดปัญหานี้ขึ้นมาได้เช่นกัน อย่างไรก็ตาม เรายังสามารถเตรียมการเพื่อป้องกันได้ เนื่องจากการใช้งานระบบเป็นการใช้งานที่เป็นไปตามกฎเกณฑ์ทางเทคนิค เพราะเมื่อมีการเรียกใช้งานโดยผู้ใช้มาปริมาณมาก ย่อมจะต้องทำให้ ‘เซิร์ฟเวอร์’ ทำงานหนักตามไปด้วยเป็นธรรมดา แต่หากไม่เป็นไปตามกฎเกณฑ์ทางเทคนิคและกลับกลายเป็นการถูกโจมตีจากผู้ไม่ประสงค์ดี เพื่อจุดประสงค์บางอย่างแล้ว การเตรียมการเพื่อรับมือกับปัญหาดังกล่าวควรที่จะต้องเป็นไปอย่างรัดกุมมากยิ่งขึ้น

‘เซิร์ฟเวอร์’ ล่มอันมีสาเหตุมาจากผู้ไม่ประสงค์ดีนั้นมีอยู่หลายรูปแบบด้วยกัน แต่โดยรวมแล้วเป้าหมายของการโจมตี‘เซิร์ฟเวอร์’ ก็เพื่อที่จะทำให้ระบบบริการหยุดการทำงานรูปแบบที่พบบ่อยที่สุดในปัจจุบัน คือ วิธีที่ผู้ไม่ประสงค์ดีจะใช้มัลแวร์ที่ตนสร้างขึ้น Hack เข้าไปฝังตัวยังอุปกรณ์ IT ต่างๆ ที่มีคุณสมบัติต่อเชื่อมระบบ Network ได้ และหากอุปกรณ์ IT ชิ้นนั้น สามารถสื่อสารผ่าน Network มายัง ‘เซิร์ฟเวอร์’ ของเราได้ ไม่ประสงค์ดีก็จะสั่งการให้โจมตีมายัง‘เซิร์ฟเวอร์’ ของเราได้ไม่ยากนัก โดยอุปกรณ์ IT ที่ถูกฝังมัลแวร์เหล่านี้จะมีชื่อเรียกในทางเทคนิคว่า ‘ซอมบี้’ (Zombie)

อุปกรณ์ IT ที่มักจะตกเป็นเป้าหมายในการ Hack ได้แก่ คอมพิวเตอร์ สมาร์ทโฟน แท็บเล็ต หรืออุปกรณ์ IoT (Internet of Things) ที่กำลังได้รับความนิยมมากขึ้นเรื่อยๆ โดยผู้ไม่ประสงค์ดีจะทำการ Hack อุปกรณ์ IT ให้ได้จำนวนมากที่สุด จากนั้นจะสั่งการให้อุปกรณ์เหล่านั้นระดมยิงข้อมูลปริมาณมากไปยัง ‘เซิร์ฟเวอร์’ ที่เป็นเป้าหมาย จนทำให้ ‘เซิร์ฟเวอร์’ ทำงานหนักเนื่องจากได้รับข้อมูลปริมาณมากเกินไปจนเกิดการท่วมของข้อมูล (Data Flood) ทำให้ ‘เซิร์ฟเวอร์’ ทำงานช้าลงเรื่อยๆ จนหยุดการทำงานไปในที่สุด ซึ่งส่งผลกระทบต่อผู้ใช้งานที่กำลังเชื่อมต่อไปยัง ‘เซิร์ฟเวอร์’ ในขณะนั้นจนไม่สามารถทำธุรกรรมใดๆ ต่อได้อีก การโจมตี ‘เซิร์ฟเวอร์’ ในลักษณะนี้ เป็นอีกหนึ่งรูปแบบของการโจมตีที่เรียกกันโดยทั่วไปว่า DDoS Attacks (DDos ย่อมาจาก Distributed Denial of Service)

ผลกระทบที่สำคัญ คือ เมื่อ ‘เซิร์ฟเวอร์’ เกิดปัญหาจะทำให้คู่ค้าหรือลูกค้าที่เป็นผู้ใช้งานระบบไม่สามารถเข้าไปทำธุรกรรมผ่าน Network Application หรือ Web Application ได้ ทำให้องค์กรต้องสูญเสียรายได้ และยังไม่ได้รับความน่าเชื่อถืออีกด้วย ดังนั้น ผู้ประกอบการจึงควรเตรียมการป้องกันเพื่อรองรับ DDoS Attacks ไว้แต่เนิ่นๆ

จากนี้ต่อไป การรับมือกับปัญหา DDoS Attacks จำเป็นจะต้องพึ่งพาระบบป้องกันที่พร้อมรับมือได้จริงเท่านั้น ดังนั้นผู้ประกอบการจึงไม่ควรนำกิจการไปเสี่ยงกับปัญหาดังกล่าวและควรอย่างยิ่งที่จะต้องหาทางป้องกันเอาไว้แต่เนิ่นๆ ไม่ให้สายจนเกินกว่าจะแก้ไข

แนวทางการป้องกันการโจมตีเซิร์ฟเวอร์ในรูปแบบ DDoS Attacks

  • กรณีผู้ประกอบการที่มีการจัดตั้ง ‘เซิร์ฟเวอร์’ ไว้ในองค์กรหรือดูแล‘เซิร์ฟเวอร์’ ด้วยตนเอง ทีมงานฝ่ายเทคนิคขององค์กรจะต้องมีความเชี่ยวชาญเฉพาะด้านอยู่พอสมควร ทั้งนี้ เพื่อให้สามารถเข้าจัดการปัญหาได้อย่างรวดเร็ว และในยามที่ ‘เซิร์ฟเวอร์’ ทำงานผิดปกติหรือตรวจพบ DDoS Attacks ก็ควรที่จะตั้งค่า Alert ให้แจ้งเตือนไปยังทีมงาน รวมไปถึงการเพิ่มรอบในการ Monitor และการตั้งค่าให้ระบบมีการบันทึกรายงานข้อมูลได้เพียงพอที่จะนำมาวิเคราะห์ในยามที่เกิดปัญหาได้
  • จัดเตรียมความกว้างของการรับส่งข้อมูลหรือแบนด์วิธด์ (Bandwidth) สำหรับ ‘เซิร์ฟเวอร์’ ให้มากเพียงพอที่จะรองรับการรับส่งข้อมูลในปริมาณมากได้
  • กรณีที่ ‘เซิร์ฟเวอร์’ มีระดับความสำคัญสูง ผู้ประกอบการไม่ควรที่จะดูแล ‘เซิร์ฟเวอร์’ นั้นด้วยตนเอง ควรมองหาผู้ให้บริการการดูแลระบบบริการที่สามารถรองรับ Network Application หรือ Web Application ได้ แน่นอนว่าผู้ให้บริการดังกล่าว ต้องเน้น DDoS Protection and Mitigation เป็นสำคัญ

EXECUTIVE SUMMARY

‘Server’ is a heart of the system and if the problem occurred with it, the impact will be excessive unavoidably. The cause of server down has many possibilities and the purpose of these attacks are shutting down the server which Distributed Denial of Service or DDoS attack is one of the famous type of network attack.

To encounter DDoS attack, technical department of the organization must be an expert in particular case to resolve the problem as soon as they can. When DDoS attack was founded, the system must be alert and notice the team to make a move and also add more cycle of system monitoring and set the system to record activity logs with enough information in order to analyze when the problem occurred. However, to face DDoS attack is somewhat rely on preventative system that readied for attack and also prepare the other preventive method ahead before it’s too late. ‘Server’ is a heart of the system and if the problem occurred with it, the impact will be excessive unavoidably. The cause of server down has many possibilities and the purpose of these attacks are shutting down the server which DDoS attack is one of the famous type of network attack.

To encounter DDoS attack, technical department of the organization must be an expert in particular case to resolve the problem as soon as they can. When DDoS attack were founded, the system must be alert and notice the team to make a move and also add more cycle of system monitoring and set the system to record activity logs with enough information in order to analyze when the problem occurred. However, to face DDoS attack is somewhat rely on preventative system that readied for attack and also prepare the other prevent method ahead before it’s too late.

 

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Related Post

MM Thailand on FacebookMM Thailand on Youtube
MM Thailand
 
MM THAILAND นำเสนอข้อมูลรอบด้านเกี่ยวกับอุตสาหกรรมการผลิต