จัดกระบวนทัพ รับมือ DDoS ยุคใหม่

จัดกระบวนทัพ รับมือ DDoS ยุคใหม่

การโจมตี DDoS เป็นภัยคุกคามที่กำลังเป็นประเด็นร้อนแรง โดยในช่วงปีที่ผ่านมาแฮกเกอร์ได้พัฒนาการโจมตีให้มีประสิทธิภาพสูงขึ้น จนสามารถโจมตีเป้าหมายขนาดใหญ่ได้สำเร็จไปหลายราย หลายๆองค์กรจึงเริ่มวางแผนปรับปรุงระบบป้องกันเพิ่มเติม บทความฉบับนี้ได้รวบรวมเทคนิคใหม่ ๆ ที่แฮกเกอร์ใช้ในการโจมตี พร้อมทั้งเสนอแนะวิธีการป้องกันด้วย F5 Hybrid DDoS Architecture ที่สามารถรับมือกับการโจมตี DDoS ยุคใหม่ได้อย่างสมบูรณ์

เทคนิคการโจมตี DDoS รูปแบบใหม่

  1. การโจมตี DDoS แบบซับซ้อน
    ปัจจุบันแฮกเกอร์นิยมผสมเวคเตอร์การโจมตีหลายๆรูปแบบเข้าด้วยกัน (Blended DDoS Attack) เพื่อการป้องกันการโจมตีกระทำได้ยากขึ้น  ระบบป้องกันการโจมตีสมัยใหม่จะต้องให้ความสำคัญกับทุกเวคเตอร์ ตั้งแต่ในระดับเน็ตเวิร์คไปจนถึงระดับแอพพลิเคชั่น (Layer 3 – 7 DDoS Protection) ซึ่งการป้องกันในแต่ละระดับนั้น ก็ควรใช้เทคนิคที่แตกต่างกัน เพื่อให้สามารถป้องกันการโจมตีได้อย่างเหมาะสม เช่น การรับมือ UDP Flood ที่ทำให้แบนวิดท์ของช่องสัญญาณอินเตอร์เน็ตเต็ม ในกรณีนี้จำเป็นต้องใช้ระบบป้องกันที่อยู่ภายนอกศูนย์ข้อมูล เนื่องจากสามารถหยุดการโจมตีได้ ก่อนที่การโจมตีนั้นจะเข้ามารบกวนช่องสัญญาณอินเตอร์เน็ต ในขณะที่การป้องกัน HTTP GET Flood ควรป้องกันด้วยอุปกรณ์ภายในศูนย์ข้อมูล เพราะองค์กรส่วนใหญ่มีนโยบายห้ามไม่ให้ระบบภายนอกทำการถอดรหัสข้อมูล SSL
  1. การใช้ SSL เพื่อซ่อนการโจมตี DDoS
    เทคโนโลยีการเข้ารหัสข้อมูลSSL  ถือเป็นดาบสองคมในระบบเครือข่าย เพราะ นอกจากการเข้ารหัสข้อมูลจะช่วยปกป้องข้อมูลให้ปลอดภัยจากแฮกเกอร์ ในทางกลับกันการเข้ารหัสข้อมูลก็ช่วยปกป้องการโจมตี Layer 7 DDoS มิให้สามารถถูกตรวจจับได้ ทั้งนี้ก็เพราะว่าอุปกรณ์ป้องกันการโจมตีโดยส่วนใหญ่ ไม่มีความสามารถในการถอดรหัสSSLที่สมบูรณ์ เช่น ไม่รองรับทุกอัลกอริทึม หรืออุปกรณ์จะมีประสิทธิภาพลดลงมากเมื่อทำการถอดรหัสSSL ดังนั้นระบบป้องกันการโจมตีสมัยใหม่จึงต้องมีความสามารถในการถอดรหัส SSL ที่สมบูรณ์ มิเช่นนั้นแล้ว การโจมตี Layer 7 DDoS ก็อาจรอดพ้นการตรวจจับ สร้างความเสียหายให้แก่องค์กร
  1. การโจมตี DDoS เพื่อเบี่ยงเบนความสนใจ
    การโจมตี DDoS ในบางครั้งอาจไม่ได้มุ่งเน้นไปที่เป้าหมายหลัก แต่แฮกเกอร์จะใช้การโจมตี DDoS เพื่อเบี่ยงเบนความสนใจจากผู้ดูแลระบบ ทำให้สามารถโจมตีเป้าหมายที่แท้จริงได้ง่ายขึ้น (Smoke Screen DDoS) เช่น การขโมยข้อมูล การฝังมัลแวร์ การทำลายหลักฐานเพื่อหลบหนีการจับกุม ดังนั้นผู้ดูแลระบบจะต้องบริหารทรัพยากร โดยเฉพาะบุคลากรภายในทีมให้สามารถรับมือกับการโจมตีรอบด้านได้ในเวลาเดียวกัน โดยไม่ใช้ทรัพยากรทั้งหมดไปกับการป้องกัน DDoS เพียงด้านเดียว

การป้องกันการโจมตี DDoS ด้วย F5 Hybrid DDoS Architecture

แนวทางหนึ่งในการป้องกันการโจมตี DDoS ที่กำลังได้รับความสนใจในขณะนี้ คือการใช้ F5 Hybrid DDoS  Architecture ซึ่งประกอบไปด้วย On-premise Appliance และ Cloud services ที่ทำงานร่วมกัน ทำให้เกิดจุดเด่นดังต่อไปนี้

  1. สามารถป้องกันการโจมตี DDoS แบบซับซ้อนได้ เพราะ On-premise Appliance จะทำงานร่วมกับ Cloud เพื่อสร้างกลยุทธ์การป้องกันให้เหมาะสมกับสถานการณ์ เช่น เมื่อโดนโจมตีจนแบนวิดท์ช่องสัญญาณอินเตอร์เน็ตใกล้เต็ม On-premise Appliance จะส่งสัญญาณขอให้ Cloud ช่วยกำจัด Network Flood โดยการทำงานจะใช้ข้อมูลจาก Threat Intelligence เพื่อช่วยเพิ่มประสิทธิภาพ และลดโอกาสผิดพลาด
  1. สามารถช่วยให้องค์กรป้องกันการโจมตีแบบรอบด้านได้ เพราะ Cloud services เป็นการให้บริการแบบสมบูรณ์แบบ ที่มีทั้งระบบป้องกัน และผู้เชี่ยวชาญคอยตรวจจับการโจมตีแบบ 24×7 ทำให้ผู้ดูแลมีภาระลดน้อยลง สามารถกระจายทรัพยากรออกไป ป้องกันระบบอื่น ๆ ได้อย่างทั่วถึง
  1. สามารถตรวจจับการโจมตี DDoS ที่ซ่อนมาใน SSL ได้ เพราะ อุปกรณ์ On-premise Appliance ถูกออกแบบมาด้วยเทคโนโลยี Full Proxy ทำให้มีประสิทธิภาพในการถอดรหัสที่สูงมากถึง 1,200,000 SSLTPS และสามารถถอดรหัสได้ทุกอัลกอริทึม แม้กระทั่งในกลุ่ม Elliptical Curve ที่ไม่สามารถใช้เทคนิคการถอดรหัสแบบทั่วๆไปได้

 

Leave a Reply

Your email address will not be published.

7 + 1 =