CAT ส่ง DDoS Protection ควบคู่อินเทอร์เน็ตสำหรับองค์กร เพื่อป้องกันธุรกิจหยุดชะงัก!

คุณธีระชัย อุดมกิจปัญญา ผู้จัดการฝ่ายปฏิบัติการสื่อสารข้อมูล บริษัท กสท โทรคมนาคม จำกัด กล่าวว่า "DDoS Attack เป็นการโจมตีระบบเครือข่ายรูปแบบหนึ่ง ซึ่งจะโจมตีจากผู้ประสงค์ร้าย (Attacker) เพื่อขัดขวางความสามารถในการให้บริการ โดยรูปแบบการโจมตี DDoS ที่ง่ายที่สุด คือการสร้างคำขอเข้าถึงเซิร์ฟเวอร์หรือเว็บไซต์พร้อมๆกัน จำนวนมากเกินกว่าที่เซิร์ฟเวอร์จะรับไหว และทำให้การให้บริการล้มเหลว จนทำให้ผู้ที่ต้องการใช้งานจริงๆ หรือลูกค้าไม่สามารถใช้งานได้ ส่งผลให้ธุรกิจหรือธุรกรรมต่างๆ ไม่สามารถดำเนินไปด้วยความราบรื่น ทำให้เสียโอกาสทางธุรกิจ และขาดความน่าเชื่อถือแก่ลูกค้าที่มาใช้บริการ"

หากมองย้อนกลับไปเมื่อ 10 กว่าปีที่แล้ว ปฏิบัติการ DDoS Attack จะเกิดขึ้นโดยการนัดกันถล่มเว็บไซต์ด้วยปริมาณคนจำนวนมากๆ แต่ในยุคนี้ปฏิบัติการฯ ถูกพัฒนาขึ้นให้มีความซับซ้อนในการโจมตีมากขึ้นและมีเทคนิคต่างๆ เช่น การส่งมัลแวร์ไปฝังไว้ในอุปกรณ์ IoT ต่างๆ หรือหลอกให้ผู้ใช้ดาวน์โหลดไฟล์เพื่อฝังมัลแวร์ที่ตั้งเวลาไว้ล่วงหน้าเพื่อจู่โจมเป้าหมาย โดยที่ผู้ใช้ไม่รู้ตัวเลยว่าเราก็เป็นหนึ่งในผู้จู่โจม นั่นคือเหตุผลที่หากองค์กรใดโดน DDoS Attack แล้ว จะไม่สามารถทราบได้เลยว่าต้นตอของแฮกเกอร์มาจากไหน

จากสถิติการรายงานภัยคุมคามระดับโลกของ Imperva ผู้นำด้าน Web Application Firewall (WAF) ที่ศึกษาตลาด DDoS อย่างละเอียดในปี 2019 พบว่า ในเชิงเทคนิค ขนาดของการโจมตี DDoS มีการวัดในสองรูปแบบ คือการวัดอัตราการส่งแพ็คเกจเข้าสู่เครือข่ายต่อวินาที (Mpps) และการวัดปริมาณแบนด์วิดท์การโจมตีที่ความเร็วระดับกิกะบิตต่อวินาที (Gbps) ซึ่งสถิติที่สูงที่สุดที่ตรวจวัดได้ พบว่า การโจมตี DDoS เพียงครั้งเดียวที่แฮกเกอร์ยิงปริมาณแพ็คเกจเข้าสู่เครือข่ายสูงถึง 580 Mpps และมีปริมาณแบนด์วิดท์สูงถึง 680 Gbps แต่ทั้งนี้ภัย DDoS ส่วนใหญ่กลับยิงข้อมูลน้อยกว่า 50 Mpps และ 50 Gbps คาดว่าเป็นผลจากบริการรับจ้างยิง DDoS (DDoS-for-hire) ซึ่งมักจะเป็นการโจมตีย่อยๆ ที่รวดเร็วและถี่ขึ้น

ในปีที่ผ่านมา เบื้องต้นพบว่าเป้าหมายในการจู่โจมนั้น 36% เกิดขึ้นกับบริษัทเกม สำหรับในประเทศไทยนั้นส่วนใหญ่จะเป็นธุรกิจด้านการเงิน และกลุ่มลูกค้าที่ให้บริการทางออนไลน์ที่ตกเป็นเหยื่อของ DDoS Attack มากที่สุด

คุณธีระชัยแนะนำว่า "ทางออกที่ดีที่สุดที่เป็นไปได้คือการป้องกันความเสี่ยงจากการโจมตี DDoS ตั้งแต่แรก โดยเฉพาะหน่วยงานหรือองค์กรใหญ่ๆ ซึ่งเป็นเป้าหมายหลักของการโจมตีด้วย DDoS ควรใช้บริการ DDoS Protection จากหน่วยงานไอทีที่มีความเชี่ยวชาญ เพราะในบางครั้งเหตุการณ์จู่โจมเซิร์ฟเวอร์ในปริมาณมากๆ ก็อาจจะไม่ใช่ DDoS Attack เสมอไป เช่น โครงการที่มีการดำเนินการให้บริการ ออนไลน์ กับกลุ่มประชาชน จำนวนมากๆ ทำให้มีคนพร้อมใจลงทะเบียนในเวลาเดียวกันในปริมาณเยอะๆ ก็ทำให้ระบบล่มได้ หรือบางเว็บไซต์จัดโปรโมชันลดราคาสินค้า เป็นเหตุให้ลูกค้าเข้าเว็บไซต์ในปริมาณที่มากผิดปกติ หากมีระบบการป้องกัน DDoS ที่ไม่มีศักยภาพ ก็จะทำให้ลูกค้าตัวจริงที่เข้าเว็บไซต์นั้นๆ ถูกกีดกันออกไปด้วยเป็นต้น"

"ความเสียหายของปฏิบัติการ DDoS ที่เกิดขึ้นมีทั้งทางตรงและทางอ้อม ไม่ว่าจะเป็นความเสียหายจากปริมาณธุรกรรมที่หายไป , ชื่อเสียงของบริษัท , ลูกค้าที่ไม่สามารถใช้บริการได้ , ปริมาณชั่วโมงการทำงานสูญเปล่าเนื่องจากพนักงานไม่สามารถเข้าใช้งานระบบได้ตามปกติ , มูลค่าที่ใช้กู้ระบบนั้นคืนมา และอีกมากมายที่นับเป็นมูลค่ามหาศาล CAT ตระหนักถึงความสำคัญและความปลอดภัยในการใช้งาน จึงนำเสนอบริการ DDoS Protection ควบคู่กับการใช้งานอินเทอร์เน็ตสำหรับองค์กร (Corporate Internet)เพื่อช่วยการจัดการการโจมตีและตรวจจับ DDoS ในระบบเครือข่ายขององค์กรให้ปลอดภัย ทำให้การดำเนินธุรกิจเป็นไปอย่างราบรื่น และมีประสิทธิภาพสูงสุด และมั่นใจได้ว่าเว็บไซต์และโครงข่ายขององค์กรจะปลอดภัยจาก DDoS Attack ด้วยทีมงานที่มีความเชี่ยวชาญเฉพาะด้าน ตลอด 24 ชั่วโมง เพื่อรับมือกับภัยคุกคามได้อย่างทันท่วงที "

สอบถามรายละเอียดเพิ่มเติมที่ www.catdatacom.com

• ข่าวอินเทอร์เน็ต
• ข่าวการโจมตีแบบ
• ข่าวโลกไซเบอร์
• ข่าวไซเบอร์
• ข่าวเซิร์ฟเวอร์
• ข่าวการดำเนินการ