สถาบันโพเนม่อนเผยรายงานการศึกษาที่ชื่อว่า Cost of data center outage โดยสรุป 3 ปัจจัยที่ทำให้ระบบล่มคือ
- Power supply failure – 25%
- Cybercrime (DDoS) – 22%
- ข้อผิดพลาดที่เกิดจากบุคคล Human error – 22%
จากรายงานจะเห็นได้ว่าสาเหตุของ Cybercrime DDoS มีโอกาสสูงขึ้นหลายเท่าตัวเมื่อเทียบในปี 2010 ที่มีเพียง 2% เป็น 22% ในปี 2016 ปัจจัยที่ทำให้สูงขึ้นเกิดได้หลายปัจจัยเช่น ความเร็วอินเทอร์เน็ตที่สูงขึ้น, จำนวนอุปกรณ์ที่เชื่อมต่อมีมากขึ้น และง่ายต่อการใช้เพื่อโจมตี การทำธุรกรรมและธุรกิจทางออนไลน์มีมากขึ้น ทำให้มีการนำประโยชน์ของผลที่เกิดขึ้นจากการโจมตีมาเรียกค่าไถ่หรือที่เรียกว่า DDoS for bitcoin (DD4BC) ดังที่เกิดขึ้นในวงการธนาคารของประเทศไทย และเหตุการณ์ล่าสุดมีการโจมตี DDoS ขนาดใหญ่ที่สุดไปยัง GitHub ขนาด 1.35Tbps เมื่อวันที่ 28 กุมภาพันธ์ 2018 ซึ่งก่อนหน้านี้ GitHub ก็ได้ถูกโจมตีจนล่มโดย Great Cannon
อีกหนึ่งกรณีในปี 2016 ที่โด่งดังในกรณีมัลแวร์ MIRAI DDoS Attack 1.2Tbps ไปที่ Dyn DNS ส่งผลให้เว็บไซต์ดังระดับโลกหลายเว็บอย่าง Airbnb, BBC, CNN, eBay, Netflix, twitter ไม่สามารถใช้งานได้เป็นระยะเวลานาน มีกระทบเป็นวงกว้างต่อผู้ใช้งานหลายล้านคน
ระยะเวลาที่ใช้การไม่ได้หรือดาวน์ไทม์ ส่งผลกระทบโดยตรงต่อการให้บริการ ส่งผลกระทบต่อธุรกิจทั้งทางตรงและทางอ้อม เราได้รวบรวมผลกระทบที่จะเกิดขึ้นมีดังนี้
- Brand reputation
ความน่าเชื่อถือ ความเชื่อมั่นในการให้บริการของบริษัท หากระบบไม่สามารถตอบสนองใช้งานได้ทันที ลูกค้าก็พร้อมที่จะเลือกรายอื่นทันที
- Revenue
เวลาไม่เคยรอใคร ลูกค้าก็ด้วยเช่นกัน จากผลการสำรวจลูกค้าออนไลน์จะเข้ามารอการแสดงผล เฉลี่ยเพียง 5-10 วินาที ดังนั้นหากระบบเกิดไม่สามารถใช้งานได้ลูกค้าก็จะหายไปทันที
- End-user productivity
กิจกรรมยุคดิจิตอลได้ถูกผูกกับอินเทอร์เน็ต ทั้งงานด้านออนไลน์มาร์เก็ตติ้ง ระบบอีเมล์ รวมไปถึงคลาวด์เซิฟเวอร์ ดังนั้นเมื่ออินเทอร์เน็ตไม่สามารถใช้งานได้ กิจกรรมทางธุรกิจก็ต้องหยุดลง
- Time
มีเงินเท่าไหร่ก็ซื้อเวลากลับคืนมาไม่ได้ อีกหนึ่งกรณีศึกษาที่เราพบคือผู้ไม่หวังดีต้องการสร้างความปั่นป่วน โดยการโจมตีด้วยเทคนิคที่หลากหลาย ระยะเวลาที่ใช้โจมตีแต่ละรอบค่อนข้างสั้น แต่มีความถี่ เพื่อต้องการให้ทีมงานไม่มีเวลาหยุดพัก วิธีการนี้จะสามารถสร้างความเครียดและส่งผลตรงต่อสุขภาพได้
โซลูชั่นใดที่จะช่วยป้องกัน Massive DDoS Attack ?
วิธีที่เป็นที่นิยมมากที่สุดจึงเป็นการ Outsourcing โดยให้ผู้ให้บริการป้องกันประเภท Cloud base DDoS Protection มีความพิเศษด้วยการออกแบบมาเพื่อรองรับการโจมตีขนาดใหญ่ด้วย Anycast เทคนิคนี้จะช่วยกระจายทราฟฟิคออกไปยังคลาวด์ที่ตั้งอยู่ทั่วโลก เป็นด่านแรกที่กรองทราฟฟิคก่อนที่จะส่งไปที่เซิฟเวอร์
อีกหนึ่งสิ่งสำคัญที่จำเป็นต้องรู้คือวิธีการ Divert traffic เพื่อให้เซิฟเวอร์อยู่ภายใต้การป้องกันของคลาวด์ โดยทางเอสน็อคสามารถให้บริการได้สองรูปแบบคือการโยนทราฟฟิคด้วย DNS และวิธีที่สองคือการใช้ Routing BGP
Divert traffic by DNS – ใช้วิธีการปรับ DNS Record ให้ชี้ domain มายัง Virtual IP Address ที่ผู้ให้บริการป้องกันไว้ วิธีนี้จะใช้สำหรับป้องกัน Website มีความสามารถด้าน DDoS Protection, CDN และ Web Application Firewall
Divert traffic by BGP – เทคนิคนี้ถูกออกแบบมาสำหรับตอบโจทย์ความต้องการป้องกันการโจมตีทั้งหมด โดยเริ่มจาก 1) สร้างการเชื่อมต่อเสมือนระหว่างเราเตอร์และคลาวด์ (GRE Tunnel) จากเราเตอร์และคลาวด์ 2) Peering BGP ระหว่างเราเตอร์และคลาวด์ เพียงเท่านี้คลาวด์ก็พร้อมที่จะป้องกัน Massive DDoS Attack แล้ว
ทดลองใช้งาน Snoc ได้ฟรี!
ทาง Snoc เองมีความเข้าใจในกลุ่มลูกค้าองค์กรเป็นอย่างดี จึงมีบริการทดลองใช้งานระบบ Cloud เพื่อป้องกัน DDoS นี้ฟรีๆ ให้องค์กรได้ทำการทดสอบก่อนว่าระบบยังคงทำงานได้ปกติสมบูรณ์อยู่หลังจากทำการป้องกัน DDoS, ป้องกันการแฮค และองค์กรยังจะได้รับทราบข้อมูลเพิ่มเติมอีกด้วยว่า ปัจจุบันนี้เว็บไซต์ขององค์กรกำลังถูกใครโจมตีอยู่โดยไม่รู้ตัวหรือเปล่า
สำหรับผู้ที่สนใจทดลองใช้งาน Cloud จาก Snoc เพื่อป้องกัน DDoS สามารถตรวจสอบรายละเอียดได้จากเว็บไซต์ของ Snoc ได้ที่ https://www.snoc.co.th/contact-us/ หรือติดต่อสอบถามข้อมูลเพิ่มเติมได้ที่เบอร์ 02-690-3999 หรืออีเมล sales@www.snoc.co.th ได้ทันที
