ปกป้องธุรกิจออนไลน์ด้วย DDoS Risk Assessment หรือการประเมินความเสี่ยงจากการโจมตีออนไลน์
ความคาดหวังที่จะได้จากการประเมินความเสี่ยงได้อะไรบ้าง ไปดูกันเลย
1. สามารถสร้างแผนรับมือต่อกรกับภัยคุกคามชนิดนี้ (DDoS incident response plan) ได้อย่างรวดเร็ว ลดความเสียหายที่จะเกิดขึ้นให้ได้มากที่สุด
2. สามารถป้องกันการโจมตีภัยจาก DDoS ซึ่งเป็นการโจมตีที่มีต้นทุนการโจมตีที่ต่ำที่สุด (เริ่มต้นโจมตีครั้งละไม่ถึงหนึ่งร้อยบาท)
3. เพื่อให้ผู้บริหารมีความเข้าใจกับความเสี่ยงที่มีโอกาศกระทบกับธุรกิจโดยตรง
ขั้นตอนมีทั้งหมด 4 ขั้นตอนคือ
List online asset
ขั้นตอนนี้ไม่ยากเย็นอะไร แค่ทำการบันทึกระบบทุกอย่างที่เชื่อมต่อกับระบบออนไลน์ เช่น website, dns, email, e-commerce เป็นต้น
Priority risk
ใส่คะแนนให้แต่ละระบบโดยอาศัย 6 ปัจจัย
1) มูลค่าความเสียหายที่จะเกิดขึ้นหากระบบนั้นๆใช้งานไม่ได้
2) การแข่งขันในทางธุรกิจ
3) มูลค่าที่ใช้สร้างระบบนั้น
4) ระบบที่ใช้ป้องกันในปัจจุบัน
5) จำนวนผู้ใช้งานระบบ
6) ความเร็วของระบบที่เชื่อมต่อกับอินเทอร์เน็ต ต้องมีไม่น้อยกว่า 10Gbps นะถึงจะเอาอยู่ #2014 DDoS statistic
Identify single point of failure
ระบบสำคัญก็ต้องมีระบบสำรอง จัดการซะ!
Determine solution
Solution ที่ป้องกันได้สองรูปแบบใหญ่ๆคือ
1) Appliance base ข้อดีคือได้ความเป็นเจ้าของ แต่การลงทุนค่อนข้างสูงและอาจจะไม่ครอบคลุมการโจมตีทั้งหมด
2) Cloud base ข้อดีคือเป็นระบบที่ออกแบบมาเพื่อป้องกันการโจมตีขนาดใหญ่ แต่ปัญหาเรื่อง Latency จำเป็นต้องทดสอบว่าจะแตกต่างจากเดิมมากหรือน้อย
ลักษณะการติดตั้ง
1) On-Demand จะทำงานเฉพาะเวลาที่เกิดการโจมตีเกิดขึ้น ความเสี่ยงคือระบบจะมีความเร็วในการที่จะเริ่มป้องกันขนาดไหน
2) Always-On ป้องกันตลอดเวลา ปลอดภัยตลอดเวลา
