นานมาก…ไม่ได้เขียนบทความ เนื่องจากหลายเดือนที่ผ่านมาราศี DDoS ครอบงำประเทศไทยไม่ว่าจะเป็นช่วง 30 พ.ย. 2558 มีการโจมตีเว็บไซต์ราชการ ด้วยการช่วยกันกดปุ่ม F5 หรือบางครั้งก็มีการใช้ Amplification ผสมเข้าไปด้วยจนทำให้หน่วยงานของภาครัฐหลายแห่งไม่สามารถให้บริการได้
จนมาถึงเหตุการณ์ที่กลุ่มสถาบันการเงินที่ถูกข่มขู่จากแฮกเกอร์ก็ตาม (http://bit.ly/1kV4jve ขอบคุณข้อมูลจาก NOW26) ด้วยสองเหตุการณ์นี้ก็เป็นที่มาของการหายตัวไปอย่างลึกลับ!
เข้าเรื่องกันเลยดีกว่า บทความนี้มีความต้องการที่จะเผยแพร่วิธีการเลือกใช้บริการป้องกันการโจมตีดีดอส หรือที่ต่างประเทศก็จะเรียกว่า DDoS Protection/Mitigation Provider ที่รวบรวมมาในรูปแบบ Infographic จำนวน 5 ข้อด้วยกัน เราไปรับชมกันเลยดีกว่าว่ามีอะไรบ้าง…
1. Consult & Onsite service
ควรจะมีทีมที่ปรึกษาคอยให้คำปรึกษา ทั้งด้านการวางแผนรับมือและประเมินความเสี่ยงก็จะช่วยงานกับทางผู้รับบริการได้มากขึ้น
2. Attack Coverage Capacity
ผู้ให้บริการแต่ละรายมีขนาดเนตเวิคเพื่อรองรับ DDoS ไม่เท่ากัน จึงควรจะมีการสอบถามในราคาที่จ่ายไปสามารถรองรับ DDoS ขนาดเท่าไหร่ และจำนวนครั้งที่ถูกโจมตีมีการคำนวณอย่างไร
3. Specialization
ประสบการณ์และความเชี่ยวชาญที่เคยป้องกัน DDoS มีมากขนาดใด
4. HTTP Authentication
แน้วโนมการโจมตีในปัจจุบันมักจะใช้ Layer 7 ในการโจมตี ดังนั้นวิธีการพิสูจน์ตัวตนที่จะคัดแยกระหว่าง BOT/Human จะแม่นยำเพียงใด
5. Always-on or On-Demand Mitigation
การป้องกัน DDoS มีอยู่สองประเภทใหญ่ๆ ควรจะต้องสอบถามว่าเป็นประเภทใด ถ้าหากเป็น On-Demand ต้องคุยลึกจนถึง Procedure แต่หากเป็น Always-on ก็ต้องดูในเรื่องของ Latency ระหว่าง Server และ Scrubbing Center ว่ามีค่าสูงหรือต่ำเพียงใด
