สู้ “DDoS”
Know you Baseline – เป็นการสังเกตุดูพฤติกรรมการใช้งานของ Customer/Server ไม่ว่าจะเป็น CPU, Memory, Traffic, Connection เมื่อได้ข้อมูล Baseline แล้วก็ลุยข้อต่อไปกันเลย
Sticky Access Control – ขั้นตอนนี้เป็นการจำกัดการใช้งานของระบบให้เป็นไปตาม Baseline ที่ได้ทำการเก็บค่าไว้นำมาตั้งเป็น Threshold และ Rate-limit เท่าที่ทำได้เช่น Connection, Packet Per Second, Query รวมไปถึงการ Filter service port ที่นิยมใช้โจมตีด้วยเทคนิค Amplification เช่น DNS, NTP, SSDP ซึ่งไม่จำเป็นต้องทำที่ Firewall และที่เครื่องเท่านั้น ถ้า Switch และ Router ทำได้ ก็ให้ทำทุกตัวเลย เวลาโดนโจมตีจริงหนักๆ “ASIC มันรับไม่ไหวอยู่แล้ว” ต้องเอาหลายตัวเข้าช่วย
Big Pipe Win – แน่นอนการที่จะเอาชนะ DDoS ได้เราต้องมีขนาดท่อ Bandwidth ที่ใหญ่เพียงพอที่จะถูก Flood เข้ามา มองภาพ DDoS เปรียบเสมือน “น้ำ” และ Internet Pipe เปรียบเสมือน “เขื่อน” ถ้าเขื่อนคุณมีขนาดเล็กกว่าน้ำที่เข้ามา เขื่อนก็แตก เพราะฉะนั้นต้องประเมินการโจมตีที่เคยเกิดขึ้น หรือถ้าไม่เคยถูกโจมตีก็สามารถดูได้จากรายงาน Security Report ก็ได้
Call your Service Provider – ในการโจมตีที่ใหญ่มาก เราต้องให้ทางผู้ให้บริการช่วย ซึ่งทางคุณสามารถที่จะติดต่อกับเจ้าหน้าที่ไว้ก่อนล่วงหน้าเพื่อทำ Incident Management เวลาเกิดขึ้นจริงจะได้ประสานงานได้อย่างรวดเร็ว และทราบถึงผลกระทบที่จะเกิดขึ้นด้วย
Call a DDoS Protection Provider– ในบางครั้ง DDoS มีขนาดใหญ่และมาจากหลากหลายแหล่ง การที่จะสู้กับ DDoS ต้องอาศัยบริการจาก DDoS Migitation/Protection Service ซึ่งก็มีบริการหลากหลายรูปแบบ ไม่ว่าจะเป็น Cloud base สำหรับ Website หรือ BGP base ที่ป้องกันได้ทุก Application แต่จำเป็นต้องมี ASN และ Prefix เป็นของตนเอง
http://www.scmagazine.com/report-shows-42-percent-of-attacks-leveraged-more-than-1-gbps-of-attack-traffic/article/399206/
http://www.neustar.biz/resources/whitepapers/ddos-protection/2014-annual-ddos-attacks-and-impact-report.pdf
