Cloudflare กับแนวทางการปกป้องระบบ Application บน Cloud จาก DDoS, Bot และการขโมยข้อมูล

ท่ามกลางยุคสมัยที่การโจมตีระบบ Application ต่างๆ มีความซับซ้อนสูงมากยิ่งขึ้น Cloudflare ในฐานะของผู้ให้บริการระบบ CDN และโซลูชันทางด้าน Security ชั้นนำ ก็ได้มีการพัฒนาเทคโนโลยีหลากหลายเพื่อช่วยให้ธุรกิจองค์กรสามารถปกป้องระบบ Application ของตนเองบน Cloud ได้อย่างมั่นใจ ลดความเสี่ยงที่จะถูกโจมตีแบบ DDoS, การใช้ Bot โจมตี และการขโมยข้อมูลลงได้ ในบทความนี้เราจะมาสรุปถึงเทคโนโลยีเหล่านี้ให้ได้รู้จักกันเบื้องต้นอย่างง่ายๆ กันครับ

3 การโจมตีที่ธุรกิจองค์กรต้องจับตามอง: DDoS, Data Compromise, Malicious Bot

ในอดีตนั้นการโจมตีระบบ IT นั้นก็อาจมีวัตถุประสงค์ต่างๆ หลากหลาย แต่ในยุคปัจจุบันที่ระบบ IT ได้เข้ามามีบทบาทสำคัญต่อธุรกิจเป็นอย่างมาก โดยเฉพาะอย่างยิ่ง Website และ Application ที่ได้กลายเป็นหน้าด่านของหลายๆ ธุรกิจบนโลกออนไลน์ อีกทั้งต้นทุนในการโจมตีเองก็ยังมีแนวโน้มที่จะลดลงเรื่อยๆ แนวทางการโจมตีระบบเหล่านี้เพื่อมุ่งหวังที่จะสร้างรายได้แก่ผู้โจมตีโดยตรงจึงเกิดขึ้นมาอย่างรวดเร็ว ทำให้เหล่าองค์กรต้องหาแนวทางสำหรับปกป้องตนเองจากการโจมตีเหล่านี้
Cloudflare ได้หยิบยกการโจมตีระบบ Application 3 รูปแบบที่เหล่าธุรกิจองค์กรต้องจับตามองเอาไว้ ดังนี้
  1. การโจมตีแบบ DDoS ไปยัง Application, Website หรือ API เพื่อมุ่งหวังที่จะสร้างความเสียหายแก่แบรนด์, การเพิ่มค่าใช้จ่ายในการดูแลระบบเหล่านี้ ไปจนถึงการลดโอกาสในการสร้างรายได้ของระบบเหล่านี้
  2. การเจาะช่องโหว่หรือใช้เทคนิคต่างๆ เพื่อขโมยข้อมูลของลูกค้าภายในระบบ Application เพื่อนำข้อมูลไปขายหรือสร้างความเสียหาย รวมไปถึงการสร้างความเสียหายแก่แบรนด์
  3. การใช้ Bot เพื่อรวบรวมข้อมูล, ขโมย Account ไปจนถึงการทำทุจริตในรูปแบบต่างๆ
การโจมตีทั้ง 3 รูปแบบนี้ถือเป็นการโจมตีที่มีแนวโน้มที่จะเพิ่มมากขึ้นเรื่อยๆ ในแต่ละปี ในขณะที่ความซับซ้อนหรือเป้าประสงค์ในการโจมตีนั้นก็เปลี่ยนแปลงไปอย่างต่อเนื่อง ดังนั้นธุรกิจองค์กรที่มีระบบ Application บน Cloud ซึ่งเปิดให้ผู้ใช้งานเข้าถึงได้จากทุกมุมโลกนั้น ก็ย่อมต้องเผชิญกับการโจมตีเหล่านี้ไม่มากก็น้อย

Cloudflare ไม่ได้เป็นแค่ CDN แต่ยังมีความสามารถด้าน Security เพื่อช่วยธุรกิจองค์กรด้วย

ที่ผ่านมาหลายๆ คนอาจรู้จัก Cloudflare ในฐานะของผู้นำด้านเทคโนโลยี Content Delivery Network หรือ CDN ที่ช่วยให้ระบบ Website หรือ Application ต่างๆ นั้นสามารถให้บริการผู้ใช้งานทั่วโลกได้อย่างรวดเร็วยิ่งขึ้น ด้วย Data Center ที่กระจายตัวอยู่ทั่วโลกพร้อม Bandwidth ปริมาณมหาศาลเท่านั้น แต่ในความเป็นจริงแล้ว Cloudflare เองก็ยังมีการพัฒนาเทคโนโลยีด้าน Security สำหรับปกป้องระบบ Website หรือ Application จากการโจมตีหลากหลายรูปแบบด้วย
สำหรับการปกป้องระบบ Website และ Application จากการโจมตี 3 รูปแบบข้างต้นนั้น Cloudflare ก็ได้ผสานนำเทคนิคต่างๆ หลากหลายแนวทางมาประยุกต์ใช้ เพื่อตอบโจทย์ความต้องการด้านความมั่นคงปลอดภัยของธุรกิจองค์กรดังต่อไปนี้

ปกป้อง Application จากการโจมตีแบบ DDoS

ถึงแม้ว่า Cloudflare เองนั้นจะมี Data Center และ Bandwidth จำนวนมากสำหรับพร้อมรองรับการโจมตีแบบ DDoS ได้อยู่แล้ว แต่เพื่อช่วยลดความเสียหายที่อาจเกิดขึ้นจากการโจมตี DDoS ทาง Cloudflare ก็ได้ประยุกต์แนวทางที่หลากหลายเพื่อปกป้องระบบ Application จากการโจมตีแบบ DDoS เช่น
  • การมี Global Anycast Network เพื่อช่วยกระจายการโจมตีที่เกิดขึ้นจากทั่วโลกไปยังจุดที่ใกล้ที่สุด ทำให้การโจมตีนั้นไม่กระจุกตัวอยู่ที่เป้าหมายใดเป้าหมายหนึ่ง ส่งผลให้ระบบ Application ยังคงทำงานได้เป็นปกติ
  • การเรียนรู้และยับยั้งการโจมตีโดยอัตโนมัติได้ จากการที่ Cloudflare นั้นมี Domain ที่ให้บริการอยู่มากกว่า 12 ล้าน Domain จึงสามารถตรวจจับการโจมตีที่เคยเกิดขึ้นกับ Domain หนึ่งๆ ได้ก่อน และเรียนรู้การโจมตีนั้นเพื่อปกป้อง Website หรือ Application ที่เหลือทั้งหมดได้โดยอัตโนมัติที่ระดับของ Network Edge ทำให้ Server จริงๆ นั้นไม่ได้รับผลกระทบใดๆ จากการโจมตี
  • การผสานรวมเทคโนโลยีด้านความมั่นคงปลอดภัยในเครือข่ายที่หลากหลาย ทั้ง DNS, Firewall, Rate Limiting, WAF และอื่นๆ ทำให้สามารถปกป้องการโจมตีได้ตั้งแต่ Layer 3 จนถึง Layer 7
  • การบรรเทาการโจมตีด้วยการกำหนด Rate ของ Traffic ในรูปแบบต่างๆ ได้ ทำให้ธุรกิจองค์กรมีอิสระในการกำหนดแนวทางในการปกป้องระบบของตนเองให้เหมาะสมต่อการใช้งานจริงได้

ลดความเสี่ยงจากการถูกขโมยข้อมูลผู้ใช้งานภายในระบบ Application

การโจมตีเพื่อมุ่งหวังที่จะขโมยข้อมูลของผู้ใช้งานเบื้องหลังระบบ Website หรือ Application นี้ สามารถเกิดขึ้นจากการเจาะโจมตีระบบด้วยวิธีการมากมาย และ Cloudflare ก็สามารถช่วยปกป้องระบบไม่ให้เกิดการโจมตีได้อย่างง่ายดายด้วยวิธีการดังนี้
  • เปิดให้สามารถสร้าง Security Rule และ Filtering Logic ที่ Edge ของ Cloudflare ได้ ทำให้สามารถควบคุม Traffic ให้ปลอดภัยได้ตามต้องการ
  • ใช้ DNSSEC เพื่อป้องกันการโจมตีแบบ Cache Poisoning หรือ Spoofing
  • มีเทคโนโลยีด้านการเข้ารหัสข้อมูล Traffic แบบครบวงจร ลดโอกาสการถูกโจมตีแบบ Man-in-the-Middle
  • มีระบบ Web Application Firewall (WAF) ที่รองรับ Traffic ปริมาณมากได้ และยังมีการอัปเดต Rule ให้อัตโนมัติจากการเรียนรู้การโจมตีที่เคยเกิดขึ้นกับระบบของ Cloudflare เอง
  • มีระบบ Login Protection ป้องกันการโจมตีเดารหัสผ่านแบบ Brute Force ได้
  • มีระบบตรวจสอบช่องโหว่ของ Website และวัดคะแนนด้านความมั่นคงปลอดภัย เพื่อให้ผู้ดูแลระบบสามารถทำการอัปเดตหรือปรับปรุงด้านความมั่นคงปลอดภัยให้เหมาะสมได้

ป้องกันการถูกโจมตีด้วย Bot

การโจมตีด้วย Bot นั้นมีแนวโน้มที่จะเติบโตและซับซ้อนมากขึ้นเรื่อยๆ อีกทั้งยังเป็นการโจมตีที่ตรวจจับและยับยั้งได้ยาก Cloudflare จึงต้องมีการพัฒนาบริการเฉพาะขึ้นมาเพื่อตรวจจับการโจมตีด้วย Bot ที่มีความซับซ้อนสูง ด้วยแนวทางดังต่อไปนี้
  • การตรวจจับและยับยั้งแบบ Rate-based ที่จะยับยั้งการเข้าถึงระบบ Website หรือ Application ด้วยความเร็วที่ผิดปกติไปจากผู้ใช้งานทั่วไป
  • การใช้ Cloudflare Worker ช่วยให้เหล่านักพัฒนา Website และ Application สามารถพัฒนาระบบตรวจสอบเงื่อนไขในการเข้าถึงข้อมูลหรือระบบได้ เพื่อยับยั้ง Traffic ที่มีความผิดปกติ
  • การเรียนรู้พฤติกรรมของ Bot จากการตรวจสอบการโจมตีที่เกิดขึ้นใน 12 ล้าน Domain บน Cloudflare และยับยั้งการทำงานของ Bot ได้ด้วย Signature ที่มีการอัปเดตโดยอัตโนมัติอย่างต่อเนื่อง
แนวทางทั้งหมดนี้ถือเป็นแนวทางที่สามารถใช้งานได้อย่างง่ายดาย โดยเฉพาะอย่างยิ่งสำหรับลูกค้าธุรกิจองค์กรที่มีการใช้งาน Cloudflare อยู่แล้ว ก็อาจได้รับการปกป้องโดยอัตโนมัติจาก Cloudflare ในบางส่วน และสามารถเปิดใช้งานหรือตั้งค่าเพิ่มเติมเพื่อเสริมความมั่นคงปลอดภัยให้เหนือยิ่งขึ้นไปอีกได้ตามต้องการ

สนใจรายละเอียดฉบับเต็ม ศึกษาข้อมูลจาก Whitepaper ฟรี Securing Applications in the Cloud

สำหรับผู้ที่สนใจรายละเอียดฉบับเต็ม สามารถโหลดเอกสาร Whitepaper หัวข้อ Securing Applications in the Cloud ที่เขียนโดย Cloudflare เพื่ออธิบายเทคนิคเหล่านี้ทั้งหมดได้ทันทีที่ https://go.techtalkthai.com/2020/02/cloudflare-free-whitepaper-securing-applications-in-the-cloud/
สำหรับผู้ที่สนใจโซลูชันใดๆ ของ Cloudflare สามารถเยี่ยมชมเว็บไซต์ของ Cloudflare ได้ที่ https://www.cloudflare.com/

Comments

Post a Comment

Popular posts from this blog

นักวิจัยปล่อยโค้ดที่ทำให้เกิดจอฟ้ากับเครื่อง Windows จำนวนมากบน GitHub

Image
ผู้เชี่ยวชาญด้านฮาร์ดแวร์ชาวโรมาเนียได้ปล่อยโค้ด PoC ที่สามารถทำให้คอมพิวเตอร์ส่วนใหญ่ที่ใช้งาน Windows เกิดจอฟ้า แม้ว่าจะล็อกเครื่องอยู่ก็ตาม โดยโค้ดที่เผยแพร่นั้นได้อาศัยช่องโหว่จากการจัดการ image ของ Filesystem แบบ NTFS ซึ่งถูกค้นพบโดย Marius Tivadar นักวิจัยด้านความมั่นคงปลอดภัยจาก Bitdefender การใช้งานโค้ดดังกล่าวทำได้ผ่านการเสียบ Thumb Drive ในช่อง USB เพียงไม่กี่วินาทีเท่านั้นก็จะทำให้ Windows เกิดอาการทำงานผิดพลาดจนแสดงผลจอฟ้า อย่างไรก็ตามแม้ว่าคอมพิวเตอร์จะปิดการเล่นอัตโนมัติหรือ Autoplay ไว้แต่ก็สามารถใช้โค้ดนี้ได้เช่นกันหาก Windows Defender หรือเครื่องมืออื่นๆ เข้ามาสแกนอ่านใน Thumb Drive ในกรณีของเครื่องคอมพิวเตอร์ที่ล็อกเครื่องเอาไว้แล้วยังสามารถใช้โค้ด PoC ได้ผลนั้น นักวิจัยได้ให้ความเห็นว่าพฤติกรรมของ OS ที่ควรเปลี่ยนคือ “ ไม่ควรอนุญาตให้เครื่องที่ล็อกอยู่สามารถโหลด Driver หรือ Execute โค้ดจากอุปกรณ์ภายนอกที่เสียบเข้ามาได้ ” อย่างไรก็ตามทาง Microsoft ไม่ได้แก้ไข Bug นี้แม้ว่านักวิจัยจะได้รายงานเข้าไปแล้วตั้งแต่ กรกฎาคม 2017 และลดระดับความสำคัญของ Bug ลงเนื่องจากคิดว่...
Read more

ผู้เชี่ยวชาญพบมัลแวร์ใช้ Windows BITS เพื่อติดต่อเซิร์ฟเวอร์ควบคุม

Image
ผู้เชี่ยวชาญจาก ESET ได้ออกมาเปิดเผยเรื่องราวของมัลแวร์ใช้ Windows BITS เพื่อลอบติดต่อกับเซิร์ฟเวอร์ควบคุม โดยคาดว่าจะเป็นกลุ่มของแฮ็กเกอร์ที่มีนามแฝงว่า Stealth Falcon Background Intelligence Transfer Service ( BITS ) เป็นส่วนประกอบหนึ่งใน Windows ที่ถูกใช้เพื่อนำส่งการอัปเดตต่างๆ สู่ผู้ใช้งานเมื่อไม่ได้ใช้งานเครือข่าย เช่น Windows Update, Microsoft Update, Server Update และ System Center Configuration Update เป็นต้น รวมถึง Windows Defender ก็ใช้ช่องทางนี้เพื่ออัปเดต Signature ด้วย ทั้งนี้แอปพลิเคชันอื่นก็มีความเป็นไปได้ที่จะเข้ามาใช้ช่องทางนี้ อย่างตอนนี้ที่ Mozilla กำลังพยายามพัฒนาให้ Firefox สามารถใช้ BITS เพื่ออัปเดตได้ อย่างไรก็ตามดูเหมือนว่าเหรียญย่อมมีสองด้านเสมอเพราะหลายปีที่ผ่านมา BITS เคยถูกใช้ในแคมเปญการโจมตีมาแล้วหลายครั้ง ซึ่งมีแนวโน้มว่าจะพบเห็นได้บ่อยขึ้นด้วย โดยล่าสุด ESET ก็ได้เผยถึงกลุ่ม Stealth Falcon ที่ได้ใช้ช่องทางนี้กับ Backdoor ของตนเพื่อลอบติดต่อกับเซิร์ฟเวอร์ ที่คาดว่าหลายองค์กรไม่ค่อยใส่ใจกับทราฟฟิคทางของ BITS เท่าไหร่นัก สำหรับ Stealth Falcon นั้นเป็...
Read more

รู้สาเหตุแล้ว ประเทศในแถบเอเชียตะวันออกเฉียงใต้เน็ตช้าเพราะสายเคเบิลใต้ทะเลขาด

Image
หลายประเทศในเขตเอเชียตะวันออกเฉียงใต้ต้องประสบปัญหาจากการใช้อินเทอร์เน็ตในช่วงไม่กี่วันมานี้ จากการตรวจสอบล่าสุดพบว่ามีสาเหตุมาจากสายเคเบิลใต้ทะเลที่เชื่อมต่อระหว่างเอเชียและประเทศต่างๆ ถูกตัดขาดหลายจุดอันเนื่องมาจากพายุไต้ฝุ่น ส่งผลให้อินเทอร์เน็ตของ ISP หลายรายในเขตเอเชียตะวันออกเฉียงใต้ทำงานได้ช้าลงหรือหยุดทำงาน แหล่งข่าวหลายแห่งออกมาระบุว่า สายเคเบิลใต้ทะเลที่เป็นเกตเวย์ออกอินเทอร์เน็ตที่ได้รับ ความเสียหายในช่วงสัปดาห์ที่ผ่านมาประกอบด้วย 4 สาย ได้แก่ Asia-American Gateway (AAG) – สายเคเบิลที่เชื่อมระหว่างเอเชียตะวันออกเฉียงใต้และสหรัฐฯ ระยะทางกว่า 20,000 กิโลเมตร ได้รับความเสียหาย 2 จุดห่างจากสถานีปลายทางที่ฮ่องกง 66 กิโลเมตร และ 85 กิโลเมตร Intra-Asia (IA) – สายเคเบิลของเครือข่าย Tata Global Network (TGN) ที่เชื่อมสิงคโปร์ เวียดนาม ฟิลิปปินส์ ฮ่องกง ญี่ปุ่น และสหรัฐฯ เข้าด้วยกัน ได้รับความเสียหายห่างจากฮ่องกง 54 กิโลเมตร ASE (Asia Submarine-cable Express) – สายเคเบิลของ NTT, PLDT, Telekom Malaysia และ Starhub ที่เชื่อมญี่ปุ่น ฮ่องกง ฟิลิปปินส์ มาเลเซีย และสิงคโปร์ ได้รับค...
Read more