PlAwAnSaI
Administrator
ใครโดน DDoS ยกมือขึ้น เราช่วยคุณได้
DDoS Attack มี 3 แบบ:
อย่าง Single Gateway วันก่อน Website หน่วยงานที่เกี่ยวข้องก็โดน DDoS ไปทั้งสองแบบ:
ข่าว DDoS:
ทำให้กลายเป็นโอกาสช่องทางการทำเงินใหม่ๆ:
ผลกระทบของการเกิด Downtime ของธุรกิจต่างๆ:
How it works!
ทีนี้มาดูในส่วนของ Cloudflare Enterprise กันบ้าง:ข้อดีและประโยชน์ของ Cloudflare Enterprise:
DDoS Attack มี 3 แบบ:
- Volumetric Attack: คือการโจมตีด้วยปริมาณ Bandwidth ที่สูงผิดปกติมากจนเห็นได้ชัดหลายร้อย Gbps เช่น TCP SYN Flood, SSDP, UDP Fragment
- Application Attack: เป็นการโจมตีที่ทำให้เกิดความเสียหายโดยที่เจ้าตัวไม่รู้เรื่อง อาการเบาๆ อาจจะแค่การเข้าใช้งานช้า จนถึงขั้นต้อง Restart Service
- Blended Attack: คือการโจมตีหลายๆ รูปแบบเข้าด้วยกัน เพื่อให้การป้องกันการโจมตีทำได้ยากขึ้น ระบบป้องกันสมัยใหม่จึงต้องให้ความสำคัญตั้งแต่ L3-7
อย่าง Single Gateway วันก่อน Website หน่วยงานที่เกี่ยวข้องก็โดน DDoS ไปทั้งสองแบบ:
- ตอนแรกโดน Application Attack ก่อน โดยโจมตีแบบไม่มี และปลอม User Agent
- ถัดมาก็มีการโจมตีแบบ Volumetric จากภายในประเทศ ด้วย Bandwidth 1.6 Gbps ทำให้ไม่สามารถเข้า Website ได้จนถึงเช้า
ข่าว DDoS:
- บางมหาวิทยาลัยถูกโจมตีเครือข่ายภายในมหาวิทยาลัยจากตู้หยอดเหรียญซื้อน้ำของมหาวิทยาลัย
Code:www.techsuii.com/2017/02/15/university-attacked-by-its-own-vending-machines-smart-light-bulbs-5000-iot-devices
- Broker ในไต้หวันได้รับ Email ขู่ว่าหากไม่ทำการโอนเงินให้ จะโดน DDoS Attack จน Web ล่ม
- Website Ecommerce อย่าง Lotte Duty Free ของเกาหลีใต้ ก็โดน Hacker จีน DDoS Attack จนล่ม
- Server ของรัฐบาล Luxembourg กว่า 100 Site ก็โดน DDoS Attack จนล่มเช่นกัน
ทำให้กลายเป็นโอกาสช่องทางการทำเงินใหม่ๆ:
- เกิดการรับจ้างยิง DDoS ที่มีราคาถูก แต่มีประสิทธิภาพ
- กลายเป็นธุรกิจ มี Package DDoS Attack Tool ให้เลือก เริ่มต้นแค่ 100฿
- ถึง FBI จะทยอยปิด Web พวกนี้ แต่ก็ปิดได้แค่หน้า Page ก็เกิด Page ใหม่มาได้อีก
ผลกระทบของการเกิด Downtime ของธุรกิจต่างๆ:
- สำหรับกระบวนการผลิต ปริมาณการผลิตคิดเป็นชั่วโมง
- สำหรับการเทรด สำคัญในหลักนาที
- สำหรับพวกบริการสาธารณะ ก็จะมีข่าวทางด้านลบเกิดขึ้น ทำให้กระทบต่อธุรกิจได้
How it works!
- เราจะใช้ DNS (Domain name Server) เพื่อทำการส่งทราฟฟิคเว็บไซต์ (HTTP/HTTPS) มายังโครงข่ายของเราที่กระจายตัวอยู่ทั่วโลก ทราฟฟิคที่ถูกส่งเข้ามาจะถูกตรวจสอบเพื่อแยกแยะว่าเป็นการโจมตีหรือไม่ เพื่อให้มั่นใจได้ว่าจะมีเฉพาะ ทราฟฟิคของผู้ใช้งานเท่านั้นที่จะถูกส่งไปยังเว็บเซิฟเวอร์
ทีนี้มาดูในส่วนของ Cloudflare Enterprise กันบ้าง:ข้อดีและประโยชน์ของ Cloudflare Enterprise:
- ด้านความปลอดภัย (Cyber Security):
- มี Advanced DDoS Mitigation ที่กันพวก UDP, ICMP Protocols, SYN/ACK, DNS Amplification, การโจมตีแบบ Layer 7, และสามารถป้องกันได้ถึง 100 Tbps
- เพิ่มความปลอดภัยให้ Website ด้วย Dedicated SSL หรือสามารถใช้ SSL Certificates ที่ลูกค้ามีอยู่ก็ได้
- WAF มีการป้องกันช่องโหว่ Zero-day แบบขั้นสูง, Block Technique การโจมตี OWASP Top 10 เช่น SQL Injection, Cross-site Scripting (XSS), สามารถเขียน Rule ใหม่ หรือจะเพิ่ม Rule ที่พัฒนาโดยผู้เชี่ยวชาญก็ได้ โดย Rule ใหม่จะเปิดใช้งานได้ใน 30 วินาที
- ประสิทธิภาพ (Performance):
- CDN ของ Cloudflare ทำให้สามารถที่จะ Access Website ได้จากทุกมุมโลกด้วยระยะห่างไม่เกิน 100 ms จาก 99% ของประชากร Internet ทั่วโลก
- Argo Smart Routing อาศัยการเก็บข้อมูล Network Latency และ Packet Loss จาก PoPs ของ Cloudflare ที่มีอยู่ตาม ISP กว่า 115 จุดทั่วโลก นำมาประมวลผลเพื่อหาเส้นทางที่เร็วและเหมาะสมที่สุด ช่วยลด Latency ลงได้ 35% และลด Connection Error ถึง 27%
- Rate Limiting สามารถกำหนดได้ว่าจะให้มี Request เข้าไปยัง Website ได้สูงสุดกี่ Request ต่อนาที
- มีการทำ Image Optimization
- มี Report แสดงให้เห็นว่า Website เร็วมากขึ้น และสามารถ Save Bandwidth ได้เท่าไหร่จาก Advanced Analytics
- ความพร้อมใช้งาน (Availability):
- มีการการันตี 100% Uptime และมีค่าชดเชยให้ในกรณีการให้บริการหยุดชะงักไม่เป็นไปตาม SLA
- มีให้บริการในไทย 7 Data Center
- DNS:
- 20% ของ DNS ทั่วโลกเป็นของ Cloudflare นับจาก Top 1 ล้าน Website ที่จัดอันดับโดย Alexa โดยการใช้ Anycast เพื่อส่ง DNS Request ตรงตามคำขอ และ Automatic Route ไป Data Center ที่ดีที่สุดเพื่อใช้งาน
- ด้านความปลอดภัย ป้องกันการโจมตี DDoS และภัยคุกคาม Web แบบอื่น ๆ มีการ Scan หาช่องโหว่ที่ทำให้เกิดการโจมตี และหาทางป้องกันที่ดีที่สุด ทั้งการจำกัด ปิดกั้น และ Filter
- สามารถทำ Secondary DNS ได้
- ราคาและความคุ้มค่า (Pricings and Savings):
- ไม่มีการเก็บค่า Bandwidth เพิ่มในทุกกรณี ราคาของ Cloudflare
ตั้งมาให้ลูกค้าอุ่นใจว่าจะได้รับความมั่นใจในราคาที่รับได้ - ราคาเดียวได้ทุก Feature
- ไม่มีการเก็บค่า Bandwidth เพิ่มในทุกกรณี ราคาของ Cloudflare
- บริการและการสนับสนุน:
- ได้รับการสนับสนุนผ่านโทรศัพท์และ Email ตลอด 24 ชั่วโมง 365 วัน
- รู้จักกับ Cloudflare พร้อมวิธีติดตั้ง HTTPS ให้กับ Web แบบ Free ไม่มีค่าใช้จ่าย:
Code:https://nuuneoi.com/blog/blog.php?read_id=892
- วิธีป้องกัน DDoS Attack แบบ Free ผ่านบริการ Cloudflare CDN:
Code:https://kb.hostatom.com/content/8043
- Cloudflare คืออะไร มีประโยชน์อะไรบ้าง แนะนำวิธีใช้ Cloudflare อย่างถูกต้อง:
Code:https://padveewebschool.com/cloudflare-is
Last edited: