บริการ DDoS Protection Service

PlAwAnSaI

Administrator
ใครโดน DDoS ยกมือขึ้น เราช่วยคุณได้
snoc-global.png


snoc-ddos-protection.png


DDoS Attack มี 3 แบบ:
  1. Volumetric Attack: คือการโจมตีด้วยปริมาณ Bandwidth ที่สูงผิดปกติมากจนเห็นได้ชัดหลายร้อย Gbps เช่น TCP SYN Flood, SSDP, UDP Fragment
  2. Application Attack: เป็นการโจมตีที่ทำให้เกิดความเสียหายโดยที่เจ้าตัวไม่รู้เรื่อง อาการเบาๆ อาจจะแค่การเข้าใช้งานช้า จนถึงขั้นต้อง Restart Service
  3. Blended Attack: คือการโจมตีหลายๆ รูปแบบเข้าด้วยกัน เพื่อให้การป้องกันการโจมตีทำได้ยากขึ้น ระบบป้องกันสมัยใหม่จึงต้องให้ความสำคัญตั้งแต่ L3-7

อย่าง Single Gateway วันก่อน Website หน่วยงานที่เกี่ยวข้องก็โดน DDoS ไปทั้งสองแบบ:
  1. ตอนแรกโดน Application Attack ก่อน โดยโจมตีแบบไม่มี และปลอม User Agent
  2. ถัดมาก็มีการโจมตีแบบ Volumetric จากภายในประเทศ ด้วย Bandwidth 1.6 Gbps ทำให้ไม่สามารถเข้า Website ได้จนถึงเช้า

ข่าว DDoS:
  • บางมหาวิทยาลัยถูกโจมตีเครือข่ายภายในมหาวิทยาลัยจากตู้หยอดเหรียญซื้อน้ำของมหาวิทยาลัย
    Code:
    www.techsuii.com/2017/02/15/university-attacked-by-its-own-vending-machines-smart-light-bulbs-5000-iot-devices
  • Broker ในไต้หวันได้รับ Email ขู่ว่าหากไม่ทำการโอนเงินให้ จะโดน DDoS Attack จน Web ล่ม
  • Website Ecommerce อย่าง Lotte Duty Free ของเกาหลีใต้ ก็โดน Hacker จีน DDoS Attack จนล่ม
  • Server ของรัฐบาล Luxembourg กว่า 100 Site ก็โดน DDoS Attack จนล่มเช่นกัน

ทำให้กลายเป็นโอกาสช่องทางการทำเงินใหม่ๆ:
  • เกิดการรับจ้างยิง DDoS ที่มีราคาถูก แต่มีประสิทธิภาพ
  • กลายเป็นธุรกิจ มี Package DDoS Attack Tool ให้เลือก เริ่มต้นแค่ 100฿
  • ถึง FBI จะทยอยปิด Web พวกนี้ แต่ก็ปิดได้แค่หน้า Page ก็เกิด Page ใหม่มาได้อีก

ผลกระทบของการเกิด Downtime ของธุรกิจต่างๆ:
  • สำหรับกระบวนการผลิต ปริมาณการผลิตคิดเป็นชั่วโมง
  • สำหรับการเทรด สำคัญในหลักนาที
  • สำหรับพวกบริการสาธารณะ ก็จะมีข่าวทางด้านลบเกิดขึ้น ทำให้กระทบต่อธุรกิจได้

How it works!
  • เราจะใช้ DNS (Domain name Server) เพื่อทำการส่งทราฟฟิคเว็บไซต์ (HTTP/HTTPS) มายังโครงข่ายของเราที่กระจายตัวอยู่ทั่วโลก ทราฟฟิคที่ถูกส่งเข้ามาจะถูกตรวจสอบเพื่อแยกแยะว่าเป็นการโจมตีหรือไม่ เพื่อให้มั่นใจได้ว่าจะมีเฉพาะ ทราฟฟิคของผู้ใช้งานเท่านั้นที่จะถูกส่งไปยังเว็บเซิฟเวอร์
Snoc-DDoS-Protection-Diagram.png

ทีนี้มาดูในส่วนของ Cloudflare Enterprise กันบ้าง:ข้อดีและประโยชน์ของ Cloudflare Enterprise:
  1. ด้านความปลอดภัย (Cyber Security):
    1. มี Advanced DDoS Mitigation ที่กันพวก UDP, ICMP Protocols, SYN/ACK, DNS Amplification, การโจมตีแบบ Layer 7, และสามารถป้องกันได้ถึง 100 Tbps
    2. เพิ่มความปลอดภัยให้ Website ด้วย Dedicated SSL หรือสามารถใช้ SSL Certificates ที่ลูกค้ามีอยู่ก็ได้
    3. WAF มีการป้องกันช่องโหว่ Zero-day แบบขั้นสูง, Block Technique การโจมตี OWASP Top 10 เช่น SQL Injection, Cross-site Scripting (XSS), สามารถเขียน Rule ใหม่ หรือจะเพิ่ม Rule ที่พัฒนาโดยผู้เชี่ยวชาญก็ได้ โดย Rule ใหม่จะเปิดใช้งานได้ใน 30 วินาที
  2. ประสิทธิภาพ (Performance):
    1. CDN ของ Cloudflare ทำให้สามารถที่จะ Access Website ได้จากทุกมุมโลกด้วยระยะห่างไม่เกิน 100 ms จาก 99% ของประชากร Internet ทั่วโลก
    2. Argo Smart Routing อาศัยการเก็บข้อมูล Network Latency และ Packet Loss จาก PoPs ของ Cloudflare ที่มีอยู่ตาม ISP กว่า 115 จุดทั่วโลก นำมาประมวลผลเพื่อหาเส้นทางที่เร็วและเหมาะสมที่สุด ช่วยลด Latency ลงได้ 35% และลด Connection Error ถึง 27%
    3. Rate Limiting สามารถกำหนดได้ว่าจะให้มี Request เข้าไปยัง Website ได้สูงสุดกี่ Request ต่อนาที
    4. มีการทำ Image Optimization
    5. มี Report แสดงให้เห็นว่า Website เร็วมากขึ้น และสามารถ Save Bandwidth ได้เท่าไหร่จาก Advanced Analytics
  3. ความพร้อมใช้งาน (Availability):
    1. มีการการันตี 100% Uptime และมีค่าชดเชยให้ในกรณีการให้บริการหยุดชะงักไม่เป็นไปตาม SLA
    2. มีให้บริการในไทย 7 Data Center
  4. DNS:
    1. 20% ของ DNS ทั่วโลกเป็นของ Cloudflare นับจาก Top 1 ล้าน Website ที่จัดอันดับโดย Alexa โดยการใช้ Anycast เพื่อส่ง DNS Request ตรงตามคำขอ และ Automatic Route ไป Data Center ที่ดีที่สุดเพื่อใช้งาน
    2. ด้านความปลอดภัย ป้องกันการโจมตี DDoS และภัยคุกคาม Web แบบอื่น ๆ มีการ Scan หาช่องโหว่ที่ทำให้เกิดการโจมตี และหาทางป้องกันที่ดีที่สุด ทั้งการจำกัด ปิดกั้น และ Filter
    3. สามารถทำ Secondary DNS ได้
  5. ราคาและความคุ้มค่า (Pricings and Savings):
    1. ไม่มีการเก็บค่า Bandwidth เพิ่มในทุกกรณี ราคาของ Cloudflare
      ตั้งมาให้ลูกค้าอุ่นใจว่าจะได้รับความมั่นใจในราคาที่รับได้
    2. ราคาเดียวได้ทุก Feature
  6. บริการและการสนับสนุน:
    1. ได้รับการสนับสนุนผ่านโทรศัพท์และ Email ตลอด 24 ชั่วโมง 365 วัน

  • รู้จักกับ Cloudflare พร้อมวิธีติดตั้ง HTTPS ให้กับ Web แบบ Free ไม่มีค่าใช้จ่าย:
    Code:
    https://nuuneoi.com/blog/blog.php?read_id=892
  • วิธีป้องกัน DDoS Attack แบบ Free ผ่านบริการ Cloudflare CDN:
    Code:
    https://kb.hostatom.com/content/8043
  • Cloudflare คืออะไร มีประโยชน์อะไรบ้าง แนะนำวิธีใช้ Cloudflare อย่างถูกต้อง:
    Code:
    https://padveewebschool.com/cloudflare-is
:cool:
 
Last edited:
Top