ปัจจุบันภัยคุกคามในโลกไซเบอร์ได้ถูกพัฒนาโดยเหล่าแฮกเกอร์มีหลากหลายรูปแบบให้ล้ำหน้าขึ้น โดยเฉพาะ DDoS Attack ปฏิบัติการโจมตีแบบกระจาย เพื่อให้ระบบปฏิเสธการให้บริการจนระบบเซิร์ฟเวอร์ล่มและใช้งานไม่ได้นั้น นับเป็นการสร้างความเสียหายและทำให้ธุรกิจเสียโอกาสมูลค่ามหาศาล บริษัท กสท โทรคมนาคม จำกัด (มหาชน) หรือ CAT ในฐานะหน่วยงานผู้ให้บริการโครงข่ายโทรคมนาคมรายใหญ่ของประเทศ ได้ตระหนักถึงความสำคัญในเรื่องดังกล่าว จึงนำเสนอบริการ DDoS Protection ควบคู่กับบริการ CAT Corporate Internet เพื่อปกป้องระบบให้ทุกธุรกิจปลอดภัยจากการถูกโจมตีตลอด 24 ชั่วโมง
คุณธีระชัย อุดมกิจปัญญา ผู้จัดการฝ่ายปฏิบัติการสื่อสารข้อมูล บริษัท กสท โทรคมนาคม จำกัด กล่าวว่า "DDoS Attack เป็นการโจมตีระบบเครือข่ายรูปแบบหนึ่ง ซึ่งจะโจมตีจากผู้ประสงค์ร้าย (Attacker) เพื่อขัดขวางความสามารถในการให้บริการ โดยรูปแบบการโจมตี DDoS ที่ง่ายที่สุด คือการสร้างคำขอเข้าถึงเซิร์ฟเวอร์หรือเว็บไซต์พร้อมๆกัน จำนวนมากเกินกว่าที่เซิร์ฟเวอร์จะรับไหว และทำให้การให้บริการล้มเหลว จนทำให้ผู้ที่ต้องการใช้งานจริงๆ หรือลูกค้าไม่สามารถใช้งานได้ ส่งผลให้ธุรกิจหรือธุรกรรมต่างๆ ไม่สามารถดำเนินไปด้วยความราบรื่น ทำให้เสียโอกาสทางธุรกิจ และขาดความน่าเชื่อถือแก่ลูกค้าที่มาใช้บริการ"
หากมองย้อนกลับไปเมื่อ 10 กว่าปีที่แล้ว ปฏิบัติการ DDoS Attack จะเกิดขึ้นโดยการนัดกันถล่มเว็บไซต์ด้วยปริมาณคนจำนวนมากๆ แต่ในยุคนี้ปฏิบัติการฯ ถูกพัฒนาขึ้นให้มีความซับซ้อนในการโจมตีมากขึ้นและมีเทคนิคต่างๆ เช่น การส่งมัลแวร์ไปฝังไว้ในอุปกรณ์ IoT ต่างๆ หรือหลอกให้ผู้ใช้ดาวน์โหลดไฟล์เพื่อฝังมัลแวร์ที่ตั้งเวลาไว้ล่วงหน้าเพื่อจู่โจมเป้าหมาย โดยที่ผู้ใช้ไม่รู้ตัวเลยว่าเราก็เป็นหนึ่งในผู้จู่โจม นั่นคือเหตุผลที่หากองค์กรใดโดน DDoS Attack แล้ว จะไม่สามารถทราบได้เลยว่าต้นตอของแฮกเกอร์มาจากไหน
จากสถิติการรายงานภัยคุมคามระดับโลกของ Imperva ผู้นำด้าน Web Application Firewall (WAF) ที่ศึกษาตลาด DDoS อย่างละเอียดในปี 2019 พบว่า ในเชิงเทคนิค ขนาดของการโจมตี DDoS มีการวัดในสองรูปแบบ คือการวัดอัตราการส่งแพ็คเกจเข้าสู่เครือข่ายต่อวินาที (Mpps) และการวัดปริมาณแบนด์วิดท์การโจมตีที่ความเร็วระดับกิกะบิตต่อวินาที (Gbps) ซึ่งสถิติที่สูงที่สุดที่ตรวจวัดได้ พบว่า การโจมตี DDoS เพียงครั้งเดียวที่แฮกเกอร์ยิงปริมาณแพ็คเกจเข้าสู่เครือข่ายสูงถึง 580 Mpps และมีปริมาณแบนด์วิดท์สูงถึง 680 Gbps แต่ทั้งนี้ภัย DDoS ส่วนใหญ่กลับยิงข้อมูลน้อยกว่า 50 Mpps และ 50 Gbps คาดว่าเป็นผลจากบริการรับจ้างยิง DDoS (DDoS-for-hire) ซึ่งมักจะเป็นการโจมตีย่อยๆ ที่รวดเร็วและถี่ขึ้น
ในปีที่ผ่านมา เบื้องต้นพบว่าเป้าหมายในการจู่โจมนั้น 36% เกิดขึ้นกับบริษัทเกม สำหรับในประเทศไทยนั้นส่วนใหญ่จะเป็นธุรกิจด้านการเงิน และกลุ่มลูกค้าที่ให้บริการทางออนไลน์ที่ตกเป็นเหยื่อของ DDoS Attack มากที่สุด
คุณธีระชัยแนะนำว่า "ทางออกที่ดีที่สุดที่เป็นไปได้คือการป้องกันความเสี่ยงจากการโจมตี DDoS ตั้งแต่แรก โดยเฉพาะหน่วยงานหรือองค์กรใหญ่ๆ ซึ่งเป็นเป้าหมายหลักของการโจมตีด้วย DDoS ควรใช้บริการ DDoS Protection จากหน่วยงานไอทีที่มีความเชี่ยวชาญ เพราะในบางครั้งเหตุการณ์จู่โจมเซิร์ฟเวอร์ในปริมาณมากๆ ก็อาจจะไม่ใช่ DDoS Attack เสมอไป เช่น โครงการที่มีการดำเนินการให้บริการ ออนไลน์ กับกลุ่มประชาชน จำนวนมากๆ ทำให้มีคนพร้อมใจลงทะเบียนในเวลาเดียวกันในปริมาณเยอะๆ ก็ทำให้ระบบล่มได้ หรือบางเว็บไซต์จัดโปรโมชันลดราคาสินค้า เป็นเหตุให้ลูกค้าเข้าเว็บไซต์ในปริมาณที่มากผิดปกติ หากมีระบบการป้องกัน DDoS ที่ไม่มีศักยภาพ ก็จะทำให้ลูกค้าตัวจริงที่เข้าเว็บไซต์นั้นๆ ถูกกีดกันออกไปด้วยเป็นต้น"
"ความเสียหายของปฏิบัติการ DDoS ที่เกิดขึ้นมีทั้งทางตรงและทางอ้อม ไม่ว่าจะเป็นความเสียหายจากปริมาณธุรกรรมที่หายไป , ชื่อเสียงของบริษัท , ลูกค้าที่ไม่สามารถใช้บริการได้ , ปริมาณชั่วโมงการทำงานสูญเปล่าเนื่องจากพนักงานไม่สามารถเข้าใช้งานระบบได้ตามปกติ , มูลค่าที่ใช้กู้ระบบนั้นคืนมา และอีกมากมายที่นับเป็นมูลค่ามหาศาล CAT ตระหนักถึงความสำคัญและความปลอดภัยในการใช้งาน จึงนำเสนอบริการ DDoS Protection ควบคู่กับการใช้งานอินเทอร์เน็ตสำหรับองค์กร (Corporate Internet)เพื่อช่วยการจัดการการโจมตีและตรวจจับ DDoS ในระบบเครือข่ายขององค์กรให้ปลอดภัย ทำให้การดำเนินธุรกิจเป็นไปอย่างราบรื่น และมีประสิทธิภาพสูงสุด และมั่นใจได้ว่าเว็บไซต์และโครงข่ายขององค์กรจะปลอดภัยจาก DDoS Attack ด้วยทีมงานที่มีความเชี่ยวชาญเฉพาะด้าน ตลอด 24 ชั่วโมง เพื่อรับมือกับภัยคุกคามได้อย่างทันท่วงที "
สอบถามรายละเอียดเพิ่มเติมที่ www.catdatacom.com
คุณธีระชัย อุดมกิจปัญญา ผู้จัดการฝ่ายปฏิบัติการสื่อสารข้อมูล บริษัท กสท โทรคมนาคม จำกัด กล่าวว่า "DDoS Attack เป็นการโจมตีระบบเครือข่ายรูปแบบหนึ่ง ซึ่งจะโจมตีจากผู้ประสงค์ร้าย (Attacker) เพื่อขัดขวางความสามารถในการให้บริการ โดยรูปแบบการโจมตี DDoS ที่ง่ายที่สุด คือการสร้างคำขอเข้าถึงเซิร์ฟเวอร์หรือเว็บไซต์พร้อมๆกัน จำนวนมากเกินกว่าที่เซิร์ฟเวอร์จะรับไหว และทำให้การให้บริการล้มเหลว จนทำให้ผู้ที่ต้องการใช้งานจริงๆ หรือลูกค้าไม่สามารถใช้งานได้ ส่งผลให้ธุรกิจหรือธุรกรรมต่างๆ ไม่สามารถดำเนินไปด้วยความราบรื่น ทำให้เสียโอกาสทางธุรกิจ และขาดความน่าเชื่อถือแก่ลูกค้าที่มาใช้บริการ"
หากมองย้อนกลับไปเมื่อ 10 กว่าปีที่แล้ว ปฏิบัติการ DDoS Attack จะเกิดขึ้นโดยการนัดกันถล่มเว็บไซต์ด้วยปริมาณคนจำนวนมากๆ แต่ในยุคนี้ปฏิบัติการฯ ถูกพัฒนาขึ้นให้มีความซับซ้อนในการโจมตีมากขึ้นและมีเทคนิคต่างๆ เช่น การส่งมัลแวร์ไปฝังไว้ในอุปกรณ์ IoT ต่างๆ หรือหลอกให้ผู้ใช้ดาวน์โหลดไฟล์เพื่อฝังมัลแวร์ที่ตั้งเวลาไว้ล่วงหน้าเพื่อจู่โจมเป้าหมาย โดยที่ผู้ใช้ไม่รู้ตัวเลยว่าเราก็เป็นหนึ่งในผู้จู่โจม นั่นคือเหตุผลที่หากองค์กรใดโดน DDoS Attack แล้ว จะไม่สามารถทราบได้เลยว่าต้นตอของแฮกเกอร์มาจากไหน
จากสถิติการรายงานภัยคุมคามระดับโลกของ Imperva ผู้นำด้าน Web Application Firewall (WAF) ที่ศึกษาตลาด DDoS อย่างละเอียดในปี 2019 พบว่า ในเชิงเทคนิค ขนาดของการโจมตี DDoS มีการวัดในสองรูปแบบ คือการวัดอัตราการส่งแพ็คเกจเข้าสู่เครือข่ายต่อวินาที (Mpps) และการวัดปริมาณแบนด์วิดท์การโจมตีที่ความเร็วระดับกิกะบิตต่อวินาที (Gbps) ซึ่งสถิติที่สูงที่สุดที่ตรวจวัดได้ พบว่า การโจมตี DDoS เพียงครั้งเดียวที่แฮกเกอร์ยิงปริมาณแพ็คเกจเข้าสู่เครือข่ายสูงถึง 580 Mpps และมีปริมาณแบนด์วิดท์สูงถึง 680 Gbps แต่ทั้งนี้ภัย DDoS ส่วนใหญ่กลับยิงข้อมูลน้อยกว่า 50 Mpps และ 50 Gbps คาดว่าเป็นผลจากบริการรับจ้างยิง DDoS (DDoS-for-hire) ซึ่งมักจะเป็นการโจมตีย่อยๆ ที่รวดเร็วและถี่ขึ้น
ในปีที่ผ่านมา เบื้องต้นพบว่าเป้าหมายในการจู่โจมนั้น 36% เกิดขึ้นกับบริษัทเกม สำหรับในประเทศไทยนั้นส่วนใหญ่จะเป็นธุรกิจด้านการเงิน และกลุ่มลูกค้าที่ให้บริการทางออนไลน์ที่ตกเป็นเหยื่อของ DDoS Attack มากที่สุด
คุณธีระชัยแนะนำว่า "ทางออกที่ดีที่สุดที่เป็นไปได้คือการป้องกันความเสี่ยงจากการโจมตี DDoS ตั้งแต่แรก โดยเฉพาะหน่วยงานหรือองค์กรใหญ่ๆ ซึ่งเป็นเป้าหมายหลักของการโจมตีด้วย DDoS ควรใช้บริการ DDoS Protection จากหน่วยงานไอทีที่มีความเชี่ยวชาญ เพราะในบางครั้งเหตุการณ์จู่โจมเซิร์ฟเวอร์ในปริมาณมากๆ ก็อาจจะไม่ใช่ DDoS Attack เสมอไป เช่น โครงการที่มีการดำเนินการให้บริการ ออนไลน์ กับกลุ่มประชาชน จำนวนมากๆ ทำให้มีคนพร้อมใจลงทะเบียนในเวลาเดียวกันในปริมาณเยอะๆ ก็ทำให้ระบบล่มได้ หรือบางเว็บไซต์จัดโปรโมชันลดราคาสินค้า เป็นเหตุให้ลูกค้าเข้าเว็บไซต์ในปริมาณที่มากผิดปกติ หากมีระบบการป้องกัน DDoS ที่ไม่มีศักยภาพ ก็จะทำให้ลูกค้าตัวจริงที่เข้าเว็บไซต์นั้นๆ ถูกกีดกันออกไปด้วยเป็นต้น"
"ความเสียหายของปฏิบัติการ DDoS ที่เกิดขึ้นมีทั้งทางตรงและทางอ้อม ไม่ว่าจะเป็นความเสียหายจากปริมาณธุรกรรมที่หายไป , ชื่อเสียงของบริษัท , ลูกค้าที่ไม่สามารถใช้บริการได้ , ปริมาณชั่วโมงการทำงานสูญเปล่าเนื่องจากพนักงานไม่สามารถเข้าใช้งานระบบได้ตามปกติ , มูลค่าที่ใช้กู้ระบบนั้นคืนมา และอีกมากมายที่นับเป็นมูลค่ามหาศาล CAT ตระหนักถึงความสำคัญและความปลอดภัยในการใช้งาน จึงนำเสนอบริการ DDoS Protection ควบคู่กับการใช้งานอินเทอร์เน็ตสำหรับองค์กร (Corporate Internet)เพื่อช่วยการจัดการการโจมตีและตรวจจับ DDoS ในระบบเครือข่ายขององค์กรให้ปลอดภัย ทำให้การดำเนินธุรกิจเป็นไปอย่างราบรื่น และมีประสิทธิภาพสูงสุด และมั่นใจได้ว่าเว็บไซต์และโครงข่ายขององค์กรจะปลอดภัยจาก DDoS Attack ด้วยทีมงานที่มีความเชี่ยวชาญเฉพาะด้าน ตลอด 24 ชั่วโมง เพื่อรับมือกับภัยคุกคามได้อย่างทันท่วงที "
สอบถามรายละเอียดเพิ่มเติมที่ www.catdatacom.com
CAT จับมือ SYMPHONY ร่วมให้บริการโทรคมนาคม รองรับการใช้งานในไทยและอาเซียนสู่ยุคดิจิทัล
CAT จับมือ กฟผ. ร่วมใช้บริการโครงข่ายสื่อสารบนใยแก้วนำแสง
NT เปิดตัวบริการ NT nexConnect อินเทอร์เน็ตผ่านดาวเทียมวงโคจรต่ำ OneWeb ตั้งเป้าดัน NT Satellite Solutions ก้าวทันอุตสาหกรรมดาวเทียมและอวกาศ
SYMPHONY จับมือ Telehouse เสริมความแข็งแกร่งด้านคลาวด์และโครงสร้างพื้นฐานไทย สู่การเชื่อมต่อระดับโลก
"JasTel" ลงนามความร่วมมือ "นิคมฯปิ่นทอง" พัฒนาโครงข่ายวงจรสื่อสารความเร็วสูงรองรับธุรกิจยุคดิจิทัล
BCPG ร่วมกับ NT ผนึกกำลังสร้าง Data Center แห่งอนาคต ยกระดับโครงสร้างพื้นฐานดิจิทัลไทยสู่ความยั่งยืน
ITEL ผนึกกำลัง สทป. เปิดตัวบริษัทร่วมทุน "NDC" เสริมแกร่งเทคโนโลยีป้องกันประเทศ
ITEL ฟอร์มดี รายงานกำไร Q3/67 โตกว่า 50% ส่งไม้ต่อ Q4 รับงานฉ่ำ คาดทั้งปีโตทะลุเป้า