ปัจจุบันภัยคุกคามในโลกไซเบอร์ได้ถูกพัฒนาโดยเหล่าแฮกเกอร์มีหลากหลายรูปแบบให้ล้ำหน้าขึ้น โดยเฉพาะ DDoS Attack ปฏิบัติการโจมตีแบบกระจาย เพื่อให้ระบบปฏิเสธการให้บริการจนระบบเซิร์ฟเวอร์ล่มและใช้งานไม่ได้นั้น นับเป็นการสร้างความเสียหายและทำให้ธุรกิจเสียโอกาสมูลค่ามหาศาล บริษัท กสท โทรคมนาคม จำกัด (มหาชน) หรือ CAT ในฐานะหน่วยงานผู้ให้บริการโครงข่ายโทรคมนาคมรายใหญ่ของประเทศ ได้ตระหนักถึงความสำคัญในเรื่องดังกล่าว จึงนำเสนอบริการ DDoS Protection ควบคู่กับบริการ CAT Corporate Internet เพื่อปกป้องระบบให้ทุกธุรกิจปลอดภัยจากการถูกโจมตีตลอด 24 ชั่วโมง
ธีระชัย อุดมกิจปัญญา ผู้จัดการฝ่ายปฏิบัติการสื่อสารข้อมูล บริษัท กสท โทรคมนาคม จำกัด กล่าวว่า “DDoS Attack เป็นการโจมตีระบบเครือข่ายรูปแบบหนึ่ง ซึ่งจะโจมตีจากผู้ประสงค์ร้าย (Attacker) เพื่อขัดขวางความสามารถในการให้บริการ โดยรูปแบบการโจมตี DDoS ที่ง่ายที่สุด คือการสร้างคำขอเข้าถึงเซิร์ฟเวอร์หรือเว็บไซต์พร้อมๆกัน จำนวนมากเกินกว่าที่เซิร์ฟเวอร์จะรับไหว และทำให้การให้บริการล้มเหลว จนทำให้ผู้ที่ต้องการใช้งานจริงๆ หรือลูกค้าไม่สามารถใช้งานได้ ส่งผลให้ธุรกิจหรือธุรกรรมต่างๆ ไม่สามารถดำเนินไปด้วยความราบรื่น ทำให้เสียโอกาสทางธุรกิจ และขาดความน่าเชื่อถือแก่ลูกค้าที่มาใช้บริการ”
หากมองย้อนกลับไปเมื่อ 10 กว่าปีที่แล้ว ปฏิบัติการ DDoS Attack จะเกิดขึ้นโดยการนัดกันถล่มเว็บไซต์ด้วยปริมาณคนจำนวนมากๆ แต่ในยุคนี้ปฏิบัติการฯ ถูกพัฒนาขึ้นให้มีความซับซ้อนในการโจมตีมากขึ้นและมีเทคนิคต่างๆ เช่น การส่งมัลแวร์ไปฝังไว้ในอุปกรณ์ IoT ต่างๆ หรือหลอกให้ผู้ใช้ดาวน์โหลดไฟล์เพื่อฝังมัลแวร์ที่ตั้งเวลาไว้ล่วงหน้าเพื่อจู่โจมเป้าหมาย โดยที่ผู้ใช้ไม่รู้ตัวเลยว่าเราก็เป็นหนึ่งในผู้จู่โจม นั่นคือเหตุผลที่หากองค์กรใดโดน DDoS Attack แล้ว จะไม่สามารถทราบได้เลยว่าต้นตอของแฮกเกอร์มาจากไหน
จากสถิติการรายงานภัยคุมคามระดับโลกของ Imperva ผู้นำด้าน Web Application Firewall (WAF) ที่ศึกษาตลาด DDoS อย่างละเอียดในปี 2019 พบว่า ในเชิงเทคนิค ขนาดของการโจมตี DDoS มีการวัดในสองรูปแบบ คือการวัดอัตราการส่งแพ็คเกจเข้าสู่เครือข่ายต่อวินาที (Mpps) และการวัดปริมาณแบนด์วิดท์การโจมตีที่ความเร็วระดับกิกะบิตต่อวินาที (Gbps) ซึ่งสถิติที่สูงที่สุดที่ตรวจวัดได้ พบว่า การโจมตี DDoS เพียงครั้งเดียวที่แฮกเกอร์ยิงปริมาณแพ็คเกจเข้าสู่เครือข่ายสูงถึง 580 Mpps และมีปริมาณแบนด์วิดท์สูงถึง 680 Gbps แต่ทั้งนี้ภัย DDoS ส่วนใหญ่กลับยิงข้อมูลน้อยกว่า 50 Mpps และ 50 Gbps คาดว่าเป็นผลจากบริการรับจ้างยิง DDoS (DDoS-for-hire) ซึ่งมักจะเป็นการโจมตีย่อยๆ ที่รวดเร็วและถี่ขึ้น
ในปีที่ผ่านมา เบื้องต้นพบว่าเป้าหมายในการจู่โจมนั้น 36% เกิดขึ้นกับบริษัทเกม สำหรับในประเทศไทยนั้นส่วนใหญ่จะเป็นธุรกิจด้านการเงิน และกลุ่มลูกค้าที่ให้บริการทางออนไลน์ที่ตกเป็นเหยื่อของ DDoS Attack มากที่สุด
ธีระชัยแนะนำว่า “ทางออกที่ดีที่สุดที่เป็นไปได้คือการป้องกันความเสี่ยงจากการโจมตี DDoS ตั้งแต่แรก โดยเฉพาะหน่วยงานหรือองค์กรใหญ่ๆ ซึ่งเป็นเป้าหมายหลักของการโจมตีด้วย DDoS ควรใช้บริการ DDoS Protection จากหน่วยงานไอทีที่มีความเชี่ยวชาญ เพราะในบางครั้งเหตุการณ์จู่โจมเซิร์ฟเวอร์ในปริมาณมากๆ ก็อาจจะไม่ใช่ DDoS Attack เสมอไป เช่น โครงการที่มีการดำเนินการให้บริการ ออนไลน์ กับกลุ่มประชาชน จำนวนมากๆ ทำให้มีคนพร้อมใจลงทะเบียนในเวลาเดียวกันในปริมาณเยอะๆ ก็ทำให้ระบบล่มได้ หรือบางเว็บไซต์จัดโปรโมชันลดราคาสินค้า เป็นเหตุให้ลูกค้าเข้าเว็บไซต์ในปริมาณที่มากผิดปกติ หากมีระบบการป้องกัน DDoS ที่ไม่มีศักยภาพ ก็จะทำให้ลูกค้าตัวจริงที่เข้าเว็บไซต์นั้นๆ ถูกกีดกันออกไปด้วยเป็นต้น”
“ความเสียหายของปฏิบัติการ DDoS ที่เกิดขึ้นมีทั้งทางตรงและทางอ้อม ไม่ว่าจะเป็นความเสียหายจากปริมาณธุรกรรมที่หายไป , ชื่อเสียงของบริษัท , ลูกค้าที่ไม่สามารถใช้บริการได้ , ปริมาณชั่วโมงการทำงานสูญเปล่าเนื่องจากพนักงานไม่สามารถเข้าใช้งานระบบได้ตามปกติ , มูลค่าที่ใช้กู้ระบบนั้นคืนมา และอีกมากมายที่นับเป็นมูลค่ามหาศาล CAT ตระหนักถึงความสำคัญและความปลอดภัยในการใช้งาน จึงนำเสนอบริการ DDoS Protection ควบคู่กับการใช้งานอินเทอร์เน็ตสำหรับองค์กร (Corporate Internet)เพื่อช่วยการจัดการการโจมตีและตรวจจับ DDoS ในระบบเครือข่ายขององค์กรให้ปลอดภัย ทำให้การดำเนินธุรกิจเป็นไปอย่างราบรื่น และมีประสิทธิภาพสูงสุด และมั่นใจได้ว่าเว็บไซต์และโครงข่ายขององค์กรจะปลอดภัยจาก DDoS Attack ด้วยทีมงานที่มีความเชี่ยวชาญเฉพาะด้าน ตลอด 24 ชั่วโมง เพื่อรับมือกับภัยคุกคามได้อย่างทันท่วงที ”
สอบถามรายละเอียดเพิ่มเติมที่ www.catdatacom.com