Cloudflare มาพร้อมแนวทางการปกป้องระบบ Application บน Cloud จาก DDoS, Bot และการขโมยข้อมูล

Monday, August 10, 2020
         EDM_CloudflareปกปองApplication_500x500.png


          ยุคสมัยที่การโจมตีระบบ Application ต่างๆ มีความซับซ้อนสูงมากยิ่งขึ้น Cloudflare ในฐานะของผู้ให้บริการระบบ CDN และโซลูชันทางด้าน Security ชั้นนำ ก็ได้มีการพัฒนาเทคโนโลยีหลากหลายเพื่อช่วยให้ธุรกิจองค์กรสามารถปกป้องระบบ Application ของตนเองบน Cloud ได้อย่างมั่นใจ ลดความเสี่ยงที่จะถูกโจมตีแบบ DDoS, การใช้ Bot โจมตี และการขโมยข้อมูลลงได้ 
 

3 การโจมตีที่ธุรกิจองค์กรต้องจับตามอง:
DDoS, Data Compromise, Malicious Bot

cloudflare_security_01.png
          ปัจจุบันที่ระบบ IT ได้เข้ามามีบทบาทสำคัญต่อธุรกิจเป็นอย่างมาก โดยเฉพาะอย่างยิ่ง Website และ Application ที่ได้กลายเป็นหน้าด่านของหลายๆ ธุรกิจบนโลกออนไลน์ อีกทั้งต้นทุนในการโจมตีเองก็ยังมีแนวโน้มที่จะลดลงเรื่อยๆ แนวทางการโจมตีระบบเหล่านี้เพื่อมุ่งหวังที่จะสร้างรายได้แก่ผู้โจมตีโดยตรงจึงเกิดขึ้นมาอย่างรวดเร็ว ทำให้เหล่าองค์กรต้องหาแนวทางสำหรับปกป้องตนเองจากการโจมตีเหล่านี้
   Cloudflare สรุปการโจมตีระบบ Application 3 รูปแบบที่เหล่าธุรกิจองค์กรต้องจับตามองเอาไว้ ดังนี้

1.    การโจมตีแบบ DDoS ไปยัง Application, Website หรือ API เพื่อมุ่งหวังที่จะสร้างความเสียหายแก่แบรนด์, การเพิ่มค่าใช้จ่ายในการดูแลระบบเหล่านี้ ไปจนถึงการลดโอกาสในการสร้างรายได้ของระบบเหล่านี้
2.    การเจาะช่องโหว่หรือใช้เทคนิคต่างๆ เพื่อขโมยข้อมูลของลูกค้าภายในระบบ Application เพื่อนำข้อมูลไปขายหรือสร้างความเสียหาย รวมไปถึงการสร้างความเสียหายแก่แบรนด์
3.    การใช้ Bot เพื่อรวบรวมข้อมูล, ขโมย Account ไปจนถึงการทำทุจริตในรูปแบบต่างๆ


          การโจมตีทั้ง 3 รูปแบบนี้ถือเป็นการโจมตีที่มีแนวโน้มที่จะเพิ่มมากขึ้นเรื่อยๆ ในแต่ละปี ในขณะที่ความซับซ้อนหรือเป้าประสงค์ในการโจมตีนั้นก็เปลี่ยนแปลงไปอย่างต่อเนื่อง ดังนั้นธุรกิจองค์กรที่มีระบบ Application บน Cloud ซึ่งเปิดให้ผู้ใช้งานเข้าถึงได้จากทุกมุมโลกนั้น ก็ย่อมต้องเผชิญกับการโจมตีเหล่านี้ไม่มากก็น้อย

Cloudflare ไม่ได้เป็นแค่ CDN แต่ยังมีความสามารถด้าน Security
เพื่อช่วยธุรกิจองค์กรด้วย

 
          Cloudflare ในฐานะของผู้นำด้านเทคโนโลยี Content Delivery Network หรือ CDN ที่ช่วยให้ระบบ Website หรือ Application ต่างๆ นั้นสามารถให้บริการผู้ใช้งานทั่วโลกได้อย่างรวดเร็วยิ่งขึ้น ด้วย Data Center ที่กระจายตัวอยู่ทั่วโลก พร้อม Bandwidth ที่รองรับการโจมตีต่างๆ  นอกจากนี้ Cloudflare ยังได้มีการพัฒนาเทคโนโลยีด้าน Security สำหรับปกป้องระบบ Website หรือ Application จากการโจมตีหลากหลายรูปแบบอีกด้วย

         สำหรับการปกป้องระบบ Website และ Application จากการโจมตี 3 รูปแบบข้างต้นนั้น Cloudflare ก็ได้ผสานนำเทคนิคต่างๆ หลากหลายแนวทางมาประยุกต์ใช้ เพื่อตอบโจทย์ความต้องการด้านความมั่นคงปลอดภัยของธุรกิจองค์กรดังต่อไปนี้


ปกป้อง Application จากการโจมตีแบบ DDoS

          Cloudflare จะมี Data Center และ Bandwidth จำนวนมากสำหรับพร้อมรองรับการโจมตีแบบ DDoS ได้อยู่แล้ว แต่เพื่อช่วยลดความเสียหายที่อาจเกิดขึ้นจากการโจมตี DDoS ทาง Cloudflare ก็ได้ประยุกต์แนวทางที่หลากหลายเพื่อปกป้องระบบ Application จากการโจมตีแบบ DDoS เช่น

check20x20.pngการมี Global Anycast Network เพื่อช่วยกระจายการโจมตีที่เกิดขึ้นจากทั่วโลกไปยังจุดที่ใกล้ที่สุด ทำให้การโจมตีนั้นไม่กระจุกตัวอยู่ที่เป้าหมายใดเป้าหมายหนึ่ง ส่งผลให้ระบบ Application ยังคงทำงานได้เป็นปกติ
check20x20-(1).pngการเรียนรู้และยับยั้งการโจมตีโดยอัตโนมัติได้ จากการที่ Cloudflare นั้นมี Domain ที่ให้บริการอยู่มากกว่า 12 ล้าน Domain จึงสามารถตรวจจับการโจมตีที่เคยเกิดขึ้นกับ Domain หนึ่งๆ ได้ก่อน และเรียนรู้การโจมตีนั้นเพื่อปกป้อง Website หรือ Application ที่เหลือทั้งหมดได้โดยอัตโนมัติที่ระดับของ Network Edge ทำให้ Server จริงๆ นั้นไม่ได้รับผลกระทบใดๆ จากการโจมตี
check20x20-(2).pngการผสานรวมเทคโนโลยีด้านความมั่นคงปลอดภัยในเครือข่ายที่หลากหลาย ทั้ง DNS, Firewall, Rate Limiting, WAF และอื่นๆ ทำให้สามารถปกป้องการโจมตีได้ตั้งแต่ Layer 3 จนถึง Layer 7
check20x20-(3).pngการบรรเทาการโจมตีด้วยการกำหนด Rate ของ Traffic ในรูปแบบต่างๆ ได้ ทำให้ธุรกิจองค์กรมีอิสระในการกำหนดแนวทางในการปกป้องระบบของตนเองให้เหมาะสมต่อการใช้งานจริงได้

ลดความเสี่ยงจากการถูกขโมยข้อมูลผู้ใช้งานภายในระบบ Application


          การโจมตีเพื่อมุ่งหวังที่จะขโมยข้อมูลของผู้ใช้งานเบื้องหลังระบบ Website หรือ Application นี้ สามารถเกิดขึ้นจากการเจาะโจมตีระบบด้วยวิธีการมากมาย และ Cloudflare ก็สามารถช่วยปกป้องระบบไม่ให้เกิดการโจมตีได้อย่างง่ายดายด้วยวิธีการดังนี้
check20x20-(4).pngเปิดให้สามารถสร้าง Security Rule และ Filtering Logic ที่ Edge ของ Cloudflare ได้ ทำให้สามารถควบคุม Traffic ให้ปลอดภัยได้ตามต้องการ
check20x20-(5).pngใช้ DNSSEC เพื่อป้องกันการโจมตีแบบ Cache Poisoning หรือ Spoofing
check20x20-(6).pngมีเทคโนโลยีด้านการเข้ารหัสข้อมูล Traffic แบบครบวงจร ลดโอกาสการถูกโจมตีแบบ Man-in-the-Middle
check20x20-(7).pngมีระบบ Web Application Firewall (WAF) ที่รองรับ Traffic ปริมาณมากได้ และยังมีการอัปเดต Rule ให้อัตโนมัติจากการเรียนรู้การโจมตีที่เคยเกิดขึ้นกับระบบของ Cloudflare เอง
check20x20-(8).png มีระบบ Login Protection ป้องกันการโจมตีเดารหัสผ่านแบบ Brute Force ได้
check20x20-(9).pngมีระบบตรวจสอบช่องโหว่ของ Website และวัดคะแนนด้านความมั่นคงปลอดภัย เพื่อให้ผู้ดูแลระบบสามารถทำการอัปเดตหรือปรับปรุงด้านความมั่นคงปลอดภัยให้เหมาะสมได้
 

ป้องกันการถูกโจมตีด้วย Bot

 
cloudflare_security_02.png
 
          การโจมตีด้วย Bot นั้นมีแนวโน้มที่จะเติบโตและซับซ้อนมากขึ้นเรื่อยๆ อีกทั้งยังเป็นการโจมตีที่ตรวจจับและยับยั้งได้ยาก Cloudflare จึงต้องมีการพัฒนาบริการเฉพาะขึ้นมาเพื่อตรวจจับการโจมตีด้วย Bot ที่มีความซับซ้อนสูง ด้วยแนวทางดังต่อไปนี้
 
  • การตรวจจับและยับยั้งแบบ Rate-based ที่จะยับยั้งการเข้าถึงระบบ Website หรือ Application ด้วยความเร็วที่ผิดปกติไปจากผู้ใช้งานทั่วไป
  • การใช้ Cloudflare Worker ช่วยให้เหล่านักพัฒนา Website และ Application สามารถพัฒนาระบบตรวจสอบเงื่อนไขในการเข้าถึงข้อมูลหรือระบบได้ เพื่อยับยั้ง Traffic ที่มีความผิดปกติ
  • การเรียนรู้พฤติกรรมของ Bot จากการตรวจสอบการโจมตีที่เกิดขึ้นใน 12 ล้าน Domain บน Cloudflare และยับยั้งการทำงานของ Bot ได้ด้วย Signature ที่มีการอัปเดตโดยอัตโนมัติอย่างต่อเนื่อง
     

           แนวทางทั้งหมดนี้ถือเป็นแนวทางที่สามารถใช้งานได้อย่างง่ายดาย โดยเฉพาะอย่างยิ่งสำหรับลูกค้าธุรกิจองค์กรที่มีการใช้งาน Cloudflare อยู่แล้ว ก็อาจได้รับการปกป้องโดยอัตโนมัติจาก Cloudflare ในบางส่วน และสามารถเปิดใช้งานหรือตั้งค่าเพิ่มเติมเพื่อเสริมความมั่นคงปลอดภัยให้เหนือยิ่งขึ้นไปอีกได้ตามต้องการ






 






 
 
 


 


ติดต่อสอบถามขอรายละเอียดสินค้าที่ VSM365
ศูนย์รวมซอฟต์แวร์ที่ได้รับการคัดสรรมาเพื่อธุรกิจและองค์กรของคุณ ได้ที่

Email : [email protected]
Line : http://line.me/ti/p/~@vsm365
Inbox : https://m.me/vsm365
Youtube : https://www.youtube.com/vsm365
Spotify : https://spoti.fi/3pBhF2c
Blockdit : https://www.blockdit.com/vsm365
ดูสินค้าเพิ่มเติม : www.vsm365.com/th/Store
ทดลองใช้โปรแกรม : www.vsm365.com/th/Contact
ขอใบเสนอราคา : www.vsm365.com/th/Contact
ติดต่อฝ่ายขาย :

Tags:

แชร์บทความของเรา

VIEWS
6095

All

Lastest Article

1908

บทความแนะนำ