Cloudflare Magic Transit ป้องกัน DDoS ระดับ Tbps

Thursday, May 26, 2022
Info_Cloudflare_Magic_Transit_ปองกนDDoSระดบTbps_500x500.png
 
          DDoS Attacks เป็นหนึ่งในการโจมตีที่น่าหวั่นเกรงที่สุดในโลกไซเบอร์ โดยเฉพาะอย่างยิ่งการโจมตีระดับ Layer 3 ที่เน้นการยิงถล่มด้วยทราฟฟิกปริมาณมหาศาลจน Bandwidth เต็มและไม่สามารถให้บริการได้อีกต่อไป  
 

บริการCloudflare Magic Transit ที่ช่วยป้องกัน DDoS ได้ถึงระดับ Tbps สามารถใช้งานได้แบบ Always-on เพื่อกรองทราฟฟิกตลอดเวลา และมี Data Center กระจายอยู่ใน ISP 6 แห่ง มากที่สุดในไทย ขจัดปัญหาเรื่อง Latency ให้เหลือน้อยที่สุด


 

Layer 3/4 DDoS Attacks – การโจมตีที่แทบจะรับมือไม่ได้

 
          การโจมตีแบบ DoS ในโลกไซเบอร์ ทำให้แฮ็กเกอร์สามารถสร้างการโจมตีในรูปแบบ Distributed DoS หรือ DDoS ได้ ซึ่งการโจมตีดังกล่าวก็ได้ถูกพัฒนาต่อยอดโดยเพิ่ม Reflection และ Amplification เข้าไปให้กลายเป็นการโจมตีขนาดใหญ่และตรวจจับรับมือได้ยากยิ่งขึ้น ส่งผลให้โซลูชันแบบ On-premises ที่เคยใช้กันไม่สามารถป้องกันการโจมตีเหล่านี้ได้อีกต่อไป

          ความน่ากลัวของการโจมตีแบบ DDoS ระดับ Layer 3/4 คือ ถ้าแฮ็กเกอร์สามารถส่งทราฟฟิกมากเกินกว่าที่ลิงก์ของระบบเครือข่ายจะรับได้ เช่น Router ที่มีพอร์ตเชื่อมต่อระดับ 10 Gbps ถูกถล่มด้วยทราฟฟิกแม้เพียงแค่ 11 Gbps ต่อให้มีซอฟต์แวร์จัดการอัจฉริยะหรือฮาร์ดแวร์ที่ทรงพลังแค่ไหน ก็ไม่สามารถหยุดยั้งให้ระบบล่มจนไม่สามารถให้บริการได้

           ด้วยเหตุนี้ หลายๆ DDoS Vendors/Providers จึงได้นำเสนอโซลูชันบน Cloud ในรูปแบบ Scrubbing Center ซึ่งมีหน้าที่ “กลั่นกรอง” และ “ทำความสะอาด” ทราฟฟิก ก่อนที่จะส่งเข้าถึงระบบเครือข่ายขององค์กร อย่างไรก็ตาม ด้วยความต้องการด้าน Experience ที่เพิ่มมากขึ้นในยุคดิจิทัล การโยกทราฟฟิกออกไปยัง Scrubbing Center ซึ่งอยู่นอกประเทศและมักมีเพียงไม่กี่แห่งทั่วโลก ทำให้เกิด Latency ที่ไม่อาจจะยอมรับได้
 
_Cloudflare_Magic_Transit_ปองกนDDoS_1.png

 

Cloudflare Magic Transit – Layer 3/4 DDoS Mitigation ที่มี Scrubbing Center มากที่สุด ใหญ่ที่สุด และใกล้ที่สุด

 
          Cloudflare ให้บริการ Layer 3/4 DDoS Mitigation ภายใต้โซลูชันที่ชื่อ “Magic Transit” ซึ่งใช้คอนเซ็ปต์ของ Scrubbing Center บน Cloud เช่นเดียวกัน โดยทราฟฟิกการโจมตีทั้งหมดที่ถูกยิงไปยังระบบเครือข่ายขององค์กรจะถูกโยกไปยัง Scrubbing Center เหล่านั้น แล้วใช้ประโยชน์จาก Network Capacity ทั้งหมดของ Cloudflare ในการกลั่นกรอง เอาทราฟฟิกที่เป็นอันตรายออกมาจากทราฟฟิกที่ดี ให้เหลือเฉพาะทราฟฟิกปกติส่งเข้าไปยังระบบเครือข่ายขององค์กร


          ความแตกต่างที่เด่นชัดที่สุดระหว่าง Cloudflare Magic Transit และผู้ให้บริการ DDoS Mitigation รายอื่นๆ คือ Cloudflare Magic Transit มี Scrubbing Center กระจายตัวอยู่มากกว่า 200 แห่งใน 100 กว่าประเทศทั่วโลก ซึ่งเป็นจำนวนมากที่สุดในผู้ให้บริการทั้งหมด มากกว่ารายอื่นๆ นับ 10 เท่า ทั้งยังมี DDoS Scrubbing Capacity สูงกว่า 90 Tbps ทำให้เป็นผู้ให้บริการเพียงไม่กี่รายที่สามารถรับมือกับการโจมตีแบบ DDoS ระดับ Tbps ได้อย่างไม่สะทกสะท้าน

           ด้วยการมี Scrubbing Center จำนวนมากกระจายอยู่ทั่วโลกนี้เอง ทำให้ Cloudflare Magic Transit สามารถตรวจจับและรับมือกับการโจมตีได้ใกล้กับระบบเครือข่ายขององค์กรเป็นอย่างมาก ใช้เวลาโดยเฉลี่ยน้อยกว่า 3 มิลลิวินาที นอกจากนี้ เครือข่ายที่ครอบคลุมของ Cloudflare สามารถเข้าถึง 95% ของประชากรอินเทอร์เน็ตทั่วโลกได้ภายในเวลา 100 มิลลิวินาที ซึ่งเร็วกว่าการใช้งานอินเทอร์เน็ตสาธารณะทั่วไป ทำให้การใช้แอปพลิเคชันในยุคดิจิทัลอย่าง Video Streaming, VoIP และ Online Gaming ที่อ่อนไหวต่อเรื่อง Latency มี Experience ที่ดียิ่งขึ้น
 
c8abbde2-27c0-4585-81b3-a5876638cceb.jpg

 

6 Scrubbing Centers ในไทย กระจายอยู่ทุก ISP หลัก

 
         Cloudflare มี Magic Transit ตั้งอยู่ถึง 6 แห่ง บนทุก ISP หลักของไทย ได้แก่ AIS, CAT, DTAC, Jastel, ToT และ True ซึ่งทุกแห่งคือเครือข่าย Scrubbing Center ของ Cloudflare ที่สามารถกลั่นกรองทราฟฟิก DDoS ได้ทันที โดยไม่จำเป็นต้องโยกทราฟฟิกออกไปนอกประเทศ ทำให้ลูกค้าในประเทศไทยสามารถใช้งาน Cloudflare Magic Transit ได้แบบ Always-on โดยไม่ต้องกังวลเรื่อง Latency
 

Cloudflare Magic Transit ยังมีฟีเจอร์อื่นๆ ได้แก่ 

 
check.png เพิ่ม Experience และความมั่นคงปลอดภัยในการเข้าถึงระบบเครือข่ายของลูกค้า  ไม่ว่าจะเป็น Load Balance, Layer 3/4 Firewall, Traffic Accelerate 
check.png  สามารถผสานการใช้งานเข้ากับบริการในระดับ Layer 7 เช่น CDN, WAF, Bot Management และอื่นๆ ได้อย่างไร้รอยต่ออีกด้วย
check.pngCloudflare Magic Transit เป็นบริการบน Cloud   ลูกค้าสามารถเริ่มต้นใช้บริการได้ทันที โดยไม่ต้องลงทุนเรื่องฮาร์ดแวร์หรือเสียเวลาติดตั้ง และไม่จำเป็นต้องกังวลเรื่องการขยายระบบในอนาคต

 
_Cloudflare_Magic_Transit_ปองกนDDoS_2.png
 
 

On-demand VS. Always-on

          โดยทั่วไปแล้ว จะมีการใช้ Scrubbing Center 2 แบบ คือ เมื่อตรวจพบการโจมตี ค่อยโยกทราฟฟิกไปยัง Scrubbing Center (On-demand) หรือโยกทราฟฟิกไป Scrubbing Center  เพื่อเฝ้าระวังการโจมตีตลอดเวลา (Always-on)


ข้อดีของแบบ On-demand คือ 

1. เมื่อไม่มีการโจมตี ทราฟฟิกจะถูกส่งตรงไปยังระบบเครือข่ายขององค์กร ทำให้ไม่เกิด Delay เพิ่มเติมใดๆ อย่างไรก็ตาม เมื่อมีการโจมตีเกิดขึ้น จำเป็นต้องใช้เวลาหลายนาทีในการโยกทราฟฟิกไปยัง Scrubbing Center ยังไม่รวมถึงเวลาที่ต้องใช้เพื่อตรวจพบการโจมตีและติดต่อผู้ให้บริการ ซึ่งบางครั้งอาจกินเวลาถึงชั่วโมง เหล่านี้นำไปสู่การสูญเสียมูลค่ามหาศาลและชื่อเสียงขององค์กรได้


2. องค์กรส่วนใหญ่มักใช้วิธีตรวจจับการโจมตีแบบ DDoS จากทราฟฟิกที่เกินขอบเขตที่กำหนด (เช่น 70% ของ Network Bandwidth) นั่นหมายความว่า ถ้าเกิดการโจมตีแต่ทราฟฟิกยังไม่เกินขอบเขต จะสร้างภาระให้แก่อุปกรณ์ระบบเครือข่าย อุปกรณ์รักษาความมั่นคงปลอดภัย และแอปพลิเคชันต่างๆ โดยใช่เหตุ


3. ในขณะที่แบบ Always-on จะมีข้อดี คือไม่มี Delay ในการโยกทราฟฟิกและลูกค้าไม่จำเป็นต้องดำเนินการใดๆ เมื่อถูกโจมตี เพราะทราฟฟิกทั้งหมดถูกส่งเข้ามาตรวจสอบที่ Scrubbing Center ตลอดเวลาอยู่แล้ว รวมไปถึงถูกกลั่นกรองและทำความสะอาดเพื่อให้มั่นใจว่า แม้การโจมตี DDoS ขนาดเล็กที่ไม่ทำให้ Bandwidth เต็มแต่เพิ่มภาระงานให้อุปกรณ์และแอปพลิเคชัน จะถูกคัดแยกออกไป เหลือแต่ทราฟฟิกดีๆ ส่งไปยังระบบเครือข่ายขององค์กร


          แน่นอนว่าข้อจำกัดของแบบ Always-on คือ Latency ที่เกิดขึ้นจากการโยกทราฟฟิกไปตรวจสอบที่ Scrubbing Center ตลอดเวลา แต่ด้วย Cloudflare Magic Transit ที่มี Scrubbing Center อยู่บน ISP 6 แห่งของไทย ทำให้สามารถขจัดปัญหาเรื่อง Latency ให้เหลือน้อยที่สุด ที่สำคัญคือไม่จำกัดจำนวนครั้งที่ถูกโจมตีอีกด้วย

 
e1dff3f1-7708-4659-a1e7-f0ad4520e96a.png


ติดต่อสอบถามขอรายละเอียดสินค้าที่ VSM365
ศูนย์รวมซอฟต์แวร์ที่ได้รับการคัดสรรมาเพื่อธุรกิจและองค์กรของคุณ ได้ที่

Email : [email protected]
Line : http://line.me/ti/p/~@vsm365
Inbox : https://m.me/vsm365
Youtube : https://www.youtube.com/vsm365
Spotify : https://spoti.fi/3pBhF2c
Blockdit : https://www.blockdit.com/vsm365
ดูสินค้าเพิ่มเติม : www.vsm365.com/th/Store
ทดลองใช้โปรแกรม : www.vsm365.com/th/Contact
ขอใบเสนอราคา : www.vsm365.com/th/Contact
ติดต่อฝ่ายขาย :

Tags:
 

แชร์บทความของเรา

VIEWS
2981

Cloudflare

Lastest Article

1911

บทความแนะนำ