ยุคสมัยที่การโจมตีระบบ Application ต่างๆ มีความซับซ้อนสูงมากยิ่งขึ้น Cloudflare ในฐานะของผู้ให้บริการระบบ CDN และโซลูชันทางด้าน Security ชั้นนำ ก็ได้มีการพัฒนาเทคโนโลยีหลากหลายเพื่อช่วยให้ธุรกิจองค์กรสามารถปกป้องระบบ Application ของตนเองบน Cloud ได้อย่างมั่นใจ ลดความเสี่ยงที่จะถูกโจมตีแบบ DDoS, การใช้ Bot โจมตี และการขโมยข้อมูลลงได้
3 การโจมตีที่ธุรกิจองค์กรต้องจับตามอง:
DDoS, Data Compromise, Malicious Bot
ปัจจุบันที่ระบบ IT ได้เข้ามามีบทบาทสำคัญต่อธุรกิจเป็นอย่างมาก โดยเฉพาะอย่างยิ่ง Website และ Application ที่ได้กลายเป็นหน้าด่านของหลายๆ ธุรกิจบนโลกออนไลน์ อีกทั้งต้นทุนในการโจมตีเองก็ยังมีแนวโน้มที่จะลดลงเรื่อยๆ แนวทางการโจมตีระบบเหล่านี้เพื่อมุ่งหวังที่จะสร้างรายได้แก่ผู้โจมตีโดยตรงจึงเกิดขึ้นมาอย่างรวดเร็ว ทำให้เหล่าองค์กรต้องหาแนวทางสำหรับปกป้องตนเองจากการโจมตีเหล่านี้
Cloudflare สรุปการโจมตีระบบ Application 3 รูปแบบที่เหล่าธุรกิจองค์กรต้องจับตามองเอาไว้ ดังนี้
1. การโจมตีแบบ DDoS ไปยัง Application, Website หรือ API เพื่อมุ่งหวังที่จะสร้างความเสียหายแก่แบรนด์, การเพิ่มค่าใช้จ่ายในการดูแลระบบเหล่านี้ ไปจนถึงการลดโอกาสในการสร้างรายได้ของระบบเหล่านี้
2. การเจาะช่องโหว่หรือใช้เทคนิคต่างๆ เพื่อขโมยข้อมูลของลูกค้าภายในระบบ Application เพื่อนำข้อมูลไปขายหรือสร้างความเสียหาย รวมไปถึงการสร้างความเสียหายแก่แบรนด์
3. การใช้ Bot เพื่อรวบรวมข้อมูล, ขโมย Account ไปจนถึงการทำทุจริตในรูปแบบต่างๆ
การโจมตีทั้ง 3 รูปแบบนี้ถือเป็นการโจมตีที่มีแนวโน้มที่จะเพิ่มมากขึ้นเรื่อยๆ ในแต่ละปี ในขณะที่ความซับซ้อนหรือเป้าประสงค์ในการโจมตีนั้นก็เปลี่ยนแปลงไปอย่างต่อเนื่อง ดังนั้นธุรกิจองค์กรที่มีระบบ Application บน Cloud ซึ่งเปิดให้ผู้ใช้งานเข้าถึงได้จากทุกมุมโลกนั้น ก็ย่อมต้องเผชิญกับการโจมตีเหล่านี้ไม่มากก็น้อย
Cloudflare ไม่ได้เป็นแค่ CDN แต่ยังมีความสามารถด้าน Security
เพื่อช่วยธุรกิจองค์กรด้วย
Cloudflare ในฐานะของผู้นำด้านเทคโนโลยี Content Delivery Network หรือ CDN ที่ช่วยให้ระบบ Website หรือ Application ต่างๆ นั้นสามารถให้บริการผู้ใช้งานทั่วโลกได้อย่างรวดเร็วยิ่งขึ้น ด้วย Data Center ที่กระจายตัวอยู่ทั่วโลก พร้อม Bandwidth ที่รองรับการโจมตีต่างๆ นอกจากนี้ Cloudflare ยังได้มีการพัฒนาเทคโนโลยีด้าน Security สำหรับปกป้องระบบ Website หรือ Application จากการโจมตีหลากหลายรูปแบบอีกด้วย
สำหรับการปกป้องระบบ Website และ Application จากการโจมตี 3 รูปแบบข้างต้นนั้น Cloudflare ก็ได้ผสานนำเทคนิคต่างๆ หลากหลายแนวทางมาประยุกต์ใช้ เพื่อตอบโจทย์ความต้องการด้านความมั่นคงปลอดภัยของธุรกิจองค์กรดังต่อไปนี้
ปกป้อง Application จากการโจมตีแบบ DDoS
Cloudflare จะมี Data Center และ Bandwidth จำนวนมากสำหรับพร้อมรองรับการโจมตีแบบ DDoS ได้อยู่แล้ว แต่เพื่อช่วยลดความเสียหายที่อาจเกิดขึ้นจากการโจมตี DDoS ทาง Cloudflare ก็ได้ประยุกต์แนวทางที่หลากหลายเพื่อปกป้องระบบ Application จากการโจมตีแบบ DDoS เช่น
การมี Global Anycast Network เพื่อช่วยกระจายการโจมตีที่เกิดขึ้นจากทั่วโลกไปยังจุดที่ใกล้ที่สุด ทำให้การโจมตีนั้นไม่กระจุกตัวอยู่ที่เป้าหมายใดเป้าหมายหนึ่ง ส่งผลให้ระบบ Application ยังคงทำงานได้เป็นปกติ
.png.aspx "check20x20-(1).png")
การเรียนรู้และยับยั้งการโจมตีโดยอัตโนมัติได้ จากการที่ Cloudflare นั้นมี Domain ที่ให้บริการอยู่มากกว่า 12 ล้าน Domain จึงสามารถตรวจจับการโจมตีที่เคยเกิดขึ้นกับ Domain หนึ่งๆ ได้ก่อน และเรียนรู้การโจมตีนั้นเพื่อปกป้อง Website หรือ Application ที่เหลือทั้งหมดได้โดยอัตโนมัติที่ระดับของ Network Edge ทำให้ Server จริงๆ นั้นไม่ได้รับผลกระทบใดๆ จากการโจมตี
.png.aspx "check20x20-(2).png")
การผสานรวมเทคโนโลยีด้านความมั่นคงปลอดภัยในเครือข่ายที่หลากหลาย ทั้ง DNS, Firewall, Rate Limiting, WAF และอื่นๆ ทำให้สามารถปกป้องการโจมตีได้ตั้งแต่ Layer 3 จนถึง Layer 7
.png.aspx "check20x20-(3).png")
การบรรเทาการโจมตีด้วยการกำหนด Rate ของ Traffic ในรูปแบบต่างๆ ได้ ทำให้ธุรกิจองค์กรมีอิสระในการกำหนดแนวทางในการปกป้องระบบของตนเองให้เหมาะสมต่อการใช้งานจริงได้
ลดความเสี่ยงจากการถูกขโมยข้อมูลผู้ใช้งานภายในระบบ Application
การโจมตีเพื่อมุ่งหวังที่จะขโมยข้อมูลของผู้ใช้งานเบื้องหลังระบบ Website หรือ Application นี้ สามารถเกิดขึ้นจากการเจาะโจมตีระบบด้วยวิธีการมากมาย และ Cloudflare ก็สามารถช่วยปกป้องระบบไม่ให้เกิดการโจมตีได้อย่างง่ายดายด้วยวิธีการดังนี้
.png.aspx "check20x20-(4).png")
เปิดให้สามารถสร้าง Security Rule และ Filtering Logic ที่ Edge ของ Cloudflare ได้ ทำให้สามารถควบคุม Traffic ให้ปลอดภัยได้ตามต้องการ
.png.aspx "check20x20-(5).png")
ใช้ DNSSEC เพื่อป้องกันการโจมตีแบบ Cache Poisoning หรือ Spoofing
.png.aspx "check20x20-(6).png")
มีเทคโนโลยีด้านการเข้ารหัสข้อมูล Traffic แบบครบวงจร ลดโอกาสการถูกโจมตีแบบ Man-in-the-Middle
.png.aspx "check20x20-(7).png")
มีระบบ Web Application Firewall (WAF) ที่รองรับ Traffic ปริมาณมากได้ และยังมีการอัปเดต Rule ให้อัตโนมัติจากการเรียนรู้การโจมตีที่เคยเกิดขึ้นกับระบบของ Cloudflare เอง
.png.aspx "check20x20-(8).png")
มีระบบ Login Protection ป้องกันการโจมตีเดารหัสผ่านแบบ Brute Force ได้
.png.aspx "check20x20-(9).png")
มีระบบตรวจสอบช่องโหว่ของ Website และวัดคะแนนด้านความมั่นคงปลอดภัย เพื่อให้ผู้ดูแลระบบสามารถทำการอัปเดตหรือปรับปรุงด้านความมั่นคงปลอดภัยให้เหมาะสมได้
ป้องกันการถูกโจมตีด้วย Bot
การโจมตีด้วย Bot นั้นมีแนวโน้มที่จะเติบโตและซับซ้อนมากขึ้นเรื่อยๆ อีกทั้งยังเป็นการโจมตีที่ตรวจจับและยับยั้งได้ยาก Cloudflare จึงต้องมีการพัฒนาบริการเฉพาะขึ้นมาเพื่อตรวจจับการโจมตีด้วย Bot ที่มีความซับซ้อนสูง ด้วยแนวทางดังต่อไปนี้
- การตรวจจับและยับยั้งแบบ Rate-based ที่จะยับยั้งการเข้าถึงระบบ Website หรือ Application ด้วยความเร็วที่ผิดปกติไปจากผู้ใช้งานทั่วไป
- การใช้ Cloudflare Worker ช่วยให้เหล่านักพัฒนา Website และ Application สามารถพัฒนาระบบตรวจสอบเงื่อนไขในการเข้าถึงข้อมูลหรือระบบได้ เพื่อยับยั้ง Traffic ที่มีความผิดปกติ
- การเรียนรู้พฤติกรรมของ Bot จากการตรวจสอบการโจมตีที่เกิดขึ้นใน 12 ล้าน Domain บน Cloudflare และยับยั้งการทำงานของ Bot ได้ด้วย Signature ที่มีการอัปเดตโดยอัตโนมัติอย่างต่อเนื่อง
แนวทางทั้งหมดนี้ถือเป็นแนวทางที่สามารถใช้งานได้อย่างง่ายดาย โดยเฉพาะอย่างยิ่งสำหรับลูกค้าธุรกิจองค์กรที่มีการใช้งาน Cloudflare อยู่แล้ว ก็อาจได้รับการปกป้องโดยอัตโนมัติจาก Cloudflare ในบางส่วน และสามารถเปิดใช้งานหรือตั้งค่าเพิ่มเติมเพื่อเสริมความมั่นคงปลอดภัยให้เหนือยิ่งขึ้นไปอีกได้ตามต้องการ