posttoday

ผอ.ศูนย์ไซเบอร์กองทัพบกมั่นใจป้องกันเว็บโดนถล่มได้!

02 ตุลาคม 2558

ผอ.ศูนย์ไซเบอร์ทบ.มั่นใจระบบการป้องกัน เผยจัดเจ้าหน้าที่ดูแล7วันตลอด24ชั่วโมง แนะชาวเน็ตเอาพลังไปช่วยเหลือประเทศ

ผอ.ศูนย์ไซเบอร์ทบ.มั่นใจระบบการป้องกัน เผยจัดเจ้าหน้าที่ดูแล7วันตลอด24ชั่วโมง แนะชาวเน็ตเอาพลังไปช่วยเหลือประเทศ

ภายหลังกลุ่มผู้ใช้งานอินเทอร์เน็ตได้มีการส่งต่อข้อความเชิญชวนร่วมแสดงออกในเชิงสัญลักษณ์ โดยการถล่มเว็บไซต์ของรัฐบาลด้วยวิธีการ DdoS เพื่อจำลองสถานการณ์และผลกระทบให้เห็นในกรณีที่ประเทศไทยใช้ระบบโครงการการเชื่อมต่ออินเตอร์เน็ตระหว่างประเทศผ่านโครงข่ายช่องทางเดียวหรือ National Single Internet Gateway

ล่าสุด พล.ต.ฤทธี อินทราวุธ ผู้อำนวยการศูนย์เทคโนโลยีทางทหาร ในฐานะผู้อำนวยการศูนย์ไซเบอร์กองทัพ กล่าวว่า เบื้องต้นได้รายงานให้ พล.อ.ธีรชัย นาควานิช ผู้บัญชาการทหารบก ได้รับทราบแล้ว และท่านยังไม่ได้สั่งการอะไรเป็นพิเศษเพราะเชื่อมั่นว่ากองทัพบกสามารถรับมือกับปัญหาดังกล่าวได้ด้วยเครื่องมือด้านเทคนิคและมาตรการจัดเจ้าหน้าที่ดูแล 7 วัน ตลอด 24 ชั่วโมง แต่ประเด็นสำคัญคือ การสร้างความเข้าใจและความเชื่อมั่นกับประชาชนนั้นต้องเป็นระดับรัฐบาล และควรนำเสนอแนวทางอื่นเพื่อลดกระแส Single Gateway

พล.ต.ฤทธี กล่าวอีกว่า สำหรับเว็บไซต์ส่วนราชการหลายหน่วยงานที่ถูกโจมตีเมื่อวานนี้ ส่วนใหญ่จะโดน DDOS แบบ Volumetric Attack และ Fragmentation ผลจากสืบสวนสอบสวนทั้งนี้ Volumetric Attack เป็นการโจมตีประเภทหนึ่งของ DDoS การโจมตีประเภทนี้จะสร้าง Traffic จำนวนมหาศาล ส่วนแนวทางการป้องกันการโจมตีแบบนี้คือ Anycast ซึ่งเป็นหลักการเดียวกันกับที่ใช้การทำ CDN (Content Delivery Network) จะสามารถป้องกันการโจมตี DDoS แบบ Volumetric Attack ได้อย่างปลอดภัย

พล.ต.ฤทธี กล่าวว่า แนวทางการป้องกันการโจมตีแบบ DDos ด้วย CDN (Content Delivery Network) เป็นหลักการซึ่งเหมาะกับ Server ที่มีปริมาณข้อมูลจำนวนมหาศาลและมีผู้ใช้บริการข้อมูลจำนวนมากหรือมี Visitors หลักล้านขึ้นไป ซึ่งจะต้องลงทุนสูงในการใช้ Network ภายนอกองค์กร ซึ่งจะทำให้มองว่าขีดความสามารถขององค์กรด้านความปลอดภัยไซเบอร์อยู่ในระดับต่ำ ส่งผลขาดความเชื่อมั่นของประชาชนและต่างประเทศ โดยเฉพาะการที่ประเทศไทยซึ่งเป็น Digital Economy แต่องค์กรภาครัฐยังไม่สามารถปกป้องตนเองได้ ซึ่งก็น่าเป็นห่วงในเรื่องนี้

จากการวิเคราะห์ข้อมูลการโจมตี DDos ด้วยการใช้ Function F5 ที่ผ่านมานั้นมีปริมาณสูงสุดอยู่ที่หลักแสนต้นๆ ดังนั้นแนวทางการป้องกันแบบง่ายๆด้วยตัวองค์กร และไม่ต้องลงทุนอะไรมากนัก สามารถดำเนินการได้เองคือ
1. การวาง Server ไว้หลัง Firewall หรือใน DMZ (DeMilitalized Zone )
2. กาขยาย Bandwidth ของเครือข่าย
3. การเพิ่มประสิทธิภาพของเครืองแม่ข่าย เพิ่ม CPU เพิ่ม RAM
4. การสร้างเว็บสำรอง
5. ถ้าจะประหยัดจริงๆ ยังมีวิธีการในเรื่องการปรับจูนระบบ ทั้งด้าน S/W, H/W

ที่ต้องมีการคำนวน Load ทั้งการ Request, Concerrent, Page Memory ต่างๆทั้ง Application และ OS ว่าเราจะรับ Playload ได้จริงเท่าใดก่อนที่จะใช้วิธีการจัดหาอุปกรณ์มาเพิ่ม  ส่วนเรื่องของการออกแบบ Software Security คงต้องกลับมาทบทวนการดำเนินการอีกครั้งในเรื่องนี้หน่วยราชการไม่ค่อยให้ความสนใจเนื่องจากขาดแคลนบุคคลากร เรามักจะติดตั้ง web server กันง่ายแบบ Next อย่างเดียวโปรแกรมที่ติดตั้งก็เป็น CMS ซึ่งมีอะไรมากมายแฝงในนั้นเราก็ไม่รู้  และไม่เคยจะรับรู้ว่า
เราต้องการคนเข้ามาชมเท่าใดหรือรับปริมาณคนเข้าชมเท่าใด ซึ่งเป็นการขาดในเรื่องการวางแผนจัดการด้านการพัฒนา S/W อย่างมาก

"จากปรากฏการณ์การรวมพลังของพลเมืองชาวเน็ตของไทยในการแสดงออกเชิงสัญลักษณ์ที่ไม่เห็นด้วยกับนโยบาย  Single Gateway ได้แสดงถึงศักยภาพและพลังอำนาจที่ไม่มีตัวตนด้านไซเบอร์ หากนำพลังอำนาจดังกล่าวนี้ไปใช้ในทางที่สร้างสรรค์และเป็นประโยชน์ต่อประเทศชาติบ้านเมือง เช่น การเผยแพร่ขนบธรรมเนียม ประเพณี ศิลปะ วัฒนธรรม เอกลักษณ์ของชาติ ในด้านการท่องเที่ยว การรวมพลังต่อต้านการปฏิบัติการข่าวสารของผู้ไม่ประสงค์ดีต่อประเทศชาติ การต่อต้านการเผยแพร่ข้อมูลข่าวสารที่เป็นภัยต่อสังคมไทย รวมถึงการจาบจ้วงสถาบันฯ โดยการช่วยกัน Report บางเพจเฟซบุ๊กที่เป็นภัยต่อสังคมไทย ก็จะเป็นคุณประโยชน์ต่อประเทศชาติเป็นอย่างยิ่ง" พล.ต.ฤทธี กล่าว