ผอ.หน่วยไซเบอร์ ทบ.ชี้
รบ.ต้องทำความเข้าใจเพื่อลดกระแสต้าน Single Gateway
โดย ไทยรัฐออนไลน์ 2 ต.ค. 2558 00:30
ผอ.ศูนยไซเบอรทบ.
เผย ผบ.ทบ. รับทราบ "เว็บไซตทบ." ถูกขูโจมตีพรอมมั่นใจระบบการป้องกัน
เผยจัดเจาหนาที่ ดูแล 7/24 ระบุ รบ. ตองเรง
สรางความเขาใจ ลดกระแสตอตาน พรอมเสนอแนวทางปองกันแบบ Anycast... เมื่อวันที่1 ต.ค.2558 พล.ต.ฤทธี
อินทราวุธ ผูอํานวยการศูนยเทคโนโลยีทางทหาร ในฐานะ ผูอํานวยการศูนยไซเบอรกองทัพบก
กลาวถึง มาตราการการปองกันเว็บไซตของกองทัพบกภายหลังกลุมผูใชงานอินเทอรเน็ต
ไดมีการสงตอขอความเชิญชวนรวมแสดงออกในเชิงสัญลักษณ โดยการถลมเว็บไซตของรัฐบาล
ดวยวิธีการดีดอส (DDoS) เพื่อจําลอง
สถานการณใหเห็นวา
หากประเทศไทยใชระบบโครงการการเชื่อมตออินเทอรเน็ตระหวางประเทศผานโครงขายชองทางเดียว
หรือ National Single Internet Gateway (
ซิงเกิลเกตเวย) วา
จะสงผลกระทบตอการใชงานอินเทอรเน็ตอยางไร วาเบื้องตนไดรายงานให้ พล.อ.ธีรชัย
นาควานิช ผูบัญชาการทหารบก ไดรับทราบแลว และทานยังไมไดสั่งการอะไรเป็นพิเศษ
เพราะเชื่อมั่นวากองทัพบกสามารถรับมือกับปญหาดังกลาวได เพราะมีเครื่องมือ ดานเทคนิค
และจัดเจาหนาที่ดูแล 7
วัน ตลอด 24
ชั่วโมงหรือ
7/24
แตประเด็นสําคัญคือ การสรางความเขาใจ และความเชื่อมั่นกับประชาชน
ตองเปนระดับรัฐบาล และควรนําเสนอแนวทางอื่น เพื่อลดกระแส Single Gateway
ผูอํานวยการศูนยเทคโนโลยีทางทหาร กลาวอีกวา สําหรับเว็บไซตสวนราชการ
จากผลจากสืบสวนสอบสวน หลาย หนวยงานที่ถูกโจมตีเมื่อวานนี้ สวนใหญจะโดน DDOS
แบบ Volumetric Attack
เปนการโจมตีประเภทหนึ่งของ
DDoS
การโจมตีประเภทนี้ จะสรางทราฟฟกจํานวนมหาศาลอัดเขามาที่เซิรฟเวอร
ทําใหแบนดวิธบนเครือขายเต็ม และ Fragmentation
คือ
การแตกแพคเก็ตยอยๆ ผานเขามาในระบบแลวมารวมเปนแพคเก็ตใหญในภายหลัง
ทําใหเครื่องเซิรฟเวอรเกิดการสับสนจนหยุดทํางาน พล.ต.ฤทธี กลาวดวยวา
สวนแนวทางการปองกันการโจมตีแบบนี้คือ Anycast
หรือ
การเลือกเสนทางที่ใกลที่สุดมาใชในการบริหารจัดการทราฟฟิกจํานวนมากที่เกิดขึ้น
ใหกระจายออกไปตามจุดตางๆ เรื่องนี้เปนหลักการเดียวกันกับที่ใชการทํา CDNL:content
delivery network
ที่เมื่อระบบตรวจพบทราฟฟกที่ไมปกติ หรือมีแพคเก็ตขนาดใหญเขามา
จะดีดทิ้ง หรือปดออกไปจากระบบ ทําใหสามารถปองกันการโจมตี DDoS
แบบ Volumetric Attack
ไดอยางปลอดภัย
---------------------------------
ไม่มีความคิดเห็น:
แสดงความคิดเห็น