วันอังคารที่ 6 ตุลาคม พ.ศ. 2558

ผอ.หน่วยไซเบอร์ ทบ.ชี้ รบ.ต้องทำความเข้าใจเพื่อลดกระแสต้าน Single Gateway
โดย ไทยรัฐออนไลน์ 2 ต.ค. 2558 00:30

ผอ.ศูนยไซเบอรทบ. เผย ผบ.ทบ. รับทราบ "เว็บไซตทบ." ถูกขูโจมตีพรอมมั่นใจระบบการป้องกัน เผยจัดเจาหนาที่ ดูแล 7/24 ระบุ รบ. ตองเรง สรางความเขาใจ ลดกระแสตอตาน พรอมเสนอแนวทางปองกันแบบ Anycast... เมื่อวันที่1 ต.ค.2558 พล.ต.ฤทธี อินทราวุธ ผูอํานวยการศูนยเทคโนโลยีทางทหาร ในฐานะ ผูอํานวยการศูนยไซเบอรกองทัพบก กลาวถึง มาตราการการปองกันเว็บไซตของกองทัพบกภายหลังกลุมผูใชงานอินเทอรเน็ต ไดมีการสงตอขอความเชิญชวนรวมแสดงออกในเชิงสัญลักษณ โดยการถลมเว็บไซตของรัฐบาล ดวยวิธีการดีดอส (DDoS) เพื่อจําลอง
สถานการณใหเห็นวา หากประเทศไทยใชระบบโครงการการเชื่อมตออินเทอรเน็ตระหวางประเทศผานโครงขายชองทางเดียว หรือ National Single Internet Gateway (ซิงเกิลเกตเวย) วา จะสงผลกระทบตอการใชงานอินเทอรเน็ตอยางไร วาเบื้องตนไดรายงานให้ พล.อ.ธีรชัย นาควานิช ผูบัญชาการทหารบก ไดรับทราบแลว และทานยังไมไดสั่งการอะไรเป็นพิเศษ เพราะเชื่อมั่นวากองทัพบกสามารถรับมือกับปญหาดังกลาวได เพราะมีเครื่องมือ ดานเทคนิค และจัดเจาหนาที่ดูแล 7 วัน ตลอด 24 ชั่วโมงหรือ 7/24 แตประเด็นสําคัญคือ การสรางความเขาใจ และความเชื่อมั่นกับประชาชน ตองเปนระดับรัฐบาล และควรนําเสนอแนวทางอื่น เพื่อลดกระแส Single Gateway ผูอํานวยการศูนยเทคโนโลยีทางทหาร กลาวอีกวา สําหรับเว็บไซตสวนราชการ จากผลจากสืบสวนสอบสวน หลาย หนวยงานที่ถูกโจมตีเมื่อวานนี้ สวนใหญจะโดน DDOS แบบ Volumetric Attack เปนการโจมตีประเภทหนึ่งของ DDoS การโจมตีประเภทนี้ จะสรางทราฟฟกจํานวนมหาศาลอัดเขามาที่เซิรฟเวอร ทําใหแบนดวิธบนเครือขายเต็ม และ Fragmentation คือ การแตกแพคเก็ตยอยๆ ผานเขามาในระบบแลวมารวมเปนแพคเก็ตใหญในภายหลัง ทําใหเครื่องเซิรฟเวอรเกิดการสับสนจนหยุดทํางาน พล.ต.ฤทธี กลาวดวยวา สวนแนวทางการปองกันการโจมตีแบบนี้คือ Anycast หรือ การเลือกเสนทางที่ใกลที่สุดมาใชในการบริหารจัดการทราฟฟิกจํานวนมากที่เกิดขึ้น ใหกระจายออกไปตามจุดตางๆ เรื่องนี้เปนหลักการเดียวกันกับที่ใชการทํา CDNL:content delivery network ที่เมื่อระบบตรวจพบทราฟฟกที่ไมปกติ หรือมีแพคเก็ตขนาดใหญเขามา จะดีดทิ้ง หรือปดออกไปจากระบบ ทําใหสามารถปองกันการโจมตี DDoS แบบ Volumetric Attack ไดอยางปลอดภัย
---------------------------------

แหล่งที่มาข้อมูล : http://www.thairath.co.th/content/529321