ผอ.ศูนยไซเบอรกองทัพบก มั่นใจปองกันเว็บโดนถลมได้

โดย...วรรณโชค ไชยสะอาด - โพสตทูเดย

ผอ.ศูนยไซเบอร ทบ. มั่นใจระบบการปองกัน เผยจัดเจาหนาที่ดูแล 7 วัน ตลอด 24 ชั่วโมง แนะชาวเน็ตเอาพลังไปชวยเหลือประเทศ ภายหลังกลุมผูใชงานอินเทอรเน็ตไดมีการสงตอขอความเชิญชวนรวมแสดงออกในเชิงสัญลักษณโดยการถลมเว็บไซตของรัฐบาลดวยวิธีการ DdoS เพื่อจําลองสถานการณและผลกระทบใหเห็นในกรณีที่ประเทศไทยใชระบบโครงการการเชื่อมตออินเตอรเน็ตระหวางประเทศ ผานโครงขายชองทางเดียวหรือ National Single Internet Gateway ลาสุด พล.ต.ฤทธี อินทราวุธ ผูอํานวยการศูนยเทคโนโลยีทางทหาร ในฐานะผูอํานวยการศูนยไซเบอรกองทัพ

กลาววา เบื้องตนไดรายงานใหพล.อ.ธีรชัย นาควานิช ผูบัญชาการทหารบก ไดรับทราบแลว และทานยังไมไดสั่งการอะไรเปนพิเศษ เพราะเชื่อมั่นวา กองทัพบกสามารถรับมือกับปญหาดังกลาวได ดวยเครื่องมือดานเทคนิคและมาตรการจัดเจ้าหน้าที่ ดูแล 7 วัน ตลอด 24 ชั่วโมง แตประเด็นสําคัญคือ การสรางความเขาใจและความเชื่อมั่นกับประชาชนนั้นตองเปนระดับรัฐบาล และควรนําเสนอแนวทางอื่นเพื่อลดกระแส Single Gateway พล.ต.ฤทธีกลาวอีกวา สําหรับเว็บไซตสวนราชการหลายหนวยงานที่ถูกโจมตีเมื่อวานนี้ สวนใหญจะโดน DDOS แบบ Volumetric Attack และ Fragmentation ผลจากสืบสวนสอบสวนทั้งนี้ Volumetric Attack เปนการโจมตีประเภทหนึ่ง ของ DDoS การโจมตีประเภทนี้จะสราง Traffic จํานวนมหาศาล สวนแนวทางการปองกันการโจมตีแบบนี้คือ Anycast ซึ่งเปนหลักการเดียวกันกับที่ใชการทํา CDN (Content Delivery Network) จะสามารถปองกันการโจมตี DDoS แบบ Volumetric Attack ไดอยางปลอดภัย

พล.ต.ฤทธีกลาววา แนวทางการปองกันการโจมตีแบบ DDos ดวย CDN (Content Delivery Network) เปนหลักการซึ่งเหมาะกับ Server ที่มีปริมาณขอมูลจํานวนมหาศาลและมีผูใชบริการขอมูลจํานวนมาก หรือมี Visitors หลักลานขึ้นไป ซึ่งจะตองลงทุนสูงในการใช Network ภายนอกองคกร ซึ่งจะทําใหมองวาขีดความสามารถขององคกรด้านความปลอดภัยไซเบอรอยูในระดับตํ่า สงผลขาดความเชื่อมั่นของประชาชนและตางประเทศ โดยเฉพาะการที่ประเทศไทยซึ่งจะเปน Digital Economy แตองคกรภาครัฐยังไมสามารถปกปองตนเองไดซึ่งก็นาเปนหวงในเรื่องนี้ จากการวิเคราะหขอมูลการโจมตี DDos ดวยการใช Function F5 ที่ผานมานั้น มีปริมาณสูงสุดอยูที่หลักแสนตนๆ ดังนั้นแนวทางการปองกันแบบงายๆดวยตัวองคกร และไมตองลงทุนอะไรมากนัก สามารถดําเนินการไดเองคือ

1. การวาง Server ไวหลัง Firewall หรือใน DMZ (DeMilitalized Zone )

2. กาขยาย Bandwidth ของเครือขาย

3. การเพิ่มประสิทธิภาพของเครืองแมขาย เพิ่ม CPU เพิ่ม RAM

4. การสรางเว็บสํารอง

5. ถาจะประหยัดจริงๆ ยังมีวิธีการในเรื่องการปรับจูนระบบ ทั้งดาน S/W, H/W ที่ตองมีการคํานวน Load ทั้งการ Request, Concerrent, Page Memory ตางๆทั้ง Application และ OS วาเราจะรับ Playload ไดจริงเทาใดกอนที่จะใชวิธีการจัดหาอุปกรณมาเพิ่ม สวนเรื่องของการออกแบบ Software Security คงตองกลับมาทบทวนการดําเนินการอีกครั้ง ในเรื่องนี้หนวยราชการไมคอยใหความสนใจเนื่องจากขาดแคลนบุคคลากร เรามักจะติดตั้ง web server กันงายแบบ Next อยางเดียว โปรแกรมที่ติดตั้งก็เป็น CMS ซึ่งมีอะไรมากมายแฝงในนั้นเราก็ไมรู และไมเคยจะรับรูวาเราตองการคนเขามาชมเทาใดหรือรับปริมาณคนเขาชมเทาใด ซึ่งเปนการขาดในเรื่องการวางแผนจัดการดานการพัฒนา S/W อยางมาก

"จากปรากฏการณการรวมพลังของพลเมืองชาวเน็ตของไทย ในการแสดงออกเชิงสัญลักษณที่ไมเห็นดวยกับนโยบาย Single Gateway ไดแสดงถึงศักยภาพและพลังอํานาจที่ไมมีตัวตนดานไซเบอร หากนําพลังอํานาจดังกลาวนี้ไปใชในทางที่สรางสรรคและเปนประโยชนตอประเทศชาติบานเมือง เชน การเผยแพรขนบธรรมเนียม ประเพณีศิลปะ วัฒนธรรม เอกลักษณของชาติในดานการทองเที่ยว การรวมพลังต่อต้านการปฏิบัติการขาวสารของผูไมประสงคดีตอประเทศชาติ การตอตานการเผยแพรขอมูลขาวสารที่เป็นภัยตอสังคมไทย รวมถึงการจาบจวงสถาบันฯ โดยการชวยกัน Report บางเพจเฟซบุกที่เปนภัยต่อสังคมไทย ก็จะเปนคุณประโยชนตอประเทศชาติเปนอยางยิ่ง" พล.ต.ฤทธี กลาว

-------------------------------------------

แหล่งที่มา : http://www.posttoday.com/digital/391609