วันอังคารที่ 6 ตุลาคม พ.ศ. 2558

ผอ.ศูนยไซเบอรกองทัพบก มั่นใจปองกันเว็บโดนถลมได้
โดย...วรรณโชค ไชยสะอาด - โพสตทูเดย

ผอ.ศูนยไซเบอร ทบ. มั่นใจระบบการปองกัน เผยจัดเจาหนาที่ดูแล 7 วัน ตลอด 24 ชั่วโมง แนะชาวเน็ตเอาพลังไปชวยเหลือประเทศ ภายหลังกลุมผูใชงานอินเทอรเน็ตไดมีการสงตอขอความเชิญชวนรวมแสดงออกในเชิงสัญลักษณโดยการถลมเว็บไซตของรัฐบาลดวยวิธีการ DdoS เพื่อจําลองสถานการณและผลกระทบใหเห็นในกรณีที่ประเทศไทยใชระบบโครงการการเชื่อมตออินเตอรเน็ตระหวางประเทศ ผานโครงขายชองทางเดียวหรือ National Single Internet Gateway ลาสุด พล.ต.ฤทธี อินทราวุธ ผูอํานวยการศูนยเทคโนโลยีทางทหาร ในฐานะผูอํานวยการศูนยไซเบอรกองทัพ
กลาววา เบื้องตนไดรายงานใหพล.อ.ธีรชัย นาควานิช ผูบัญชาการทหารบก ไดรับทราบแลว และทานยังไมไดสั่งการอะไรเปนพิเศษ เพราะเชื่อมั่นวา กองทัพบกสามารถรับมือกับปญหาดังกลาวได ดวยเครื่องมือดานเทคนิคและมาตรการจัดเจ้าหน้าที่ ดูแล 7 วัน ตลอด 24 ชั่วโมง แตประเด็นสําคัญคือ การสรางความเขาใจและความเชื่อมั่นกับประชาชนนั้นตองเปนระดับรัฐบาล และควรนําเสนอแนวทางอื่นเพื่อลดกระแส Single Gateway พล.ต.ฤทธีกลาวอีกวา สําหรับเว็บไซตสวนราชการหลายหนวยงานที่ถูกโจมตีเมื่อวานนี้ สวนใหญจะโดน DDOS แบบ Volumetric Attack และ Fragmentation ผลจากสืบสวนสอบสวนทั้งนี้ Volumetric Attack เปนการโจมตีประเภทหนึ่ง ของ DDoS การโจมตีประเภทนี้จะสราง Traffic จํานวนมหาศาล สวนแนวทางการปองกันการโจมตีแบบนี้คือ Anycast ซึ่งเปนหลักการเดียวกันกับที่ใชการทํา CDN (Content Delivery Network) จะสามารถปองกันการโจมตี DDoS แบบ Volumetric Attack ไดอยางปลอดภัย
พล.ต.ฤทธีกลาววา แนวทางการปองกันการโจมตีแบบ DDos ดวย CDN (Content Delivery Network) เปนหลักการซึ่งเหมาะกับ Server ที่มีปริมาณขอมูลจํานวนมหาศาลและมีผูใชบริการขอมูลจํานวนมาก หรือมี Visitors หลักลานขึ้นไป ซึ่งจะตองลงทุนสูงในการใช Network ภายนอกองคกร ซึ่งจะทําใหมองวาขีดความสามารถขององคกรด้านความปลอดภัยไซเบอรอยูในระดับตํ่า สงผลขาดความเชื่อมั่นของประชาชนและตางประเทศ โดยเฉพาะการที่ประเทศไทยซึ่งจะเปน Digital Economy แตองคกรภาครัฐยังไมสามารถปกปองตนเองไดซึ่งก็นาเปนหวงในเรื่องนี้ จากการวิเคราะหขอมูลการโจมตี DDos ดวยการใช Function F5 ที่ผานมานั้น มีปริมาณสูงสุดอยูที่หลักแสนตนๆ ดังนั้นแนวทางการปองกันแบบงายๆดวยตัวองคกร และไมตองลงทุนอะไรมากนัก สามารถดําเนินการไดเองคือ
1. การวาง Server ไวหลัง Firewall หรือใน DMZ (DeMilitalized Zone )
2. กาขยาย Bandwidth ของเครือขาย
3. การเพิ่มประสิทธิภาพของเครืองแมขาย เพิ่ม CPU เพิ่ม RAM
4. การสรางเว็บสํารอง
5. ถาจะประหยัดจริงๆ ยังมีวิธีการในเรื่องการปรับจูนระบบ ทั้งดาน S/W, H/W ที่ตองมีการคํานวน Load ทั้งการ Request, Concerrent, Page Memory ตางๆทั้ง Application และ OS วาเราจะรับ Playload ไดจริงเทาใดกอนที่จะใชวิธีการจัดหาอุปกรณมาเพิ่ม สวนเรื่องของการออกแบบ Software Security คงตองกลับมาทบทวนการดําเนินการอีกครั้ง ในเรื่องนี้หนวยราชการไมคอยใหความสนใจเนื่องจากขาดแคลนบุคคลากร เรามักจะติดตั้ง web server กันงายแบบ Next อยางเดียว โปรแกรมที่ติดตั้งก็เป็น CMS ซึ่งมีอะไรมากมายแฝงในนั้นเราก็ไมรู และไมเคยจะรับรูวาเราตองการคนเขามาชมเทาใดหรือรับปริมาณคนเขาชมเทาใด ซึ่งเปนการขาดในเรื่องการวางแผนจัดการดานการพัฒนา S/W อยางมาก
"จากปรากฏการณการรวมพลังของพลเมืองชาวเน็ตของไทย ในการแสดงออกเชิงสัญลักษณที่ไมเห็นดวยกับนโยบาย Single Gateway ไดแสดงถึงศักยภาพและพลังอํานาจที่ไมมีตัวตนดานไซเบอร หากนําพลังอํานาจดังกลาวนี้ไปใชในทางที่สรางสรรคและเปนประโยชนตอประเทศชาติบานเมือง เชน การเผยแพรขนบธรรมเนียม ประเพณีศิลปะ วัฒนธรรม เอกลักษณของชาติในดานการทองเที่ยว การรวมพลังต่อต้านการปฏิบัติการขาวสารของผูไมประสงคดีตอประเทศชาติ การตอตานการเผยแพรขอมูลขาวสารที่เป็นภัยตอสังคมไทย รวมถึงการจาบจวงสถาบันฯ โดยการชวยกัน Report บางเพจเฟซบุกที่เปนภัยต่อสังคมไทย ก็จะเปนคุณประโยชนตอประเทศชาติเปนอยางยิ่ง" พล.ต.ฤทธี กลาว
-------------------------------------------

แหล่งที่มา : http://www.posttoday.com/digital/391609