บุกมาเราไม่กลัว วิธีปกป้อง Network จาก Dynamic Content Attack

บุกมาเราไม่กลัว วิธีปกป้อง Network จาก Dynamic Content Attack

Cyber attack ซับซ้อนขึ้นทุกปีๆ และหนึ่งในวิธีที่พวกมิจฉาชีพใช้คือ dynamic content attack การโจมตีแบบนี้ จะเกิดขึ้นกับ Content Delivery Network  (CDN) มิจฉาชีพจะแนบโน้ตที่แฝง malware หรือ botnet เพื่อส่ง request ขอ content แบบ non-cached จากเป้าหมาย ถ้ามีจำนวน request มากพอ server จะล่ม

 

วิธีการแบบนี้ โดยทั่วๆ ไปจะเรียกว่า DDos Attack แต่ Dynamic content attack มีเป้าหมายมากกว่านั้น เพราะมันต้องการเปลี่ยน digital signature ที่ใช้เป็น user contract โดยเฉพาะกับเว็บไซต์ของสถาบันการเงิน ที่ digital signature มีไว้ยืนยัน contract ผ่านทาง CDN

และเราจะปกป้อง network ได้อย่างไรล่ะ นี่คือคำแนะนำจาก Rehan Ijaz ผู้เชี่ยวชาญด้าน cybersecurity จาก Infosecurity

 

  1. ใช้ hybrid protection system – ใช้เครื่องมือรักษาความปลอดภัยทั้งแบบ cloud-based mitigation และ on-premise ผู้ใช้จะได้ประโยชน์จาก mitigation อย่างมาก เพราะมันช่วยลดจำนวน caching request ที่มิจฉาชีพใช้โจมตีลงได้
  2. เลือก CDN และ Firewall ที่เหมาะสม – เลือก CDN ที่มาพร้อมกับระบบรักษาความปลอดภัยระดับสูงเท่านั้น โดยเฉพาะคุณภาพของ Firewall ของ CDN นั้นๆ ด้วย Amazon Web Services ให้ความเห็นว่า CDN ที่เหมาะสมที่สุดคือ CDN ที่มาพร้อมกับ proxy servers ขนาดใหญ่ ที่สามารถใช้ proxy server เป็นปราการป้องกัน dynamic content attack หรือ DDoS attack ได้อย่างครอบคลุม
  3. ศึกษาหาความรู้อย่างดี ก่อนเลือกใช้ CDN – นอกจากประโยชน์ด้านการทำงาน ผู้ใช้ต้องดูมาตรการด้าน cybersecurity ของ CDN นั้นๆ ด้วย ต้องเข้าใจการทำงานของ CDN ให้รอบด้าน เพื่อการลงทุนที่คุ้มค่า
  4. บันทึกจุดเกิดเหตุของ Dynamic content attack – การโจมตีดังกล่าวเกิดขึ้นที่ไหนก็ได้บนโลก ผู้ดูแลระบบต้องสืบให้ได้ว่ามันมาจากจุดใด จะได้ป้องกันได้ตรงจุดมากขึ้น และยังมีอีกสองเหตุผลสำคัญที่คุณควรบันทึกจุดเกิดเหตุ
  • เพื่อให้เราบล็อก traffic จากประเทศที่มักจะเป็นต้นตอของ Dynamic content attack การโจมตีโดยมากมาจากประเทศ รัสเซีย, ซูดาน และเกาหลีเหนือ CDN รุ่นใหม่ๆ เปิดออปชั่นให้เราบล็อก traffic จากประเทศใดประเทศหนึ่งได้แล้ว ถ้าไม่มั่นใจจริงๆ ให้ blacklist ประเทศนั้นไปก่อน เพื่อความปลอดภัยของ network
  • คุณสามารถลดความเสี่ยงจากการถูก DDoS attacks ด้วยการทำให้ caching request ทั้งหมดมุ่งไปที่ server ที่อยู่ใกล้กับมิจฉาชีพมากที่สุด การทำเช่นนี้มีผลดีสองข้อคือ อย่างแรกลดภาระ server ที่รับ caching request ลงไป และสอง เพื่อลดความเสียหาย ให้อยู่กับ server ที่มีคนเข้าไปดูน้อย ป้องกันไม่ให้การโจมตีนี้กระทบกับ network โดยรวม

ทั้งหมดนี้คือมาตรการพื้นฐานในการรับมือกับ Dynamic content attack และนอกจากความรู้ การเลือกใช้อุปกรณ์ที่มีคุณภาพทั้ง CDN และ firewall ก็มีส่วนสำคัญต่อการปกป้อง network ไม่แพ้กัน

 

__________________________
ถ้าท่านใดสนใจทดสอบ ติดต่อสอบถามรายละเอียดได้ที่
💻 : www.firewallhub.com
☎ : 02-392-3608
📱 : [email protected]

Tanakorn Siritorn
No Comments

Post a Comment

Comment
Name
Email
Website

This site uses Akismet to reduce spam. Learn how your comment data is processed.