คลังเก็บป้ายกำกับ: AKAMAI

พบการโจมตีแบบ DDoS ใช้โปรโตคอล CLDAP ปั๊มทราฟฟิกทะลุ 70 เท่า

Akamai ผู้ให้บริการเครือข่าย CDN ชั้นนำของโลก ออกมาเปิดเผยถึงการโจมตี DDoS แบบ Amplification รูปแบบใหม่ ที่ใช้โปรโตคอล CLDAP ในการปั๊มทราฟฟิกให้ใหญ่กว่าเดิมถึง 70 เท่า ก่อนส่งไปถล่มเป้าหมาย

ทำความรู้จัก CLDAP และการโจมตีแบบ Amplification DDoS สักเล็กน้อย

โปรโตคอล CLDAP หรือ Connection-less Lightweight Directory Access Protocol นิยามโดย RFC 1798 และถูกอัปเดตด้วย RFC 3352 เป็นโปรโตคอลทางเลือกสำหรับผู้ที่ต้องการใช้ LDAP บน Windows สำหรับเชื่อมต่อ ค้นหา และเปลี่ยนแปลง Internet Directories โปรโตคอลนี้ทำงานบนพอร์ต 389 เช่นเดียวกับ LDAP แต่ต่างกันตรงที่ LDAP ใช้ TCP ส่วน CLDAP ใช้ UDP

การโจมตีแบบ Amplification หรือ Reflection เป็นรูปแบบหนึ่งของการโจมตี DDoS โดยที่แฮ็คเกอร์จะทำการปลอมหมายเลข IP ตัวเองเป็น IP เป้าหมาย แล้วส่ง Request ไปยัง DNS หรือ NTP Server ซึ่ง Request ที่ส่งไปนั้น ไม่ใช่เพื่อขอแปลงชื่อเป็น IP หรือซิงค์เวลาตามปกติ แต่เป็น Request ที่ก่อให้เกิด Response ขนาดใหญ่ แล้วส่งกลับไปยังเป้าหมายแทน เมื่อใช้ร่วมกับ Botnet หลายพันเครื่อง ก็จะทำให้ Bandwidth ของเป้าหมายเต็ม ไม่สามารถให้บริการได้

ใช้โปรโตคอล CLDAP เป็นครั้งแรก ปั๊มทราฟฟิกสูงถึง 70 เท่า

Akamai ระบุว่า ระหว่างเดือนตุลาคม 2016 บริษัทเริ่มตรวจพบการโจมตี DDoS ผ่านโปรโตคอลที่ไม่คุ้นเคย ซึ่งก็คือ CLDAP นั่นเอง ซึ่งสอดคล้องกับที่ทาง Corero ผู้ให้บริการโซลูชัน DDoS Mitigation อีกราย ค้นพบการโจมตีผ่านโปรโตคอล LDAP ซึ่งการโจมตีแบบ DDoS ผ่านโปรโตคอลทั้งสองนี้มีลักษณะเหมือนกัน คือ เป็นการโจมตีแบบ Amplification DDoS ที่น่ากลัวคือ Amplification DDoS ทั่วไปจะปั๊มทราฟฟิกให้ใหญ่กว่าเดิมได้ประมาณ 10 เท่า แต่ LDAP สามารถปั๊มทราฟฟิกโดยเฉลี่ยได้สูงถึง 46 เท่า และสูงสุดที่ 55 เท่า ในขณะที่ CLDAP ดีกว่าเล็กน้อย คือมีค่าเฉลี่ยที่ 56 เท่า ในขณะที่ค่าสูงสุดคือ 70 เท่า

พบการโจมตี DDoS โดยใช้ CLDAP มากถึง 50 ครั้งในช่วง 4 เดือน

หลังจากที่ตรวจพบการโจมตีแบบ CLDAP-based DDoS ครั้งแรกในเดือนตุลาคม 2016 จนถึงตอนนี้พบการโจมตีแล้วมากถึง 50 ครั้ง จาก CLDAP Reflector Server 7,629 เครื่องที่แตกต่างกัน การโจมตีขนาดใหญ่ที่สุดมีขนาด 33 Gbps ซึ่งเพียงพอต่อการล่มเว็บไซต์ได้อย่างง่ายดาย ในขณะที่การโจมตีที่ใช้ CLDAP Request เพียงอย่างเดียว (ไม่มีโปรโตคอลอื่นมาเกี่ยวข้อง) มีขนาดใหญ่ถึง 24 Gbps ซึ่งเป็นสิ่งที่พบเห็นได้ไม่บ่อยนัก เนื่องจากการโจมตีแบบ DDoS ส่วนใหญ่จะใช้หลายโปรโตคอลผสมกันเพื่อพลบเลี่ยงระบบป้องกัน

คาดแฮ็คเกอร์กำลังทดสอบการโจมตีแบบ DDoS รูปแบบใหม่

จากที่พบการโจมตี CLDAP-based DDoS ประปรายถึง 50 ครั้งในช่วง 6 เดือนที่ผ่านมา และการโจมตีขนาดใหญ่ที่ใช้ CLDAP เพียงอย่างเดียว ทำให้สันนิษฐานได้ว่าแฮ็คเกอร์กำลังทดสอบโปรโตคอล CLDAP ในการใช้โจมตีแบบ DDoS อยู่ ถ้าสามารถปั๊มทราฟฟิกได้ถึง 70 เท่าจริง โปรโตคอลนี้จะกลายเป็นโปรโตคอลยอดนิยมสำหรับบริการยิง DDoS ในตลาดมืดทันที เนื่องจากตอนนี้มีอุปกรณ์มากกว่า 250,000 เครื่องที่เปิดพอร์ต 389 พร้อมให้นำมาใช้ปั๊มทราฟฟิก

อ่านรายงานฉบับเต็มเกี่ยวกับการโจมตีแบบ CLDAP-based DDoS [PDF]

ที่มา: https://www.bleepingcomputer.com/news/security/cldap-protocol-allows-ddos-attacks-with-70x-amplification-factor/

from:https://www.techtalkthai.com/cldap-based-ddos-attacks-with-70x-amplification-factor/

Advertisements

[PR] Akamai เชิญร่วมงานสัมมนา Redefining a new way of secure access: Simple, Secure and Ready

   

Akamai ผู้ให้บริการเครือข่าย CDN และ Cloud Security ชั้นนำของโลก ร่วมกับบริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี จำกัด (WIT) เชิญผู้เชี่ยวชาญทางด้าน IT ฝ่ายผู้ดูแลระบบและฝ่ายความมั่นคงปลอดภัย เข้าร่วมงานสัมมนาในหัวข้อ Redefining a new way of secure access: Simple, Secure and Ready ในวันพุธที่ 26 เมษายนนี้

รายละเอียดงานสัมมนา

หัวข้องานสัมมนา: Redefining a new way of secure access: Simple, Secure and Ready
วันเวลา: วันพุธที่ 26 เมษายน 2017 เวลา 9.30 – 13.30 น.
สถานที่: โรงแรม VIE (BTS : ราชเทวี) ห้องวี 1-2 ชั้น 12
ลิงค์ลงทะเบียน: e-invitation.chiq-511.co.th/00411/infor2@chiq-511.co.th/register

from:https://www.techtalkthai.com/akamai-wit-seminar-2017/

[PR] AKAMAI ประกาศข้อตกลงร่วมทำธุรกิจกับ SOASTA

Group of friends all using smart phones

กรุงเทพฯ, ประเทศไทย (4 เมษายน 2560) – อะคาไม เทคโนโลยีส์ อิงค์ (NASDAQ: AKAM) ผู้นำระดับโลกในเครือข่ายการให้บริการเนื้อหา (CDN) ประกาศว่าบริษัทเริ่มข้อตกลงในการเข้าถือสิทธิ์ SOASTA บริษัทผู้นำทางด้านการบริหารผลการปฏิบัติงานทางด้านดิจิทัล การเข้าถือสิทธิ์ครั้งนี้เป็นการเพิ่มวิสัยทัศน์อันดีให้ลูกค้า Akamai ได้มองเห็นผลกระทบทางธุรกิจที่เกิดจากความล่าช้าของเว็ปไซด์ รวมถึงการปรับกลยุทธ์ของแอพพลิเคชั่น เกี่ยวกับการทำธุรกรรมด้วยเงินสด ที่คาดว่าจะปิดตัวลงในช่วงแรกในไตรมาสที่สอง

บริษัทที่ทำธุรกิจทางด้านออนไลน์ได้ให้ความสำคัญที่จะมอบประสบการณ์อันแสนประทับใจในการท่องโลกดิจิตัลแก่ลูกค้าของพวกเขา จากการวิจัย1 พบว่าเว็ปไซต์และแอพพลิเคชันจะต้องมีความรวดเร็วและน่าเชื่อถือ เพื่อที่จะเพิ่มทั้งปฏิสัมพันธ์ของลูกค้า และผลลัพธ์ทางเศรษฐกิจให้สูงสุด ตัวอย่างเช่น ผู้เข้าชมเกือบ 10 เปอร์เซ็นต์จะออกจากเว็ปไซต์หากมีเวลาตอบสนองเพิ่มขึ้นเพียงวินาทีเดียว และเกือบ 30 เปอร์เซ็นต์จะไม่กลับมายังใช้งานเว็ปไซต์ที่ล่าช้าอีก

โดยทั่วไปแล้วความท้าทายของการทำธุรกิจออนไลน์คือการสร้างเว็ปไซต์ และเพิ่มประสิทธิภาพของเว็ปไซต์หรือแอพพลิเคชั่นให้สมบูรณ์แบบ ตรรกะการทำงานและความซับซ้อนของแอพพลิเคชั่นถูกพัฒนาไปสู่ Front-end คือส่วนที่ติดต่อกับผ้ใช้งาน เช่น เบราะซอร์ และแอพพลิเคชั่นแบบดั้งเดิมในสมาร์ทโฟน

การจำกัดประสิทธิภาพและจัดเตรียม โซลูชันการจัดการประสิทธิภาพของแอ็พพลิเคชั่นแบบดั่งเดิมยังคงมุ่งเน้นไปที่การติดตามประสิทธฺภาพทางด้าน IT

ซึ่งขัดกับประสบการณ์การใช้งานของผู้ใช้งานจริง การเพิ่มการลงทุน การพึ่งพาบริการจากบริษัทที่ทำหน้าที่แทนองค์กร จะสามารถนำเสนอความซับซ้อนได้มากขึ้นด้วยระบบ unified platform for สำหรับการวัดผล ทดสอบ และวิเคราะห์ที่จะช่วยส่งมอบประสิทธิภาพและข้อมูลเชิงลึกทั้งในด้านเทคโนโลยี และบริบททางธุรกิจ

Ash Kulkarni, รองประธานอาวุโส และผู้จัดการทั่วไป, Web Performance and Security        อะคาไม เทคโนโลยีส์  กล่าวว่า “อะคาไมได้ทำงานเกี่ยวกับการมอบโซลูชันเทคโนโลยีที่ช่วยเพิ่มประสิทธิภาพการทำงานของเว็บและแอพพลิเคชันบนสมาร์ทโฟน มาอย่างยาวนาน” “เทคโนโลยีของ SOASTA ที่เพิ่มเข้ามาจะช่วยให้ลูกค้าสามารถวัดผลกระทบทางธุรกิจ และตรวจสอบกลยุทธ์การปฏิบัติงานในเว็ปไซด์ได้”

แม้ว่าจะมีการเข้าถือสิทธิ์ SOASTA แต่อะคาไม เทคโนโลยีส์ก็ยังมีแผนที่จะเพิ่มประสิทธิภาพให้กับ Web Performance Solutions ลูกค้าของ Akamai จะเป็นผู้ช่วยพัฒนาความสามารถในการวัดผลในการวัดผลว่าผู้ใช้งานได้สัมผัสประสบการณ์การใช้งานอย่างไร  และประสบการณ์นั้นส่งผลกระทบต่อพฤติกรรมของพวกเขาอย่างไร  สิ่งนี้จะช่วยลูกค้าในการจัดลำดับความสำคัญ และนำกลยุทธ์นี้มาปรับปรุงเพื่อประสิทธิภาพสูงสุดเป็นการการส่งผลอันดีต่อธุรกิจ  ด้วยโซลูชันของ SOASTA ลูกค้าของ Akamai จะสามารถทดสอบเพื่อหาค่าที่เหมาะสมที่สุด ก่อนที่จะมีการใช้งานจริง

Tom Lounibos, CEO และผู้ร่วมก่อตั้ง SOASTA กล่าวว่า “การปรับปรุงประสิทธิภาพของเว็บไซต์สำหรับสมาร์ทโฟน และแอพพลิเคชันต่างมีความสำคัญต่อธุรกิจออนไลน์ ทั้งนี้ ความสามารถในการเข้าถึงผลลัพธ์อย่างแท้จริง จของกลยุทธ์ในการหาค่าที่เหมาะสมที่สุดจะช่วยเพิ่มประสิทธิภาพและความสำเร็จอย่างต่อเนื่อง ”

วิธีการใหม่ในการวัดและทดสอบการปรับปรุงที่พวกเขากำลังทำในเว็ปไซต์ และตรวจสอบผลกระทบทางธุรกิจของประสิทธิภาพในไซต์ ต่อลูกค้า Akamai ผู้ซึ่งเป็นลูกค้าของ SOASTA อยู่แล้ว “การซื้อกิจการในครั้งนี้จะช่วยให้ลูกค้าของ Akamai ซึ่งปัจจุบันได้กลายเป็นลูกค้าของ SOASTA มีวิธีการวัดและทดสอบการปรับปรุงและเพิ่มประสิทธิภาพให้กับเว็ปไซต์ของตนรวมถึงตรวจสอบความถูกต้องของผลการดำเนินงานในธุรกิจที่ของพวกเขา

# # # #

เกี่ยวกับ SOASTA

สำนักงานใหญ่ของ SOASTA ใน Mountain View, California เป็นบริษัทกองทุนส่วนบุคคล การปิดการทำธุรกรรมจะเกิดขึ้นในช่วงแรกของไตสมาสที่สองของปี 2017 บริษัทคาดว่าการเข้าถือสิทธิ์ใน SOASTA จะทำให้กำไรสุทธิที่ไม่ได้คำนวณตามหลักการบัญชีทั่วไป (Non-GAAP)  ต่อหุ้นสำหรับปีงบประมาณ 2017 ลดลงไปอยู่ในช่วง $0.06 ถึง $0.07 และจะเพิ่มขึ้นในปี 2018  

ข้อมูลด้านผลิตภัณฑ์และด้านการเงิน เพิ่มเติมที่เกี่ยวข้องกับการเข้าถือสิทธิ์ จะถูกนำมาอภิปรายในช่วงระหว่างงานประชุมนักลงทุนของ Akamai ที่โรงแรม Hilton Boston Logan Hotel ในวันที่ 30 มีนาคม 2017 ตั้งแต่เวลา 8.00 น. จนกระทั่ง 13.00 น. การถ่ายทอดสดผ่านเว็บจะเริ่มที่หน้าเว็บไซต์นักลงทุนสัมพันธ์ของ Akamai และบันทึกของการถ่ายทอดสดผ่านเว็บจะพร้อมถ่ายทอดให้ชมด้วยระยะเวลาที่จำกัด

เกี่ยวกับอะคาไม

ในฐานะที่เป็นผู้นำระดับโลกในด้านบริการ Content Delivery Network (CDN) อะคาไมช่วยให้อินเทอร์เน็ตมีความเร็ว เชื่อถือได้ และปลอดภัยสำหรับลูกค้า โซลูชันประสิทธิภาพการทำงานของเว็บ โซลูชันประสิทธิภาพการทำงานผ่านอุปกรณ์มือถือ โซลูชันความปลอดภัยบนคลาวด์ และโซลูชันการส่งมอบมีเดียขั้นสูงของบริษัทฯ เป็นการปฏิวัติรูปแบบการปรับปรุงประสบการณ์สำหรับลูกค้า องค์กร และการบันเทิงของธุรกิจ สำหรับทุกอุปกรณ์และทุกตำแหน่งที่อยู่ หากคุณต้องการเรียนรู้วิธีการที่โซลูชันและทีมผู้เชี่ยวชาญ
อินเทอร์เน็ตของ อะคาไมสามารถช่วยขับเคลื่อนธุรกิจของคุณได้อย่างรวดเร็ว โปรดเยี่ยมชม www.akamai.com หรือ blogs.akamai.com และติดตาม @Akamai บน Twitter

from:https://www.techtalkthai.com/akamai-is-becoming-business-partner-with-soasta/

[PR] อะคาไมมุ่งที่จะปรับปรุงประสบการณ์ OTT ด้วยการเปิดตัว Media Acceleration

Vimeo ประกาศใช้บริการ Akamai Media Acceleration เพื่อเพิ่มประสบการณ์ในการรับชม
ที่ดียิ่งขึ้น

Evening ride on a Japanese train. The image is a long exposure taken through the front window of a Japanese train in motion.

กรุงเทพฯ, ประเทศไทย (24 มีนาคม 2017) – อะคาไม เทคโนโลยีส์ อิงค์ (NASDAQ: AKAM) ผู้นำระดับโลกในเครือข่ายการให้บริการเนื้อหา (CDN) ประกาศเปิดตัว Akamai Media Acceleration ที่ออกแบบมาเพื่อปรับปรุงประสบการณ์ด้านการรับชมสำหรับผู้บริโภควิดีโอแบบ Over-the-top (OTT) และเร่งความเร็วในการดาวน์โหลดวิดีโอเกมและซอฟต์แวร์อื่นๆ โดย Media Acceleration  คือวิวัฒนาการก้าวสำคัญที่ช่วยให้อะคาไม ใช้เป็นแนวทางในการเผยแพร่วิดีโอและซอฟท์แวร์ทางออนไลน์ โดยได้ผสานเทคโนโลยีเข้ากับแอพพลิเคชั่นของลูกค้าโดยตรง เพื่อให้ผู้ใช้งานได้รับประสบการณ์การใช้งานที่ดีที่สุด

ผู้ให้บริการ OTT สามารถใช้ประโยชน์จากการสื่อสารระหว่างอุปกรณ์ของผู้บริโภคและเครือข่ายของ Akamai ให้มีประสิทธิภาพมากยิ่งขึ้น เพื่อส่งมอบวิดีโอที่เข้ากับความสามารถของอุปกรณ์ ประเภทของเครือข่าย และสถานะของผู้ใช้ โดยการนำเสนอข้อมูลวิดีโอทางออนไลน์ Media Acceleration คือความท้าทายที่จะช่วยให้ผู้ให้บริการ OTT สามารถสำเสนอประสบการณ์ที่น่าเชื่อถือและมีคุณภาพสูง

Vimeo คือหนึ่งในเว็บไซต์เพื่อความบันเทิงและแพลตฟอร์มการแชร์วิดีโอทางออนไลน์ชั้นนำของโลก ได้ตระหนักถึงประสบการณ์การรับชมที่ดีขึ้นภายในทันทีหลังจากมีการใช้งาน Akamai Media Acceleration Naren Venkataraman, รองประธาน ฝ่ายวิศวกรรม, Vimeo ได้อธิบายว่า “ไม่นานหลังจากที่เราเปลี่ยนการรับส่งข้อมูลไปยัง Media Acceleration เราได้สังเกตเห็นว่าผู้รับชมของเรามีประสบการณ์การรับชมวิดีโอที่มีคุณภาพสูงขึ้น โดยเฉพาะการเล่นวิดีโอในคุณภาพระดับ HD ที่สังเกตเห็นได้ชัดเนื่องจากเรามีผู้สร้างวิดีโอเป็นฐานลูกค้าส่วนใหญ่ของเรา การนำเสนอวิดีโอคุณภาพสูงและประสบการณ์การใช้งานที่มีคุณภาพควบคู่กันนั้น จึงเป็นสิ่งที่สำคัญเป็นอย่างยิ่งในการรักษาแบรนด์ Vimeo เอาไว้”

ในฐานะที่เป็นส่วนหนึ่งของการปรับปรุงประสิทธิภาพของการนำเสนอที่ใช้ UDP ที่ออกแบบมาเพื่อเพิ่มปริมาณการรับส่งวิดีโอในระดับโลกสูงสุด Akamai จึงได่ใช้ประโยชน์จากมาตรฐานที่กำลังเกิดขึ้นมาใหม่ รวมถึง Quick UDP Internet Connections (QUIC) เพื่อกระตุ้นให้ลูกค้าหันมาใช้ Media Acceleration ความสามารถดังกล่าวสามารถปรับปรุงความเร็ว คุณภาพ และความสม่ำเสมอของการนำเสนอเนื้อหาผ่าน Open Internet พร้อมกับลดการเสื่อมถอยของคุณภาพที่มักจะเกิดในช่วงสุดท้ายของเครือข่าย รวมถึง
เครือข่ายในบ้าน

Scott Brown, รองประธาน แผนกการจัดการผลิตภัณฑ์และฝ่ายสื่อของ อะคาไมได้กล่าวว่า “การเผยแพร่ทางโทรทัศน์แบบดั้งเดิมนั้นมีลักษณะทางการพาณิชย์และการดำเนินงานที่แตกต่างออกไปจากการเผยแพร่วิดีโอทางอินเทอร์เน็ตในทุกวันนี้อย่างมาก อะคาไมได้พัฒนา Media Acceleration เพื่อทำหน้าที่เป็นตัวกลางที่จะทำให้เราสามารถแนะนำนวัตกรรมที่แก้ไขความท้าทายด้านคุณภาพและขนาดของ OTT พร้อมทั้งส่งเสริมแบบจำลองเศรษฐกิจที่ยั่งยืน ซึ่งสามารถช่วยสร้างความเติบโตของการเผยแพร่วิดีโอผ่านอินเทอร์เน็ตได้” ผู้เผยแพร่วิดีโอเกมและผู้ให้บริการซอฟต์แวร์สามารถใช้ประโยชน์จาก Media Accerelation เพื่อปรับปรุง ประสิทธิภาพของการนำเสนอวิดีโอเกมหรือกรณีศึกษาของการดาวน์โหลดซอฟต์แวร์อื่นๆ ลูกค้าของอะคาไม จะสามารถใช้งานเทคโนโลยีนี้ได้ในฐานะคุณสมบัติของผลิตภัณฑ์ Adaptive Media Delivery และ Download Delivery ของอะคาไม

อะคาไมวางแผนที่จะสาธิตให้เห็นถึงความสามารถของ Media Acceleration ในงาน 2017 NAB Show ที่ลาสเวกัส  ในวันที่ 24-27 เมษายนที่บูธ SL3324 ทางบริษัทยังจะจัดแสดงโซลูชันที่ใช้คลาวด์ทั้งหมดซึ่งออกแบบมา เพื่อช่วยเจ้าของเนื้อหาส่งมอบประการณ์การดูวิดีโอทางออนไลน์ที่ดีที่ให้กับกลุ่มลูกค้าเป้าหมายขได้

เกี่ยวกับอะคาไม

ในฐานะที่เป็นผู้นำระดับโลกในด้านบริการ Content Delivery Network (CDN) อะคาไมช่วยให้อินเทอร์เน็ตมีความเร็ว เชื่อถือได้ และปลอดภัยสำหรับลูกค้า โซลูชันประสิทธิภาพการทำงานของเว็บ โซลูชันประสิทธิภาพการทำงานผ่านอุปกรณ์มือถือ โซลูชันความปลอดภัยบนคลาวด์ และโซลูชันการส่งมอบมีเดียขั้นสูงของบริษัทฯ เป็นการปฏิวัติรูปแบบการปรับปรุงประสบการณ์สำหรับลูกค้า องค์กร และการบันเทิงของธุรกิจ สำหรับทุกอุปกรณ์และทุกตำแหน่งที่อยู่ หากคุณต้องการเรียนรู้วิธีการที่โซลูชันและทีมผู้เชี่ยวชาญ
อินเทอร์เน็ตของ อะคาไมสามารถช่วยขับเคลื่อนธุรกิจของคุณได้อย่างรวดเร็ว โปรดเยี่ยมชม
www.akamai.com หรือ blogs.akamai.com และติดตาม @Akamai บน Twitter

from:https://www.techtalkthai.com/akamai-vimeo-media-acceleration/

ฟรี eBook: คู่มือการเสริมความแข็งแกร่งให้ระบบ Web Security โดย Akamai

Akamai ผู้ให้บริการระบบ Content Delivery Network (CDN) และ Web Security ชื่อดัง ออก eBook เรื่อง “Threats and Mitigations: A Guide to Multi-layered Web Security” ความยาว 44 หน้า บรรยายถึงรูปแบบภัยคุกคามบนเว็บแอพพลิเคชันที่พบบ่อยในปัจจุบัน วิธีการรับมือกับภัยคุกคามเหล่านั้น และวิธีการเลือกใช้โซลูชันอย่างเหมาะสม ผู้ที่สนใจสามารถดาวน์โหลด eBook ได้ฟรี

eBook ฉบับนี้ประกอบด้วยเนื้อหา 5 บท ได้แก่

  • บทที่ 1: รู้จักกับภัยคุกคามบนเว็บแอพพลิเคชันในปัจจุบัน ได้แก่ การโจมตีแบบ DDoS, การจารกรรมข้อมูล และการโจมตีผ่านโปรโตคอล DNS
  • บทที่ 2: เสริมความแข็งแกร่งแบบ Multi-layered เพื่อปกป้องเว็บแอพพลิเคชันให้มั่นคงปลอดภัย
  • บทที่ 3: เปรียบเทียบโซลูชันแบบ On-premises และ Cloud Services
  • บทที่ 4: วิธีการเลือกใช้โซลูชันอย่างเหมาะสมสำหรับรับมือกับภัยคุกคามแบบต่างๆ
  • บทที่ 5: ช่องโหว่บนเว็บแอพพลิเคชันที่พบบ่อย และวิธีจัดการกับช่องโหว่เหล่านั้น

ดาวน์โหลด eBook: A Guide to Multi-Layered Web Security

 

สำหรับผู้ที่คิดว่าเนื้อหายาวเกินไป อาจจะไม่มีเวลาอ่าน ทางทีมงานจาก บริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี จำกัด หรือ WIT ได้ทำการสรุปสาระสำคัญเป็นภาษาไทยแบบเข้าใจง่ายๆ ดังนี้

ภัยคุกคามบนเว็บแอพพลิเคชันในปัจจุบัน

เว็บไซต์และเว็บแอพพลิเคชันเรียกได้ว่าเป็นเครื่องมือสำคัญในยุค Digital ที่ผู้คนต่างเชื่อมต่อออนไลน์กันตลอดเวลา เว็บเปรียบเสมือนเป็นหน้าร้านบนโลกอินเทอร์เน็ตที่สื่อถึงตัวตนขององค์กร เมื่อเว็บถูกโจมตีหรือถูกแฮ็คอาจสร้างความเสียหายไปจนถึงระบบภายในและทำให้องค์กรเสียชื่อเสียงเป็นอย่างมาก เว็บจึงเป็นช่องทางยอดนิยมที่สุดที่แฮ็คเกอร์มักใช้โจมตีเป้าหมาย

ภัยคุกคามบนเว็บแอพพลิเคชันที่พบบ่อยในปัจจุบันแบ่งออกเป็น 4 ประเภทใหญ่ๆ ได้แก่

  • การโจมตีแบบ DoS/DDoS ระดับเน็ตเวิร์ก – มี 2 แบบหลักๆ คือ
    • Flooding: ส่ง TCP/ICMP/UDP Request จำนวนมหาศาลไปยังเป้าหมายเพื่อให้เกิดการความสามารถที่ระบบเครือข่ายจะรับได้
    • Amplification: ปั๊มขนาดทราฟฟิกโดยการส่ง Request ไปยัง DNS/NTP Server เพื่อให้สร้าง Response ขนาดใหญ่กว่าเดิมหลายสิบเท่าส่งกลับไปยังเป้าหมายเพื่อให้ Bandwidth เต็ม
  • การโจมตีแบบ DoS/DDoS ระดับแอพพลิเคชัน – ส่ง Request จำนวนมหาศาลที่ดูเหมือนเป็นทราฟฟิกปกติเพื่อให้เป้าหมายประมวลผลไม่ทัน จนไม่สามารถใ้หบริการผู้ใช้ปกติได้ เช่น การสร้างเซสชัน SSL พร้อมกันเป็นจำนวนมาก การโจมตีผ่าน Form เพื่อให้ฐานข้อมูลประมวลผลไม่ทัน เป็นต้น
  • การโจมตีเพื่อจารกรรมข้อมูล – ส่วนใหญ่เป็นการโจมตีแบบ Command Injection หรือก็คือการลอบส่งคำสั่ง เช่น SQL Statement เข้าไปผ่านเว็บแอพพลิเคชันที่มีช่องโหว่ เพื่อให้รันคำสั่งตามความต้องการของแฮ็คเกอร์ เช่น แสดงข้อมูล ลบข้อมูลทิ้ง หรือเข้าควบคุมระบบทั้งหมด เป็นต้น
  • การโจมตีผ่านโปรโตคอล DNS – คือการทำ Registrar Hijacking หรือ Redirection/Cache Poisoning เพื่อเปลี่ยนเส้นทางของผู้ใช้ให้เข้าถึงเว็บไซต์ของแฮ็คเกอร์แทน โดยที่ผู้ใช้นึกว่ากำลังเข้าถึงเว็บไซต์ที่แท้จริง จากนั้นดำเนินการโจมตีต่อ เช่น หลอกขโมยข้อมูล หรือหลอกให้ดาวน์โหลดมัลแวร์ เป็นต้น

เสริมความแข็งแกร่งแก่เว็บแอพพลิเคชันแบบ Multi-layered Security

การป้องกัน DDoS ระดับเน็ตเวิร์กและการโจมตีในระดับแอพพลิเคชันใช้เทคนิคที่แตกต่างกัน ผู้ดูแลระบบควรพิจารณาอย่างน้อย 2 โซลูชันในการปกป้องเว็บแอพพลิเคชันให้มั่นคงปลอดภัย ดังนี้

  • การป้องกัน DDoS ระดับเน็ตเวิร์ก – ผู้ดูแลระบบจำเป็นต้องมี Network Bandwidth เพียงพอในการรับมือกับปริมาณทราฟฟิกขนาดใหญ่ และต้อมีวิธีการกรองทราฟฟิกอันตรายทิ้งไป ให้เฉพาะทราฟฟิกปกติผ่านเข้ามายังเว็บแอพพลิเคชัน
  • การป้องกันแอพพลิเคชันจากการโจมตีแบบ DoS และการจารกรรมข้อมูล – สิ่งสำคัญที่สุดคือการพัฒนาแอพพลิเคชันตามแนวทาง Secure Software Development Lifecycle และการตรวจสอบทราฟฟิกจากผู้ใช้ ซึ่งอาจจำเป็นต้องอาศัย Web Application Firewall (WAF) ช่วยระหว่างรอการอัปเดตแพทช์ นอกจากนี้ WAF โดยส่วนใหญ่ยังช่วยป้องกันการโจมตีแบบ DoS ได้อีกด้วย

เปรียบเทียบโซลูชันแบบ On-premises และ Cloud Services

WAF และ DDoS Mitigation ในปัจจุบันสามารถเลือกติดตั้งได้ 2 แบบ คือ ติดตั้งแบบ On-premises ในห้อง Data Center และใช้งานผ่านระบบ Cloud ซึ่ง Akamai แนะนำว่า ในยุคปัจจุบันที่เทคนิคการโจมตีมีการพัฒนาให้รุนแรงและซับซ้อนยิ่งขึ้นเรื่อยๆ การติดตั้ง WAF/DDoS Mitigation แบบ On-premises ถึงแม้ว่าองค์กรจะได้เป็นเจ้าของอุปกรณ์และสามารถบริหารจัดการได้อย่างอิสระ แต่ก็ต้องลงทุนด้าน CapEx สูง รวมไปถึงการหาผู้เชี่ยวชาญมาใช้อุปกรณ์เพื่อรับมือกับภัยคุกคามก็ทำได้ยากและเสียค่าตอบแทนสูง นอกจากนี้ เป็นไปไม่ได้เลยที่อุปกรณ์ฮาร์ดแวร์เพียงเครื่องเดียวจะรับมือกับการโจมตีแบบ DDoS ที่มีความรุนแรงสูงได้

ในทางกลับกัน Cloud-based WAF/DDoS Mitigation เข้ามาตอบโจทย์การรับมือกับการโจมตีแบบ DDoS ได้เป็นอย่างดี โดยการกระจายภาระงานไปยังเครือข่าย CDN หรือ Scrubbing Center ที่มีอยู่ทั่วโลก เพื่อจัดการกรองทราฟฟิกอันตรายทิ้งไป เหลือไว้แต่ทราฟฟิกที่มาจากผู้ใช้ปกติส่งต่อไปยัง Data Center ที่สำคัญคือ Cloud Provider ส่วนใหญ่มีประสบการณ์รับมือกับภัยคุกคามบนเว็บแอพพลิเคชันและ DDoS จากลูกค้าหลากหลายประเภทมาอย่างยาวนาน ทำให้สามารถนำเสนอแนวทางปฏิบัติที่ดีที่สุด (Best Practices) ที่เหมาะสมกับองค์กรนั้นๆ ได้ รวมไปถึงมีทีมวิศวกรผู้เชี่ยวชาญคอยดูแลแบบ 7/24 ทำให้มั่นใจได้ว่าเว็บแอพพลิเคชันขององค์กรจะมั่นคงปลอดภัยและพร้อมให้บริการตลอดเวลา

วิธีการเลือกใช้โซลูชันอย่างเหมาะสมสำหรับรับมือกับภัยคุกคามแบบต่างๆ

การเลือกโซลูชันสำหรับป้องกัน DDoS ระดับเน็ตเวิร์ก และการโจมตีในระดับแอพพลิเคชันควรพิจารณาปัจจัยดังต่อไปนี้

การป้องกันการโจมตีแบบ DoS/DDoS ระดับเน็ตเวิร์ก

  • สามารถตรวจสอบและบล็อกทราฟฟิกที่วิ่งเข้ามาผ่านพอร์ตอื่นนอกจาก 80 (HTTP) และ 443 (HTTPS) เพื่อป้องกันการโจมตีแบบ DDoS ได้
  • สามารถขยาย Bandwidth เพื่อรับมือกับปริมาณทราฟฟิกอันมหาศาลที่เกิดจาก DDoS Botnets ได้
  • อัตราค่าบริการไม่ควรพิจารณาจากปริมาณทราฟฟิกขณะเกิด DDoS เนื่องจากผู้ใช้บริการอาจต้องเสียค่าบริการเป็นจำนวนมหาศาล
  • สามารถหยุดยั้งการโจมตีก่อนที่จะเข้าถึง Data Center ได้ เพื่อให้ Router หรือ Firewall ไม่ต้องรับภาระทราฟฟิก DDoS หรือประมวลผลทราฟฟิกอันตราย
  • เมื่อต้องประมวลผลทราฟฟิกปริมาณมหาศาล จะต้องไม่ส่งผลกระทบต่อประสิทธิภาพของระบบป้องกัน
  • พิจารณา Total Cost of Ownership (TCO) แทนที่เงินลุงทนของระบบป้องกัน

สำหรับการป้องกันการโจมตีระดับแอพพลิเคชันนั้น องค์กรควรพิจารณาการดำเนินการ 2 อย่าง คือ การพัฒนาแอพพลิเคชันตามแนวทาง Secure Software Development Lifecycle และติดตั้ง WAF ด้านหน้าเว็บแอพพลิเคชัน ซึ่งควรเลือกใช้โซลูชัน WAF โดยพิจารณาประเด็นดังต่อไปนี้

  • การตรวจสอบ Packet ควรมีความยืดหยุ่น สามารถตรวจจับและบล็อกภัยคุกคามได้ทั้งจาก Request และ Response
  • มีการเพิ่ม Rule สำหรับรับมือกับภัยคุกคามรูปแบบใหม่สม่ำเสมอ และสามารถปรับแต่ง Rule เพื่อทำ Virtual Patch ระหว่างรออัปเดตแพทช์ได้
  • รองรับการทำ Blacklisting, Whitelisting และ Geo-blocking
  • มีระบบตรวจสอบพฤติกรรมการเข้าถึงเว็บแอพพลิเคชันที่ผิดปกติ เช่น บล็อกผู้ใช้ที่ก่อให้เกิดความผิดพลาดแบบ 404 Page not found มากจนเกินไป
  • สามารถจำกัดสิทธิ์การเข้าถึง Web Server โดยตรงจากอินเทอร์เน็ต ให้เฉพาะผู้ดูแลระบบเท่านั้นที่สามารถเข้าถึงได้

ดาวน์โหลด eBook: A Guide to Multi-Layered Web Security

 

Akamai ร่วมกับ WIT พร้อมให้บริการโซลูชัน Web Security/DDoS Mitigation ในประเทศไทย

Akamai ได้จับมือเป็นพันธมิตรร่วมกับ บริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี จำกัด (WIT) ผู้มีประสบการณ์ในการติดตั้งและวางระบบ IT Infrastructure มานานกว่า 27 ปี และมีทีมวิศวกรที่มีความเชี่ยวชาญสูง ทำให้มั่นใจได้ว่า สามารถให้คำปรึกษาและบริการโซลูชัน Web Application Firewall และ DDoS Mitigation ของ Akamai แก่ผู้ใช้ในประเทศไทยได้อย่างมีประสิทธิภาพ และคืนผลกำไรได้อย่างรวดเร็ว

จนถึงวันนี้ Akamai ได้ให้บริการ CDN และโซลูชันบนระบบ Cloud แก่องค์กรที่มีชื่อเสียงทั่วโลกมากกว่า 1,000 ราย เช่น Standard Chartered, Cathay Pacific, KKBOX, Adobe และ IBM ซึ่งในไทยเอง ด้วยความสนับสนุนจาก WIT ก็ได้ให้บริการแก่บริษัทชั้นนำทั่วประเทศมากกว่า 10 แห่ง ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมได้ที่อีเมล marketing@wit.co.th หรือโทร 02-237-3555

from:https://www.techtalkthai.com/ebook-guide-to-multi-layered-web-security/

Akamai Ion รุ่นใหม่เพิ่มประสิทธิภาพการทำงานของเว็บบนมือถือ

Akamai ผู้นำระดับโลกในด้านบริการ Content Delivery Network (CDN) เปิดตัวนวัตกรรมที่สำคัญเพื่อช่วยแก้ปัญหาประสิทธิภาพของอุปกรณ์พกพา “Akamai Ion” โซลูชันประสิทธิภาพการทำงานของเว็บเวอร์ชันล่าสุด

มันถูกออกแบบมาเพื่อช่วยในการส่งมอบประสบการณ์ออนไลน์ได้ง่ายกว่าที่เคย โดยใช้ประโยชน์จาก engine-based optimizations ใหม่ของ Akamai และยังช่วยให้นักพัฒนาสามารถนำเสนอประสบการณ์การใช้แอพพลิเคชั่นบนอุปกรณ์มือถือได้อย่างรวดเร็วด้วยชุดพัฒนาซอฟต์แวร์ (SDK)

ความสามารถในการนำเสนอประสบการณ์การใช้งานอุปกรณ์มือถือที่เยี่ยมยอดคือกุญแจสำคัญสู่ความสำเร็จของธุรกิจออนไลน์ ผู้บริโภคยุคนี้คาดหวังประสบการณ์การใช้งานอุปกรณ์มือถือที่สด ใหม่ เร็ว ปลอดภัย ไม่ว่าจะอยู่ที่ใด และไม่ว่าจะใช้เบราเซอร์ แอพ อุปกรณ์ หรือเครือข่ายใดก็ตาม ขณะเดียวกัน สภาพเครือข่ายที่คาดการณ์ไม่ได้ และอุปกรณ์อันหลากหลายที่ลูกค้าใช้ ทำให้การสนองตอบต่อความต้องการทางธุรกิจเป็นสิ่งที่ยากและมีค่าใช้จ่ายสูง แต่โดยแท้จริงแล้ว ตามรายงานของ Google 53 เปอร์เซ็นต์ จะถูกปิดทันทีหากไม่สามารถโหลดเนื้อหาได้ภายใน 3 วินาที

Akamai Ion สร้างขึ้นบนแพลนฟอร์มอัจฉริยะของ Akamai ที่ออกแบบมาเพื่อช่วยให้บริษัทเข้าถึงและมีส่วนร่วมกับลูกค้า กลุ่มเป้าหมาย พนักงาน พันธมิตร และซัพพลายเออร์ไม่ว่าพวกเขาจะเชื่อมต่อที่ไหนและอย่างไร ทั้งเว็บไซต์และแอพต่างพยายามนำเสนอประสบการณ์ออนไลน์ที่เยี่ยมยอดมากกว่าที่เคย ขณะที่ธุรกิจส่วนใหญ่มีความเข้าใจพื้นฐานว่าต้องการอะไรบ้างในการปรับปรุงประสบการณ์การใช้งานเดสก์ท็อป แต่ยังมีปัญหาในการเผชิญความท้าทายสำหรับอุปกรณ์มือถือ

from:https://www.enterpriseitpro.net/?p=5881

Akamai พบการโจมตีแบบ DDoS ที่ใหญ่ที่สุดในไตรมาสที่ 4 สูงถึง 517 Gbps

Akamai ได้เผยแพร่ รายงานสถานะของอินเทอร์เน็ตและความปลอดภัย ประจำไตรมาส 4 ปี 2559 ซึ่งมีการวิเคราะห์ความปลอดภัยของคลาวด์และภัยคุกคาม รวมถึงข้อมูลเชิงลึกด้านแนวโน้มตามฤดูกาลดาวน์โหลด รายงานสถานะบนอินเทอร์เน็ตและความปลอดภัย

โดยรายงานสถานะบนอินเทอร์เน็ตและความปลอดภัยในไตรมาสที่ 4 ปี 2559 ของ Akamai ประกอบด้วย:

การโจมตีแบบ DDoS
– มีการโจมตีสูงกว่า 100 Gbps เพิ่มขึ้นมากกว่าเดิม 140 เปอร์เซ็นต์เมื่อเทียบปีต่อปีจากไตรมาสที่ 4 ปี 2558
– พบการโจมตีแบบ DDoS ที่ใหญ่ที่สุดในไตรมาสที่ 4 สูงถึง 517 Gbps มาจาก Spike ซึ่งเป็น botnet ที่ไม่ใช่ IoT โดยมีตัวตนมานานกว่าสองปีแล้ว
– การโจมตี 7 ใน 12 ครั้งของไตรมาสที่ 4 ปี 2559 ที่มีการจราจรสูงกว่า 100 Gbps มาจาก Mirai
– จำนวน IP address ที่เกี่ยวข้องในการโจมตีแบบ DDoS เพิ่มขึ้นอย่างมากในไตรมาสนี้ แม้จำนวนการโจมตีแบบ DDoS โดยรวมจะลดลง ประเทศสหรัฐอเมริกามี IP address ที่เกี่ยวข้องกับการโจมตี DDoS มากที่สุด ซึ่งมีสูงกว่า 180,000

การโจมตี Web Application
– ประเทศสหรัฐอเมริกายังคงเป็นแหล่งที่ทำการโจมตี Web Application มากที่สุด ซึ่งเพิ่มสูงกว่าไตรมาสที่ 3 ของปี 2559 ถึง 72 เปอร์เซ็นต์
– Web Application SQLi LFI และ XSS ถูกโจมตีมากถึง 95 เปอร์เซ็นต์ในการโจมตี Web Application ในไตรมาสที่ 4 ปี 2559 เท่ากับไตรมาสที่ 3 ปี 2559
– จำนวนการโจมตี Web Application ในไตรมาสที่ 4 ปี 2559 มีจำนวนลดลง 19 เปอร์เซ็นต์จาก ไตรมาสที่ 4 ปี 2558
– จากการโจมตีแบบ DDoS 25 ครั้งที่ตรวจจับได้ในไตรมาสที่ 4 ปี 2559 สามอันดับแรกคือ UDP fragment (27 เปอร์เซ็นต์) DNS (21 เปอร์เซ็นต์) และ NTP (15 เปอร์เซ็นต์) ในขณะที่การโจมตีแบบ DDoS ทั้งหมดลดลง 16 เปอร์เซ็นต์

สำหรับข้อมูล การวิเคราะห์ และแผนภาพดูได้จากที่นี่ akamai.com/stateoftheinternet-security 

from:https://www.enterpriseitpro.net/?p=5630