อ้างอิงรูปภาพ: https://www.nginx.com/products/nginx-controller/

เรามาถึงจุดที่การขับเคลื่อนธุรกิจที่ต้องพึ่งพาแอปพลิเคชันเป็นหลัก เพราะเป็นช่องทางการติดต่อสื่อสารที่สะดวก รวดเร็ว และเข้าถึงกลุ่มเป้าหมายได้อย่างง่ายดาย นั่นคือมุมมองหนึ่งจากทางฝั่งผู้พัฒนาแผนธุรกิจ ในฝั่งของผู้พัฒนาแอปพลิเคชันก็ต้องพัฒนาตัวแอปพลิเคชัน ให้ทันกับความต้องการทางธุรกิจเช่นกัน เพื่อสอดคล้องกับการแข่งในยุคปัจจุบัน ที่ต้องการลดเวลาการ Deploy ตัวแอพพลิเคชั่น หรือทำยังไงก็ได้ ให้แอปพลิเคชันส่งตรงถึงผู้ใช้งาน หรือกลุ่มลูกค้าให้เร็วที่สุด

NGINX ถูกออกแบบให้เป็นซอฟต์แวร์แบบ All-in-one ที่สามารถนำไปปรับใช้ในรูปแบบ Load Balancer และ API Gateway โดยทีมนักพัฒนาแอปพลิเคชัน และทีม DevOps ใช้งานกันอย่างแพร่หลาย

เมื่อพูดถึงเรื่องระบบบริหารจัดการแบบรวมศูนย์ (Centralization Management) NGINX Solution ก็ยังมีอีกหนึ่งตัวช่วย ที่จะทำให้การบริหารจัดการ NGINX Plus หลาย Instance ในเวลาพร้อมๆ กันนั้นเป็นเรื่องง่าย ซึ่งก็คือ NGINX Controller

ทำไมต้องใช้ NGINX Controller?

• ถ้าต้องการ “ลดเวลาการ Deploy แอปพลิเคชัน จากที่เคยใช้เวลาร่วมเดือน ให้เหลือหลักนาที”
NGINX Controller รองรับการใช้งานผ่านทาง API ทำให้ช่วยลดเวลาในการ Deploy แอปพลิเคชัน อีกทั้งยังทำงานร่วมกับระบบ CI/CD, เครื่องมือ Automation ต่างๆ ซี่งเครื่องมือเหล่านี้ก็ทำงานร่วมกับ NGINX Controller ได้เป็นอย่างดี

• ถ้าต้องการ “เห็นประสิทธิภาพการทำงานโดยรวมทั้งหมดของ NGINX Plus หลายๆ Instance”
NGINX Plus ที่ถูกบริการจัดการโดย NGINX Controller จะมีการรายงานค่าการทำงาน รวมถึงสถานะต่างๆ ไปยังระบบของ NGINX Controller ทำให้ผู้ดูแลระบบสามารถเห็นภาพรวมข้อมูลการทำงานทั้งหมดของ NGINX Plus ได้ ซึ่งเป็นข้อมูลที่สำคัญของผู้ดูแลระบบ

• ถ้าต้องการ “จัดการเรื่องของ API Solution”
NGINX Controller สามารถที่จะจัดการ Resource ต่างๆ ของ API ได้ เพราะการ Deploy API ค่อนข้างมีวิธีการที่ซับซ้อน แต่ด้วยระบบ GUI ของ NGINX Controller ที่ออกแบบมาให้ใช้งานง่าย จะช่วยให้การจัดการ API Solution เป็นเรื่องง่ายขึ้นไปด้วย

• ถ้าต้องการ “จัดการเรื่องความปลอดภัยไปพร้อมๆ กับ การ Deploy แอปพลิเคชัน”
การที่จะให้บริการแอปพลิเคชันไปยังผู้ใช้ภายนอก หรือบนอินเทอร์เน็ตนั้น เราจะต้องเสริมเกราะป้องกันด้านความปลอดภัยไปด้วย เพราะเราไม่อาจรู้เลยว่า อาจจะมีผู้ไม่หวังดีมุ่งที่จะโจมตีมายังแอปพลิเคชันของเราได้ตลอดเวลา NGINX Controller ถูกออกแบบมาให้สามารถจัดการ Policy Web Application Firewall (WAF) ที่จะช่วยเสริมความปลอดภัยของแอปพลิเคชันของเราได้ เช่น การป้องกันโจมตี OWASP Top 10 เป็นต้น

โดยสรุปแล้ว NGINX Controller เป็นหนึ่ง Solution ที่จะมาช่วยบริหารจัดการ NGINX Plus แบบรวมศูนย์ โดยที่การใช้งานทุกอย่างทำผ่านหน้าเว็บ ใช้งานง่าย ซึ่งจะช่วยให้การตั้งค่า NGINX Plus ให้เป็น Load Balancer และ API Gateway รวมถึงจัดการ Policy ด้านความปลอดภัย เป็นเรื่องง่ายขึ้น อีกทั้งยังสามารถแสดงผลข้อมูลภาพรวมการทำงานของ NGINX Plus ได้อีกด้วย

ศึกษาข้อมูลเพิ่มเติม:
https://www.nginx.com/products/nginx-controller/
https://docs.nginx.com/nginx-controller/

สอบถามข้อมูลผลิตภัณฑ์และโซลูชั่นสินค้าไอที ได้ที่บริษัท วีเอสที อีซีเอส (ประเทศไทย) จำกัด ซึ่งเป็นผู้แทนจำหน่าย F5 อย่างเป็นทางการในประเทศไทย โทร. +66 2032 9999 อีเมล : This email address is being protected from spambots. You need JavaScript enabled to view it.

HPE ProLiant DX แพลตฟอร์มเซิร์ฟเวอร์ เพื่อรองรับการใช้งาน Nutanix Enterprise cloud platform โดยเฉพาะ 

HPE ProLiant DX แพลตฟอร์มเซิร์ฟเวอร์ที่เกิดขึ้นจากความร่วมมือของ Nutanix และ HPE เพื่อรองรับการใช้งาน Nutanix Enterprise Cloud Platform โดยเฉพาะ โดยแพลตฟอร์มเซิร์ฟเวอร์ที่นำเสนอนี้ได้ผ่านการทดสอบ และรับรองจากทั้ง HPE และ Nutanix พร้อมบริการหลังการขายร่วมกันแบบครบวงจร ซึ่งความพิเศษของ ProLiant DX คือ มีตัวเลือกในส่วนของ Hardware ที่หลากหลาย สามารถเลือกคอนฟิกูเรชันได้ทั้งในส่วนของ CPU Intel และ AMD EPYC processors, Memory และประเภทของสตอเรจไม่ว่าจะเป็น All Flash, Hybrid หรือ NVMe เพื่อรองรับความต้องการทุกรูปแบบขององค์กร พร้อมระบบ Advance Management จาก HPE ด้วย HPE iLO, HPE OneView และ HPE InfoSight ระบบที่ช่วยให้การบริหารจัดการมีความปลอดภัยและมีประสิทธิภาพสูงสุด

เซิร์ฟเวอร์ HPE ProLiant DX360 Gen10 เซิร์ฟเวอร์ขนาด 1U ที่รองรับ CPU จำนวน 2 Socket ในตระกูล Intel® Xeon® Scalable สูงสุด 28 Core, 2933 MT/s และรองรับการใช้งาน HPE DDR4 SmartMemory สูงสุดที่ 3.0 TB เหมาะสำหรับการคอนฟิกูเรชันเพื่อการใช้งานที่หลากหลายในสภาพแวดล้อมที่มีพื้นที่จำกัด โดยเราสามารถเริ่มใช้งาน Nutanix ได้จาก 1 Custer ที่ 3 node (DX360 x 3 Server) เพื่อให้รองรับการทำงานบนพื้นฐานของ Nutanix Data Management ที่มีประสิทธิภาพและให้ความสำคัญกับดาต้าสูงสุด

สนใจผลิตภัณฑ์และโซลูชั่นของ Nutanix สามารถสอบถามข้อมูลเพิ่มเติมได้ที่บริษัท วีเอสที อีซีเอส (ประเทศไทย) จำกัด เป็นตัวแทนจำหน่ายอย่างเป็นทางการในประเทศไทย โทร. +66 2032 9999 อีเมล : This email address is being protected from spambots. You need JavaScript enabled to view it.

NGINX App Protect DoS.

ก่อนหน้านี้ได้นำเสนอ Solution Web Application Firewall สำหรับ NGINX Plus ไปแล้ว นั่นคือ NGINX App Protect ซึ่งทำหน้าที่ในเรื่องของการป้องกันการโจมตีมายัง Web Application ผ่านทางช่องโหว่ต่างๆ ด้วยวิธีการโจมตียอดนิยมอย่างเช่น OWASP top 10 เป็นต้น

สำหรับบทความนี้ทางทีมจะขอนำเสนออีก Solution ที่จะมาช่วยป้องกันการโจมตีอีกรูปหนึ่งที่เรียกว่า DoS/DDoS มายัง Application ซึ่งผลกระทบที่จะเกิดขึ้นหากโดนโจมตีด้วย DoS/DDoS คือ การเข้าใช้งาน Application ช้าลง หรือ อาจจะใช้ได้บ้าง ไม่ได้บ้าง ซึ่งถ้าหากเราไม่มีระบบมาป้องกันตรงจุดนี้ จะก่อให้เกิดผลกระทบกับความน่าเชื่อถือของ Application หรือร้ายแรงไปกว่านั้น ลูกค้าอาจจะเปลี่ยนไปใช้ Application ของคู่แข่งแทนก็เป็นได้

F5 Networks บริษัทชั้นนำทางด้านระบบเพิ่มประสิทธิภาพ Application รวมถึงป้องการโจมตีมายัง Application ได้นำเสนอโซลูชั่น ที่จะเข้ามาช่วยปกป้องความปลอดภัยจาก Cyber Security ต่างๆ ที่มุ่งโจมตีด้วยวิธี DoS/DDoS มาที่ Application ของลูกค้าด้วย NGINX App Protect DoS.

ทำไมต้องใช้ NGINX App Protect Denial of Service?

NGINX App Protect Denial of Service ถูกออกแบบมาให้ง่ายต่อการทำงานร่วมกับ NGINX Plus ทำให้ง่ายในเรื่องของการ Integration และประหยัดเวลา

NGINX App Protect Denial of Service มีคุณสมบัติเด่น คือ สามารถป้องกันการโจมตี Layer 7 DoS ที่ตรวจจับได้ยากผ่านการวิเคราะห์พฤติกรรมผู้ใช้ และการตรวจสอบสุขภาพของ Application เพื่อลดการเกิด False positive

ศึกษาข้อมูลเพิ่มเติม:
https://www.nginx.com/products/nginx-app-protect/denial-of-service/
https://docs.nginx.com/nginx-app-protect-dos/

สอบถามข้อมูลผลิตภัณฑ์และโซลูชันสินค้าไอทีได้ที่บริษัท วีเอสที อีซีเอส (ประเทศไทย) จำกัด ซึ่งเป็นผู้แทนจำหน่าย F5 อย่างเป็นทางการในประเทศไทย โทร. +66 2032 9999 อีเมล : This email address is being protected from spambots. You need JavaScript enabled to view it.

Good BOTs และ Bad BOT คุณจะวิเคราะห์และจัดการกับทั้งสองสิ่งนี้อย่างไร

เป็นเรื่องที่ยากมากขึ้นในทุกวันหากเราโดนโจมตีด้วย BOT ขึ้นมา ซึ่งปัจจุบันเราจะได้ยินข่าวเกี่ยวกับ Spam ที่แพร่กระจายไปทั่ว การเผยแพร่ข่าวปลอมมากมาย หรือการสร้าง Profile ปลอมบน Social media จำนวนมาก ซึ่งมักจะโน้มน้าวความคิดเห็นต่อสาธารณชน เพื่อจุดชนวนให้เกิดความไม่สงบในสังคม ทั้งการยุ่งเกี่ยวกับระบบการเมืองการปกป้อง หรือระบบการบริหารงานราชการของประเทศนั่นๆ ซึ่งแต่ละปี เราก็จะได้ยินข่าวที่เกี่ยวของกับเรื่องราวเหล่านี้อยู่จำนวนมาก และไม่ว่าจะผ่านมากี่ปี การหลอกลวง ฉ้อโกงบนระบบ Internet ยังคงดำเนินต่อไปและสูงขึ้นในทุกๆ วัน

BOT คืออะไร? ย่อมาจาก ROBOTS เป็นชุดโปรแกรมซอฟต์แวร์ที่ทำงานอัตโนมัติ (Scripts) ซึ่งทำงานอยู่บนระบบอินเตอร์เน็ต เดิมทีได้รับการออกแบบมาให้ทำงานได้อย่างง่ายๆ และทำซ้ำบนเว็บไซต์ที่ไม่ได้ถูกใช้งาน ซึ่งมีเว็ปไซต์เหล่านี้อยู่บนระบบเน็ตเวิร์คจำนวนมาก แต่ BOT สมัยใหม่ที่มีอยู่ในปัจจุบันจะถูกออกแบบมาเพื่อจำลองการใช้งานเลียบแบบตามพฤติกรรมของมนุษย์ ทำให้การตรวจจับทำได้ยากมาก

ปัจจุบันคาดการว่า BOT ประเภท Account Takeover มีอยู่มากกว่า 21% และจำนวนกว่า 50% เป็น BOT ที่อยู่บน Traffic Internet ในทุกวัน

Good BOT ที่เรารู้จักกันดี
Good Bot หรือ บอทดี ได้รับการออกแบบมาเพื่อช่วยกิจการธุรกิจและผู้บริโภค มีมาตั้งแต่ปี 1990 เมื่อบอทที่เป็นเครื่องมือช่วยในการค้นหาครั้งแรกได้รับการพัฒนาเพื่อรวบรวมข้อมูลบนอินเตอร์เน็ตเช่น Google, Yahoo, และ Bing ซึ่งบอทที่ดีเหล่านี้มุ่งเน้นพัฒนาต่อผู้บริโภคเป็นหลักเช่น

•  Chat Bots (Chatterbots, Smartbots, Talkbots, IM bots, โซเชียลบ็อต, บอทสนทนา) ที่ทำหน้าที่โต้ตอบกับมนุษย์ผ่านข้อความหรือระบบเสียง เป็นหนึ่งในงานบริการลูกค้าออนไลน์และแอพส่งข้อความเช่น Facebook Messenger และ iPhone Messages Siri, Cortana และ Alexa เป็นต้น
  
• Shop Bots ท่องอินเทอร์เน็ตเพื่อค้นหาสินค้าที่ราคาต่ำสุด
  
• Monitor Bots ที่ทำหน้าที่ตรวจสอบสถานะ และสุขภาพของเว็บไซต์ที่ให้บริการ

BAD BOT ที่เราเองยังไม่รู้จัก
สำหรับ BAD BOT ที่ถูกสร้างขึ้นจากผู้โจมตี โดยส่วนใหญ่จะเป็นชุดอุปกรณ์ที่ติดตั้ง Malware หรือ Zombies จำนวนมากที่ทำงานร่วมกันและภายใต้การควบคุมของผู้โจมตี
BOT หรือ BOTNET เหล่านี้มีความสามารถสูงเมื่อประมวลผลแบบรวมกัน จะมีความสามารถในการโจมตีในวงกว้าง ซึ่งอุปกรณ์คอมพิวเตอร์แทบทั้งหมดที่ถูกขโมยจะถูกใช้เป็นเครื่องมือโจมตีหรือหวังประโยชน์ที่อาจจะเกิดขึ้นได้จากการใช้งานหรือกิจกกรรมบนอุปกรณ์คอมพิวเตอร์เหล่านั่น ซึ่งจะมีความรุนแรงและมีความอันตรายแตกต่างรูปแบบ เช่น

• Distributed DoS (DDoS) attack: การโจมตีโดยการใช้บอทจำนวนมากเพื่อทำให้ระบบเครือข่ายหรือทำให้แอปพลิเคชั่นไม่พร้อมทำงานหรือไม่สามารถใช้งานได้ ซึ่งปัจจุบัน DDoS สามารถโจมตีได้สูงกว่า 4 TBPS และอาจเพิ่มสูงขึ้นอีก และการโจมตีจะเกิดขึ้นได้เมื่อทำการตรวจสอบจะพบการโจมตีที่มีกว่ากว่า 10,000 แห่งจากหลากหลายประเทศ ซึ่งการโจมตีในรูปแบบนี้จะเป็นพฤติกรรมแบบ Business logic attacks ด้วยเช่นกัน
  
• Credential stuffing and account takeover: โดยใช้ประโยชน์จากข้อมูลประจำตัวของบัญชีที่ถูกขโมยมาจำนวนหลายพันล้านตัว ผู้โจมตีจึงใช้บอทเพื่อเริ่มการโจมตีอัตโนมัติโดย "บรรจุ" ชื่อผู้ใช้และรหัสผ่านที่ถูกขโมยมาในหน้าเข้าสู่ระบบของเว็บไซต์หลายแห่ง เป้าหมายสูงสุดคือการเข้าครอบครองบัญชี และเนื่องจากมีคนจำนวนมากใช้ข้อมูลประจำตัวเดียวกันสำหรับหลายบัญชี จึงทำให้อัตราความสำเร็จและผลตอบแทนสำหรับผู้โจมตีจึงสูง
  
• Gift and credit card fraud OR cracking: การฉ้อโกงจากของขวัญและบัตรเครดิต ผู้โจมตีใช้บอทเพื่อเจาะเข้าสู่บัญชีบัตรของขวัญเพื่อค้นหาข้อมูลประจำตัว หลังจากนั้นพวกเขาจะสร้างบัตรปลอมและขโมยมูลค่าเงินสดของบัตร ในกรณีของบัตรเครดิต ผู้โจมตีใช้บอทเพื่อทดสอบข้อมูลประจำตัวของบัตรเครดิตที่ถูกขโมยด้วยธุรกรรมเพียงเล็กน้อย (เช่น $1.00) เมื่อประสบความสำเร็จ แฮ็กเกอร์จะใช้ข้อมูลประจำตัวที่ถูกขโมยมาเพื่อทำการซื้อจำนวนมากหรือทำให้บัญชีเงินสดหมดลง
• Spam relay: เป็นการส่งต่อสแปมเกี่ยวข้องกับพฤติกรรมที่ไม่ต้องการทุกประเภท เช่น การกรอกอีเมลที่ไม่ต้องการในกล่องจดหมายที่มีลิงก์ที่เป็นอันตราย การเขียนบทวิจารณ์ผลิตภัณฑ์ปลอม การสร้างบัญชีโซเชียลมีเดียปลอมเพื่อเขียนเนื้อหาปลอมหรืออคติ การเพิ่มจำนวนการดูหน้าเว็บ (เช่น บน วิดีโอ YouTube) หรือผู้ติดตาม (เช่น บน Twitter หรือ Instagram) การเขียนความคิดเห็นที่ยั่วยุบนฟอรัมหรือไซต์โซเชียลมีเดียเพื่อจุดประกายการโต้เถียง การโกงการโหวต เป็นต้น
  
• Web scraping content: เนื้อหาที่ได้รับจะเกี่ยวข้องกับผู้โจมตีที่ทำการสแกนและดึง (ขโมย) ข้อมูลที่มีลิขสิทธิ์หรือเครื่องหมายการค้าจากเว็บไซต์ จัดเก็บในเครื่อง แล้วนำกลับมาใช้ใหม่ ซึ่งมักจะใช้เพื่อการแข่งขัน บนเว็บไซต์ของพวกเขาเองจะนำข้อมูลที่คัดลอกมาอาจรวมถึงทรัพย์สินทางปัญญา ข้อมูลผลิตภัณฑ์ และราคาผลิตภัณฑ์ เว็บไซต์สายการบิน การต้อนรับ เกมออนไลน์ และการออกตั๋วเป็นต้น
  
• Click fraud: การหลอกลวงจากการคลิก มักเกี่ยวข้องกับการฉ้อโกงทางโฆษณา การฉ้อโกงที่เกิดจากการที่บอทกำลังคลิกโฆษณา ดังนั้นจึงไม่มีเจตนาที่จะซื้อผลิตภัณฑ์หรือบริการที่โฆษณา เป้าหมายคือเพื่อเพิ่มรายได้ให้กับเจ้าของเว็บไซต์ (หรือผู้หลอกลวงรายอื่นๆ) ที่ได้รับเงินตามจำนวนโฆษณาที่คลิก บอทดังกล่าวบิดเบือนข้อมูลที่รายงานไปยังผู้ลงโฆษณาและบริษัทต่างๆ ที่ต้องเสียเงินเป็นจำนวนมาก เพราะพวกเขาต้องจ่ายเงินสำหรับการคลิกที่ไม่ใช่มนุษย์ ที่แย่ไปกว่านั้นคือ บริษัทเหล่านั้นไม่ได้รับรายได้จาก "ผู้ซื้อ" ปลอม นอกจากนี้ บริษัทยังสามารถใช้การหลอกลวงจากการคลิกเพื่อกระตุ้นต้นทุนการโฆษณาของคู่แข่งโดยเจตนาอีกด้วย
  
• Auction sniping: การเจาะข้อมูลการประมูลเกิดขึ้นบนเว็บไซต์ประมูลออนไลน์ที่ผู้ไม่หวังดีจะเสนอราคาสินค้าหรือบริการในนาทีสุดท้ายอย่างทันท่วงทีเพื่อป้องกันไม่ให้มนุษย์ประมูลได้
• Intelligence harvesting: การรวบรวมข่าวกรองเกี่ยวข้องกับการสแกนหน้าเว็บ ฟอรัมอินเทอร์เน็ต เว็บไซต์โซเชียลมีเดีย และเนื้อหาอื่น ๆ เพื่อค้นหาที่อยู่อีเมลที่ถูกต้องและข้อมูลอื่น ๆ ที่ผู้โจมตีสามารถใช้ในภายหลังสำหรับอีเมลขยะหรือแคมเปญโฆษณาที่เป็นการฉ้อโกง
  
• Fake accounts: บัญชีปลอม ซึ่งผู้ไม่หวังดีสร้างขึ้นและใช้บัญชีปลอมเหล่านั้นโดยอัตโนมัติเพื่อสร้างสแปมเนื้อหา สร้างรีวิวผลิตภัณฑ์หรือบริการปลอม หรือโจมตีด้วยแรงจูงใจทางการเงิน เช่น การให้รางวัลในทางที่ผิดในเว็บไซต์ค้าปลีกและการฟอกเงินผ่านธนาคารออนไลน์

วิธีกำจัดพวก BOTs
มันไม่มีวิธีแก้ปัญหาเพียงอย่างเดียวในการรับทราฟฟิกบอทที่ไม่ดีจากเครือข่ายของคุณ แต่มีวิธีการ ที่มีประสิทธิภาพในการต่อสู้กับพวกมัน มันเหมือนกับการสร้างตัวต่อจิ๊กซอว์หรือกำแพงที่แข็งเกร่ง ซึ่งเป็นการรวบรวมเบาะแสต่าง ๆ มากมายและรวมเข้าด้วยกันเพื่อสร้างแนวป้องกันที่ถาวร

คำแนะนำของเราสำหรับองค์กร เพื่อเตรียมตัวให้พร้อมสำหรับการจู่โจมของบอททุกประเภทมากขึ้น ยกระดับการควบคุมความปลอดภัยของคุณเพื่อจัดการบอทที่ดีและป้องกันทราฟฟิกบอทที่ไม่ดีออกจากเครือข่ายของคุณให้ได้มากที่สุด เช่น

• ใช้งาน Web Application Firewall สำหรับการป้องกันด้วย signature-based และ behavior-based bot detection จากพฤติกรรมที่ไม่ใช่มนุษย์
• ใช้งาน CAPTCHAs
• ใช้งาน JavaScript challenges
•  กำหนด Rate-limit สำหรับ Suspicious Traffic
• ทำการ Block all known “opportunistic” traffic
• ใช้งาน Positive Policies เพื่อกำหนด Allow ในสิ่งที่คุณรู้จัก (ไม่รุ้จัก ทำการกำหนด Block)

ซึ่งทั้งหมดอยู่ใน F5 Security Solution อย่าง F5 Advance Web Application Firewall, F5 Zero Trust เพื่อเพิ่มขีดความสามารถในการป้องกันที่สูงยิ่งขึ้น

สอบถามข้อมูลผลิตภัณฑ์และโซลูชั่นสินค้าไอทีเพิ่มเติมได้ที่ บริษัท วีเอสที อีซีเอส (ประเทศไทย) จำกัด ซึ่งเป็นตัวแทนจำหน่ายอย่างเป็นทางการในประเทศไทย โทร. +66 2032 9999 อีเมล : This email address is being protected from spambots. You need JavaScript enabled to view it.