วันอังคารที่ 19 มีนาคม พ.ศ. 2562
บริการข่าวไทยรัฐLogin
ผอ.ศูนย์ไซเบอร์ ทบ.เสนอ5ทางรับมือชาวเน็ตโจมตี  DDoS เว็บภาครัฐ

ผอ.ศูนย์ไซเบอร์ ทบ.เสนอ5ทางรับมือชาวเน็ตโจมตี DDoS เว็บภาครัฐ

  • Share:

ผอ.ศูนย์ไซเบอร์ ทบ.เสนอ 5 แนวทางป้องกันชาวเน็ตโจมตีเว็บไซต์รัฐด้วย DDoS เพื่อการสร้างความมั่นคงที่ยังยืนรับเศรษฐกิจดิจิตอล ชี้ กรณีพลังเงียบชาวไซเบอร์ค้าน Single Gateway หากรวมใจกันนำมาใช้ให้ถูกทาง จะเป็นประโยชน์ต่อชาติมาก...

เมื่อวันที่ 2 ต.ค. ที่กองบัญชาการกองทัพบก พล.ต.ฤทธี อินทราวุธ ผู้อำนวยการศูนย์เทคโนโลยีทางทหาร ในฐานะผู้อำนวยการศูนย์ไซเบอร์กองทัพ กล่าวถึง แนวทางการป้องกัน ภายหลังกลุ่มผู้ใช้งานอินเทอร์เน็ต โจมตีเว็บไซต์ของรัฐบาลและหน่วยงานราชการ ด้วยวิธีการดีดอส (DDoS) ว่า แนวทางการป้องกันการโจมตีแบบดีดอส ด้วย CDN ( Content Delivery Network) เป็นหลักการที่เหมาะกับ เซิฟเวอร์ (Server) ที่มีปริมาณข้อมูลจำนวนมหาศาล และมีผู้ใช้บริการข้อมูลจำนวนมากตั้งแต่หลักล้านขึ้นไป โดยจะต้องลงทุนสูงในการใช้เครือข่ายภายนอกองค์กร อาจจะมองดูว่าที่ผ่านมาขีดความสามารถขององค์กรด้านความปลอดภัยไซเบอร์ภาครัฐอยู่ในระดับต่ำ ทำให้ขาดความเชื่อถือและความเชื่อมั่นของประชาชน และต่างประเทศ โดยเฉพาะการที่ประเทศไทยจะเป็น เศรษฐกิจ ดิจิตอล (Digital Economy )แต่องค์กรภาครัฐยังไม่สามารถปกป้องตนเองได้ ก็น่าเป็นห่วงในเรื่องนี้

เว็บไซต์ของหน่วยงานภาครัฐมีความอ่อนแอในการรับมือทราฟฟิกจำนวนมหาศาล


ผอ.ศูนย์เทคโนโลยีทางทหาร กล่าวต่อว่า จากการวิเคราะห์ข้อมูลการโจมตี DDoS ด้วยการใช้ Function F5 ที่ผ่านมา ปริมาณสูงสุดอยู่ที่หลักแสนต้นๆ ดังนั้นแนวทางการป้องกันแบบง่ายๆด้วยตัวองค์กร และไม่ต้องลงทุนอะไรมากนัก สามารถดำเนินการได้เอง คือ
1. ออกแบบระบบเน็ตเวิร์กใหม่ วางเซิร์ฟเวอร์ ไว้หลังอุปกรณ์ไฟร์วอลล์ (Firewall) หรือใน DMZ (DeMilitalized Zone )
2. การขยาย Bandwidth ของเครือข่าย เพื่อรองรับทราฟฟิกในปริมาณที่สูง
3. การเพิ่มประสิทธิภาพของเครืองแม่ข่าย หรือ เซิร์เวอร์ โดยเพิ่ม CPU เพิ่ม RAM
4. การสร้างเว็บไซต์สำรอง
5. ถ้าจะเลือกประหยัดจริงๆ ยังมีวิธีการในเรื่องการปรับจูนระบบ ทั้งด้านซอฟต์แวร์ และฮาร์ดแวร์ ที่ต้องมีการคำนวนโหลด ทั้งการ Request , Concerrent , Page Memory ต่างๆ ทั้งแอพพลิเคชั่น และระบบปฏิบัติการ หรือ โอเอส ว่าเราจะรับ Playload ได้จริงเท่าไหร่ ก่อนที่จะใช้วิธีการ พร้อมทั้งจัดหาอุปกรณ์มาเพิ่ม

ต้องมาทำความเข้าใจ และออกแบบระบบไอทีใหม่ เพื่อให้เว็บไซต์ ปลอดภัยและเข็มแข็ง


พล.ต.ฤทธี กล่าวอีกว่า เรื่องของการออกแบบซอฟต์แวร์ให้มีความปลอดภัย คงต้องกลับมาทบทวนการดำเนินการอีกครั้ง ในเรื่องนี้หน่วยราชการ ไม่ค่อยให้ความสนใจ เนื่องจากขาดแคลนบุคคลากรที่มีความรู้เฉพาะทางเป็นอย่างมาก เรามักจะติดตั้งเว็บเซิร์ฟเวอร์กันง่ายแบบลงโปรแกรมแล้วคลิ๊ก Next อย่างเดียวและจบที่ OK ขณะที่ โปรแกรมที่ติดตั้งก็เป็น ระบบจัดการเนื้อหา หรือ CMS ที่มีอะไรมากมายแฝงในนั้นเราก็ไม่รู้ และไม่เคยจะรับรู้ว่าเราต้องการคนเข้ามาชมเท่าไหร่ หรือรับปริมาณคนเข้าชมเท่าไหร่ โดยตรงจุดนี้เป็นการขาดในเรื่องการวางแผนจัดการด้านการพัฒนาซอฟต์แวร์อย่างมาก

ผอ.ศูนย์เทคโนโลยีทางทหาร กล่าวด้วยว่า จากปรากฏการณ์ การรวมพลังของพลเมืองชาวเน็ตของไทย ในการแสดงออกเชิงสัญลักษณ์ที่ไม่เห็นด้วยกับนโยบาย Single Gateway ได้แสดงถึงศักยภาพ และพลังอำนาจที่ไม่มีตัวตนด้านไซเบอร์ หากนำพลังอำนาจดังกล่าวนี้ไปใช้ในทางที่สร้างสรรค์ และเป็นประโยชน์ต่อประเทศชาติบ้านเมือง เช่น การประชาสัมพันธ์ ขนบธรรมเนียม ประเพณี ศิลปะ วัฒนธรรม เอกลักษณ์ของชาติ ในด้านการท่องเที่ยว การรวมพลังต่อต้านการปฏิบัติการข่าวสารของผู้ไม่ประสงค์ดีต่อประเทศชาติ การต่อต้านการเผยแพร่ข้อมูลข่าวสาร ที่เป็นภัยต่อสังคมไทย รวมถึงการจาบจ้วงสถาบันฯ โดยการช่วยกันแจ้ง หน้าเพจเฟซบุ๊กที่เป็นภัยต่อสังคมไทย ก็จะเป็นคุณประโยชน์ต่อประเทศชาติเป็นอย่างยิ่ง.

อ่านเพิ่มเติม...

คุณอาจสนใจข่าวนี้

คุณอาจสนใจข่าวนี้