ผอ.ศูนย์ไซเบอร์ ทบ. เผย ผบ.ทบ. รับทราบ "เว็บไซต์ ทบ."ถูกขู่โจมตี พร้อมมั่นใจระบบการป้องกัน เผยจัดเจ้าหน้าที่ดูแล 7/24 ระบุ รบ.ต้องเร่ง สร้างความเข้าใจลดกระแสต่อต้าน พร้อมเสนอแนวทางป้องกันแบบ Anycast...

เมื่อวันที่ 1 ต.ค.2558 พล.ต.ฤทธี อินทราวุธ ผู้อำนวยการศูนย์เทคโนโลยีทางทหาร ในฐานะผู้อำนวยการศูนย์ไซเบอร์กองทัพ กล่าวถึง มาตราการการป้องกันเว็บไซต์ของกองทัพบกภายหลังกลุ่มผู้ใช้งานอินเทอร์เน็ต ได้มีการส่งต่อข้อความเชิญชวนร่วมแสดงออกในเชิงสัญลักษณ์ โดยการถล่มเว็บไซต์ของรัฐบาล ด้วยวิธีการดีดอส (DDoS) เพื่อจำลองสถานการณ์ให้เห็นว่า หากประเทศไทยใช้ระบบ โครงการการเชื่อมต่ออินเทอร์เน็ตระหว่างประเทศผ่านโครงข่ายช่องทางเดียว หรือ National Single Internet Gateway (ซิงเกิลเกตเวย์) ว่า จะส่งผลกระทบต่อการใช้งานอินเทอร์เน็ตอย่างไร ว่า เบื้องต้นได้รายงานให้ พล.อ.ธีรชัย นาควานิช ผู้บัญชาการทหารบก ได้รับทราบแล้ว และยังท่านยังไม่ได้สั่งการอะไรเป็นพิเศษ เพราะเชื่อมั่นว่า กองทัพบกสามารถรับมือกับปัญหาดังกล่าวได้ เพราะมีเครื่องมือด้านเทคนิค และจัดเจ้าหน้าที่ดูแล 7 วัน ตลอด 24 ชั่วโมงหรือ 7/24 แต่ประเด็นสำคัญคือการสร้างความเข้าใจและความเชื่อมั่นกับประชาชน ต้องเป็นระดับรัฐบาล และควรนำเสนอแนวทางอื่นเพื่อลดกระแส Single Gateway

ผู้อำนวยการศูนย์เทคโนโลยีทางทหาร กล่าวอีกว่า สำหรับเว็บไซต์ส่วนราชการ จากผลจากสืบสวนสอบสวน หลายหน่วยงานที่ถูกโจมตี เมื่อวานนี้ ส่วนใหญ่จะโดน DDOS แบบ Volumetric Attack เป็นการโจมตีประเภทหนึ่งของ DDoS การโจมตีประเภทนี้จะสร้างทราฟฟิกจำนวนมหาศาล อัดเข้ามาที่เซิร์ฟเวอร์ทำให้แบนด์วิธบนเครือข่ายเต็ม และ Fragmentation  คือ การแตกแพคเก็ตย่อยๆ ผ่านเข้ามาในระบบแล้วมารวมเป็นแพคเก็ตใหญ่ในภายหลัง ทำให้เครื่องเซิร์ฟเวอร์เกิดการสับสนจนหยุดทำงาน

พล.ต.ฤทธี กล่าวด้วยว่า ส่วนแนวทางการป้องกันการโจมตีแบบนี้ คือ Anycast หรือ การเลือกเส้นทางที่ใกล้ที่สุด มาใช้ในการบริหารจัดการทราฟฟิกจำนวนมากที่เกิดขึ้น ให้กระจายออกไปตามจุดต่างๆ เรื่องนี้เป็นหลักการเดียวกันกับที่ใช้การทำ CDNL:content delivery network ที่เมื่อระบบตรวจพบทราฟฟิกที่ไม่ปกติ หรือ มีแพคเก็ตขนาดใหญ่เข้ามา จะดีดทิ้งหรือปัดออกไปจากระบบ ทำให้สามารถป้องกันการโจมตี DDoS แบบ Volumetric Attack ได้อย่างปลอดภัย.

...