ปัจจุบัน การโจมตีแบบ DDoS ได้ทวีความรุนแรง และขยายวงกว้างมากขึ้นเรื่อยๆ จนพร้อมที่จะกดโจมตีเหยื่อรายไหนก็ได้ที่ออนไลน์อยู่ทุกซอกมุมบนโลก ทำให้ทาง CSOonline.com ได้รวบรวมกลเม็ดเคล็ดลับที่จำเป็นจากเหล่าผู้เขี่ยวชาญด้านความปลอดภัย ให้คุณนำไปประยุกต์ใช้วางแนวทางป้องกันอย่างครบถ้วนดังต่อไปนี้
1. วางแผนการจำกัดความเสียหายจาก DDoS
ให้พร้อมอยู่ตลอดเวลา องค์กรต่างๆ ต้องพยายามวางแนวทางปฏิบัติสำหรับแอพพลิเคชั่นและบริการบนเครือข่ายของตนเอง ให้พร้อมเมื่อตกเป็นเหยื่อ โดยเฉพาะการวางแผนรับมือฉุกเฉินเพื่อจำกัดความเสียหายให้น้อยที่สุด ซึ่งทุกวันนี้องค์กรส่วนใหญ่ต่างให้ความสำคัญกับการโจมตีทางไซเบอร์มากขึ้น พร้อมทั้งตื่นตัวกับข้อมูลอันตรายต่างๆ โดยร่วมมือกับผู้จำหน่ายผลิตภัณฑ์อย่างใกล้ชิดโดยวางแผนกู้ระบบจากวิกฤติ และแผนการทดสอบการรับมือการโจมตีแบบ DDoS ที่กระทบกับธุรกิจเป็นประจำ โดยเฉพาะการประกาศหรือแจ้งข่าวอัพเดตแก่สาธารณะ
นอกจากนี้ การวางโครงสร้างพื้นฐานให้หลากหลาย ทั้งประเภท และตำแหน่งที่ตั้งทางภูมิศาสตร์ จะช่วยลดผลกระทบของ DDoS ได้เป็นอย่างดี เช่นเดียวกับการใช้ระบบไฮบริดจ์ระหว่างพับลิกและไพรเวทคลาวด์อย่างเหมาะสม แนะนำว่าสำหรับองค์กรขนาดใหญ่แล้ว ควรเริ่มจากแผนการปกป้องในระดับเครือข่ายด้วยการจุดเข้าถึง WAN หลายช่องทางสำรอง รวมทั้งใช้บริการจัดการทราฟิกขนาดใหญ่ (อย่าง Akamai หรือ F5) เพื่อจำกัดและปัดเส้นทางการโจมตีก่อนเข้าถึง Edge ของเครือข่ายองค์กร และให้แน่ใจว่าเจ้าหน้าที่ของคุณมีคู่มือและขั้นตอนการปฏิบัติเก็บรวมอยู่ในที่เดียวกัน สำหรับการเปลี่ยนเส้นทางทราฟิก หรือการสับเปลี่ยนระบบหรือ Failover อุปกรณ์เครือข่ายที่ถูกปาขี้ทราฟิกจนเต็มแล้ว เป็นต้น
2. ต้องสามารถรับมือ และปรับเปลี่ยนกลยุทธ์ได้เร็วแบบเรียลไทม์
เนื่องจากผู้โจมตียุคนี้พร้อมจะนั่งชิลๆ ที่หน้าจอเพื่อปรับเปลี่ยนกลยุทธ์ตลอดเวลาเหมือนเล่นเกมส์อย่างเมามัน ทางฝั่งองค์กรที่โดนโจมตีก็จำเป็นต้องเตรียมรับมือเฝ้าสังเกต เช่น การเปลี่ยนพอร์ต, โปรโตคอล, หรือแหล่งที่มาของการโจมตี เพื่อปรับการรับมือได้อย่างยืดหยุ่น
3. ลิสต์รายการของบริการและระบบป้องกันการโจมตี DDoS สำหรับเลือกใช้
แม้องค์กรจะสามารถตั้งทีม NOC หรือ SOC มาเฝ้าตรวจทราฟิกที่ผิดปกติได้ แต่ก็มีค่าใช้จ่ายในการลงทุนและจัดการสูงกว่าการใช้บริการหรือระบบป้องกันจากภายนอกมาก องค์กรควรศึกษาบริษัทที่ให้บริการ หรือผู้ให้บริการอินเทอร์เน็ตของตนเองเกี่ยวกับบริการป้องกันการโจมตี DDoS เพื่อมองหาผู้ให้บริการที่สามารถพึ่งพาได้อย่างรวดเร็วเมื่อโดนโจมตี
4. อย่าพึ่งแต่การป้องกันที่ขอบของเครือข่ายเพียงอย่างเดียว
จากประวัติศาสตร์ที่ชวนน้ำตานองหน้าที่ผ่านมา ต่างพบว่าพวกอุปกรณ์ความปลอดภัยพื้นฐานในองค์กร ไม่ว่าจะเป็นไฟร์วอลล์, ระบบป้องกันการบุกรุก, หรือตัวแบ่งโหลด ก็ไม่สามารถป้องกัน DDoS ได้ เนื่องจากอุปกรณ์พวกนี้ต่างมีช่องโหว่และอ่อนไหวต่อการโจมตีด้วยเช่นกัน เป็นสิ่งจำเป็นที่ต้องสกัดกั้นการโจมตีให้ได้ก่อนที่จะวิ่งมาถึงอุปกรณ์พวกนี้ เช่น การประสานกับผู้ให้บริการอินเทอร์เน็ตให้สามารถจำกัดวงการโจมตีได้ก่อน เป็นต้น
5. ต่อกรกับการโจมตีในระดับแอพพลิเคชั่น ด้วยการป้องกันในระดับเดียวกัน
เพราะการโจมตีที่พุ่งเป้าไปที่แอพพลิเคชั่นตัวใดตัวหนึ่ง มักมาแบบหลบซ่อน, เจอได้น้อยครั้ง, แต่กัดเจ็บเกาะติดแบบกัดไม่ปล่อย อันเป็นที่มาของความจำเป็นที่ต้องมีระบบตรวจสอบข้อมูลลึกระดับแพ๊กเก็ตภายในองค์กรหรือแม้แต่ในดาต้าเซ็นเตอร์ เพื่อให้เห็นทุกอย่างในลำดับชั้นแอพพลิเคชั่น อย่างเช่นการป้องกันเว็บแอพพลิเคชั่น ก็ต้องใช้ทูลที่ปกป้องผ่านเว็บเป็นหลัก ระบบป้องกันในระดับเครือข่ายนั้นไม่เพียงพออีกแล้วในปัจจุบัน
6. ประสานขอความช่วยเหลือจากองค์กรอื่นที่เกี่ยวข้อง
เห็นตัวอย่างชัดเจนจากกลุ่มธุรกิจการเงินที่มีการแบ่งปันข้อมูลด้านความปลอดภัยระหว่างกัน รวมทั้งกับผู้ให้บริการโทรคมนาคมของตนเอง ทั้งนี้เพื่อความอยู่รอดในสถานการณ์คับขัน แม้ว่าใจจริงไม่ได้อยากเปิดเผยข้อมูลให้คู่แข่งรู้ก็ตาม
7. เฝ้าระวังการโจมตีครั้งถัดไป
หลายครั้งที่การโจมตีครั้งแรกเป็นแค่การเบี่ยงเบนความสนใจ เช่น กลุ่มสถาบันการเงินที่โดนโจมตีด้วย DDoS นั้น อาจทำให้เจ้าหน้าที่หันไปเฝ้าระวังจนลืมการโจมตีที่มาจากทิศทางอื่น เช่น การแอบเข้ามาขโมยข้อมูลทางบัญชีหรือการเงินที่สำคัญได้
ทิ้งท้ายเป็นของแถม
ก็คือให้ทุกคนต้องตื่นตัว เฝ้าสังเกต ระมัดระวังอยู่เสมอ เพราะแม้ว่าการโจมตี DDoS ดูเหมือนจะพุ่งเป้าที่กลุ่มอุตสาหกรรม และบริษัทขนาดใหญ่เป็นหลักแต่สถิติจริงไม่ได้เป็นแบบนั้นเสมอไป ปัจจุบันมีการโจมตีที่แรงจูงใจหลากหลายไม่ว่าจะเป็นการแสดงความเคลื่อนไหวทางการเมือง, การโจมตีที่มีรัฐบาลของประเทศอื่นอยู่เบื้องหลัง เป็นต้น รวมทั้งความง่ายในการโจมตี ทำให้ทุกองค์กรต้องตระหนักอยู่เสมอว่ามีโอกาสโดนเล่นงานตลอดเวลา