ป้องกันการโจมตี Web
ปัญหา Web ของหน่วยงานโดนโจมตี มีข่าวให้เห็นอยู่บ่อย ๆ แล้วถ้าวันหนึ่ง Web ของบริษัทเราโดยบ้างละจะเป็นยังไง แล้ว การป้องกันละทำได้ยังไง รูปแบบของการโจมตีมีแบบไหนบ้าง วันนี้เราจะมาเรียนรู้ เรื่องราวของการป้องกันการโจมตี Web กันครับ
รูปแบบการโจมตี
- มีคนเข้าใช้งานมากเกินความสามารถของ Server และ Application
- โดน Hack หน้าเว็บ Redirect ไปเว็บอื่นของแฮกเกอร์ จนไม่สามารถให้บริการได้
- โดนเปลี่ยน code เว็บ ใน Server เพื่อให้แสดงผลผิดพลาด
- โดน DDoS Attack
- เว็บเข้าได้ แต่โดนแฮกเกอร์เปลี่ยนหน้าเว็บ
ดังนั้นเรามาดูเรื่องพื้นฐาน อย่างแรกคือ การป้องกันด่านแรก คือ Web App Firewall นั้นเอง
WAF ทำงานได้อย่างไร?
หลักการที่ WAF ป้องกัน Web App ของคุณคือ การกรองข้อมูล, การ Monitoring และการ Block Traffic แปลกปลอมที่เป็น HTTP/HTTPS ที่ส่งมายัง Web Application ของคุณ และก็ป้องกันไม่ให้ข้อมูลส่งออกจาก Application โดยการใช้ Policy หลาย ๆ Policy เข้ามาช่วยวิเคราะห์หรือพิจารณาว่า Traffic ไหนผิดปกติ และ Traffic ไหนปลอดภัย Proxy Server จะทำหน้าที่ป้องกันข้อมูลของ Client ที่สามารถรั่วไหลออกได้ แต่ WAF จะทำหน้าที่ตรงกันข้ามกับ Proxy Server เรียกว่าเป็น Reverse Proxy มีหน้าที่ป้องกันไม่ให้ Traffic ที่ดูแล้วน่าจะเป็นภัยคุกคามต่อ Client เข้าถึงข้อมูลภายในของ Web Application Server ได้
ผลิตภัณฑ์ WAF ในตลาดมีอยู่หลากหลายรูปแบบเลย ไม่ว่าจะเป็น Software, Appliance หรือบริการแบบ Delivered as a service ส่วนของ Policy เองก็สามารถปรับค่าได้ตามต้องการให้เหมาะสมกับ Web Application ของคุณ ถึงแม้ว่า WAF หลาย ๆ เจ้า จะสามารถ Update Policy ได้อยู่บ่อย ๆ เพื่อให้พร้อมกับภัยคุกคามรูปแบบใหม่ ๆ บางรายถึงขั้นมีการใช้ Machine Learning ในการ Enable ให้ WAF Update ได้แบบอัตโนมัติ การที่มี Feature แบบนี้จะช่วยให้ลดปัญหาที่ยุ่งยากในการ Update Policy ลงไปได้ และทำให้มั่นใจว่า WAF จะสามารถป้องกันภัยคุกคามชนิดใหม่ ๆ ได้ นั่นเองครับ
Azure Web Application Firewall
Azure Web Application Firewall (WAF) มีหน้าที่เพื่อป้องกันการโจมตีให้แอปพลิเคชันเว็บในช่องโหว่ต่างๆ โดยสามารถเปิดใช้งานได้ผ่าน Azure Gateway, Front Door และบริการ CDN สำหรับฟีเจอร์ Bot Protection จะทำให้ผู้ใช้งานสามารถสร้าง Rule บน WAF เพื่อบล็อกหรือ Log request ที่ได้รับมาจากไอพีที่อันตราย ไม่ว่าจะเป็นการเข้ามาค้นข้อมูล หรือหาช่องโหว่ โดย Bot Protection จะอาศัยฐานข้อมูลไอพีอันตรายจาก Microsoft Threat Intelligence เพื่อประกอบการตัดสินใจ