How to block DDoS Attack with Cisco ASA Firewall

เมื่อพูดถึง DoS (Denial of Service attacks) หรือ DDoS (Distributed DoS attacks) เรามักจะนึกถึงการโจมตีเพื่อมีผลให้ไม่สามารถใช้งานทรัพยากรที่เรามีอยู่ในระบบเครือข่ายของเราได้ เช่น Web Server, Email Server, File Server, Database Server หรือ IP PBX Server เป็นต้น หรืออาจจะเป็นการโจมตีโดยการส่งจำนวนมากไปยังเป้าหมาย ซึ่งทำให้เกิดการใช้แบนด์วิดธ์อย่างเต็มที่และ/หรือทำให้ทรัพยากรของเป้าหมายถูกใช้ไปจนหมด การโจมตีแบบ DoS ไม่จำเป็นต้องโจมตีที่ระบบของเหยื่อโดยตรง สามารถโจมตีไปที่ระบบซึ่งอยู่นอกขอบเขตของระบบของเหยื่อได้ ในหลายๆ กรณี จุดที่ผู้โจมตีใช้โจมตีนั้นมักจะเป็นระบบที่ถูก compromise โดยผู้โจมตีแล้ว ผู้โจมตีมักจะไม่ใช้ระบบของตนเองในการโจมตีต่อผู้อื่น เพราะอาจจะถูกตรวจสอบถึงตัวได้โดยง่าย การป้องกันการโจมตีไม่เพียงแต่เป็นการป้องกันการใช้งานอินเทอร์เน็ตในทางที่ผิด หากแต่ยังป้องกันไม่ให้มีการใช้ทรัพยากรเหล่านี้ไปโจมตีระบบของผู้อื่นต่อไป การป้องกันการโจมตีแบบ DoS ยังเป็นเรื่องที่ยากและต้องศึกษากันอีก การทำ rate limiting, packet filetring, หรือใช้งาน tweaking software ก็สามารถลดผลกระทบที่เกิดจากการโจมตีแบบ DoS ได้ […]

วิธีการทำ Rate Limit (Traffic Shaping) บน Cisco FirePOWER

ช่วงที่ผ่านมาผมได้มี Requirement จากทางลูกค้ารายนึงในประเทศเพื่อนบ้านของเราซึ่งค่าให้บริการอินเตอร์เน็ตยังราคาสูงมาก ตรงกันข้ามกับเมืองไทยที่ราคาค่อนข้างถูกลงมาเรื่อย ๆ สวนทางกับความเร็วที่เพิ่มขึ้นให้กับทางลูกค้า จึงทำให้ลูกค้าในฝั่งประเทศเพื่อนบ้านเราหลาย ๆ องค์กรมีความต้องการก็คือ ต้องการ Shape Bandwidth หรือจำกัดความเร็วของการใช้งานอินเตอร์เน็ตโดยกำหนดเป็น By User ที่ sync จาก Active Directory ทางลูกค้ามี FirePOWER รุ่น FP2120 ซึ่งเป็นรุ่นที่ต้องบริหารจัดการแบบ Offbox โดยใช้ FMC (FirePOWER Management Center) ที่เป็น Guest อยู่บน VMWare ESXi ทำการ Configure มาที่ตัวอุปกรณ์ FP2120 หลายคนที่เคยทำ Cisco PIX Firewall และ ASA Firewall เมื่อมาเจอความต้องการของลูกค้าแบบนี้ก็มักจะส่ายหน้า และก็บอกกลับไปว่าจอด ทำไม่ได้ แต่ผมกำลังมาแจ้งข่าวดีว่า Cisco FirePOWER รุ่นใหม่พร้อมกับตัว FMC […]