สรุปสั้น
บริษัท Link11 ผู้ให้บริการโซลูชันความปลอดภัยไซเบอร์บนคลาวด์ชั้นนำจากยุโรป ประกาศเปิดตัวโซลูชันป้องกันการโจมตีแบบ DDoS ระดับ Layer 3/4 ที่สร้างขึ้นใหม่ทั้งหมด เพื่อรับมือกับความซับซ้อนของการโจมตีเครือข่ายยุคใหม่ที่เพิ่มขึ้นเรื่อย ๆ โดยชี้ว่าการโจมตี DDoS ในปัจจุบันไม่ได้เป็นเพียงการอัดปริมาณทราฟฟิกหรือโจมตีระดับโพรโทคอลแบบง่าย ๆ อีกต่อไป แต่สามารถมาจากอุปกรณ์ที่ถูกยึดครองภายในเครือข่ายที่เชื่อถือได้ เลียนแบบทราฟฟิกจริง และปรากฏในรูปของการระเบิดพลังโจมตีสั้น ๆ แต่รุนแรงจนแทบไม่มีเวลาให้ตอบสนองด้วยมือ
โซลูชัน Next-gen Network DDoS Protection ผสานการตรวจจับที่อิงพฤติกรรมและขับเคลื่อนด้วย AI เข้ากับการครอบคลุมทั้ง IPv4 และ IPv6 อย่างเต็มรูปแบบ โดยเพิ่มระบบอัตโนมัติและลดการพึ่งพาการปรับจูนด้วยมือ นาย Jens-Philipp Jung ซีอีโอของ Link11 ระบุว่าหลังใช้เวลาพัฒนาและทดสอบกว่า 12 เดือน บริษัทไม่ได้มองผลิตภัณฑ์นี้เป็นเพียงการอัปเดต แต่เป็นการออกแบบใหม่ทั้งหมด เป็นแพลตฟอร์มที่คิดได้ด้วยตัวเองแทนที่จะต้องคอยปรับตั้งค่าอยู่ตลอด จุดเด่นสำคัญคือการลดเวลารับมือเวกเตอร์โจมตีที่ไม่รู้จักจากเดิมที่ต่ำกว่า 10 วินาที เหลือต่ำกว่า 3 วินาที ขณะที่เวกเตอร์ที่รู้จักแล้วยังรับมือได้แบบใกล้เคียงเรียลไทม์เหมือนเดิม
รายละเอียดข่าว
เว็บไซต์ HackRead (เผยแพร่ผ่าน CyberNewswire) รายงานเมื่อวันที่ 1 กรกฎาคม 2569 จากแฟรงก์เฟิร์ต ประเทศเยอรมนี ว่า Link11 ได้เปิดตัวโซลูชันป้องกัน DDoS ระดับเครือข่ายรุ่นใหม่ที่สร้างขึ้นใหม่ตั้งแต่ต้น โดยระบุว่าโซลูชันก่อนหน้านี้มักพึ่งพาระบบกฎที่ตายตัวและเกณฑ์แบบสถิต ซึ่งแม้จะได้ผลกับการโจมตีแบบอัดปริมาณ แต่ไม่เพียงพอต่อรูปแบบการโจมตีที่ปรับตัวและขับเคลื่อนด้วย AI ในปัจจุบัน บริษัทจึงรวมข้อมูลเชิงลึกจากการรับมือการโจมตีกว่าหนึ่งล้านครั้งเข้ากับ deep learning เพื่อให้การป้องกันเร็วขึ้น ฉลาดขึ้น และแม่นยำขึ้น
จุดที่แตกต่างคือ Link11 วิเคราะห์และรับมือเวกเตอร์การโจมตีแต่ละแบบเป็นรายตัว แทนที่จะตอบโต้การโจมตีแบบ volumetric, protocol หรือ amplification ด้วยมาตรการเหมารวมชุดเดียว โดยเริ่มมาตรการตอบโต้แบบเจาะจงเป้าหมาย ซึ่งช่วยลดการแจ้งเตือนผิดพลาด (false positive) ลงอย่างมีนัยสำคัญ นาย Marc Lamik ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ (CPO) ของ Link11 อธิบายว่าหลักการชี้นำหนึ่งเดียวเบื้องหลังการพัฒนาคือความยืดหยุ่นในการรับมือ (resilience) ไม่ใช่แค่ตัวชี้วัดทางเทคนิค แต่เป็นคำสัญญาทางธุรกิจ
แพลตฟอร์มนี้ออกแบบโดยคำนึงถึงอธิปไตยข้อมูล (data sovereignty) ของยุโรปเป็นหลัก โดยทำงานบนโครงสร้างพื้นฐานคลาวด์ของ Link11 เองและจัดเก็บข้อมูลความปลอดภัยไว้ในยุโรป ช่วยให้บริษัทต่าง ๆ ควบคุมข้อมูลของตนได้ ลดความไม่แน่นอนทางกฎหมาย และลดการพึ่งพาผู้ให้บริการคลาวด์นอกยุโรป นอกจากนี้ยังมาพร้อมล็อกแบบเรียลไทม์ รหัสเหตุผล (reason codes) และแดชบอร์ดที่ออกแบบใหม่ ให้ทีมความปลอดภัยมองเห็นได้ลึกว่าการโจมตีคลี่คลายอย่างไรและมาตรการรับมือถูกนำมาใช้อย่างไร
รายละเอียดเทคโนโลยี
โซลูชันนี้เรียนรู้จากรูปแบบทราฟฟิกสด (live traffic) อย่างต่อเนื่องและปรับตรรกะการตรวจจับของตัวเองตลอดเวลา จึงลดความจำเป็นในการปรับจูนด้วยมือลงอย่างมาก และด้วยการตัดสินใจรับมือที่แม่นยำขึ้นแบบอัตโนมัติ ระบบจึงลดความจำเป็นที่ทีม SOC ต้องเข้ามาแทรกแซงบ่อยครั้ง อีกทั้งยังรองรับ IPv4 และ IPv6 เต็มรูปแบบเพื่อการป้องกันที่สอดคล้องกันบนโครงสร้างพื้นฐานแบบ dual-stack สมัยใหม่
ในระหว่างการโจมตี ทีมงานสามารถเห็นได้อย่างรวดเร็วว่าทราฟฟิกใดถูกบล็อกหรือถูกอนุญาต เหตุใดจึงตัดสินใจเช่นนั้น และบริการใดยังใช้งานได้ ความโปร่งใสนี้ช่วยให้บริษัทรักษาความพร้อมใช้งาน ปกป้องรายได้ และรักษาการดำเนินงานที่สำคัญให้เดินหน้าต่อไปได้ สำหรับลูกค้าเดิม การเปลี่ยนไปใช้เวอร์ชันใหม่ไม่ต้องปรับตั้งค่าใด ๆ เพราะการย้ายทำผ่านการเปลี่ยนเส้นทางภายในและไม่ทำให้เกิด downtime โดย baseline และการตั้งค่าเดิมยังคงอยู่และการป้องกันไม่หยุดชะงักระหว่างการสลับ ทั้งนี้ Link11 ยังเป็นผู้ให้บริการป้องกัน DDoS สำหรับโครงสร้างพื้นฐานสำคัญที่ผ่านการรับรองจาก BSI และเป็นไปตามมาตรฐาน PCI DSS, SOC 2 Type II, BSI C5 และ ISO 27001
ผลกระทบต่อไทย
แม้ Link11 จะเน้นตลาดยุโรปและอธิปไตยข้อมูลของยุโรป แต่แนวโน้มการโจมตี DDoS ที่บริษัทอธิบายมีความหมายโดยตรงต่อองค์กรในไทย เพราะการโจมตีที่ขับเคลื่อนด้วย AI ปรับตัวได้เร็ว เลียนแบบทราฟฟิกจริง และมาในรูประเบิดพลังสั้น ๆ กำลังทำให้ระบบป้องกันแบบกฎตายตัวและเกณฑ์สถิติแบบเดิมรับมือไม่ทัน หน่วยงานที่ให้บริการออนไลน์สำคัญในไทย เช่น ธนาคาร อีคอมเมิร์ซ และบริการภาครัฐ จึงเผชิญความเสี่ยงที่ระบบเดิมอาจตรวจจับช้าเกินไปเมื่อการโจมตีกินเวลาเพียงไม่กี่วินาที ประเด็นอธิปไตยข้อมูลยังเป็นบทเรียนให้องค์กรไทยพิจารณาว่าข้อมูลความปลอดภัยของตนถูกจัดเก็บที่ใดและอยู่ภายใต้เขตอำนาจกฎหมายใด เมื่อเลือกผู้ให้บริการป้องกัน DDoS บนคลาวด์
คำแนะนำ
องค์กรที่ให้บริการออนไลน์สำคัญควรประเมินว่าระบบป้องกัน DDoS ปัจจุบันยังพึ่งพากฎตายตัวและเกณฑ์สถิติหรือไม่ และพิจารณาย้ายไปใช้โซลูชันที่ตรวจจับด้วยพฤติกรรมและปรับตัวอัตโนมัติเพื่อรับมือการโจมตีที่กินเวลาเพียงไม่กี่วินาที ควรตรวจสอบให้แน่ใจว่าการป้องกันครอบคลุมทั้ง IPv4 และ IPv6 บนโครงสร้างพื้นฐานแบบ dual-stack และควรกำหนดให้มีการมองเห็น (visibility) แบบเรียลไทม์ผ่านล็อกและแดชบอร์ด เพื่อให้ทีมเข้าใจว่าทราฟฟิกใดถูกบล็อกและเพราะเหตุใด นอกจากนี้เมื่อเลือกผู้ให้บริการบนคลาวด์ ควรพิจารณาที่ตั้งของการจัดเก็บข้อมูลและเขตอำนาจกฎหมายที่กำกับดูแล ควบคู่กับการรับรองมาตรฐานความปลอดภัยที่เกี่ยวข้อง
