รู้จัก Web Tamper Prevention จาก BytePlus – ป้องกันเนื้อหาเว็บไซต์ถูกแก้ไข

content-image

รู้จัก Web Tamper Prevention จาก BytePlus – ป้องกันเนื้อหาเว็บไซต์ถูกแก้ไข

ป้องกันการถูกแก้ไขหรือฝังเนื้อหาที่ไม่พึงประสงค์บนเว็บไซต์ ด้วย Web Tamper Prevention — หนึ่งในผลิตภัณฑ์จาก BytePlus ที่ออกแบบมาเพื่อเสริมความปลอดภัยให้กับเว็บของคุณ

ช่วง 2-3 วันที่ผ่านมา ผมได้ตามกระแสเกี่ยวกับหัวข้อที่น่าสนใจมาก ๆ อย่าง “Gambling Guard” ซึ่งเป็นโซลูชันที่ช่วยตรวจจับการฝังเนื้อหาที่ไม่ปลอดภัย เช่น โฆษณาการพนัน หรือสคริปต์แปลกปลอมที่ถูกแนบเข้ามาในเว็บไซต์แบบแนบเนียน

จากประเด็นนี้เอง ทำให้ผมได้ไปเจอกับอีกหนึ่งผลิตภัณฑ์จากทาง BytePlus ที่น่าสนใจ นั่นคือ Web Tamper Prevention ซึ่งออกแบบมาเพื่อป้องกันเว็บไซต์จากการถูกเปลี่ยนแปลงเนื้อหาโดยไม่ได้รับอนุญาต ไม่ว่าจะเป็นจากฝั่ง client หรือ request ที่แฮ็กเกอร์พยายามแทรกเข้ามา

วันนี้เลยอยากมาแนะนำวิธีใช้งาน และพาไปดูการ POC (Proof of Concept) แบบง่าย ๆ ให้เห็นภาพว่าเจ้า Web Tamper Prevention ตัวนี้ทำงานยังไง และจะช่วยปกป้องเว็บไซต์เราได้ขนาดไหนครับ

POC Website

POC Website

ก่อนที่จะไปลงเนื้อหาหลัก มาทำความเข้าใจ concept ของส่วนประกอบ ก่อนจะใช้งาน Web Tamper Prevention กันก่อนครับ

CDN/WAF คืออะไร

CDN/WAF คืออะไร

CDN/WAF คืออะไร

CDN ย่อมาจาก Content Delivery Network — เครือข่ายของเซิร์ฟเวอร์ที่กระจายตัวอยู่ทั่วโลก โดยมีหน้าที่หลักคือช่วยกระจายคอนเทนต์ (Content) เช่น รูปภาพ วิดีโอ ไฟล์ JS/CSS หรือแม้แต่ HTML ของเว็บไซต์เรา ให้ไปอยู่ใกล้กับผู้ใช้งานที่สุด

พูดง่าย ๆ ก็คือ แทนที่ผู้ใช้จะต้องโหลดข้อมูลทั้งหมดจากเซิร์ฟเวอร์หลักที่อาจอยู่คนละซีกโลก ก็สามารถโหลดจากเซิร์ฟเวอร์ CDN ที่ใกล้ตัวมากกว่า ส่งผลให้เว็บโหลดเร็วขึ้นแบบเห็นได้ชัด

แล้ว WAF คืออะไร?

ในโลกที่เว็บไซต์เป็นเหมือนหน้าร้านหลักของธุรกิจ การป้องกันการโจมตีจากเหล่าแฮ็กเกอร์ก็กลายเป็นเรื่องสำคัญแบบหลีกเลี่ยงไม่ได้ และหนึ่งในเครื่องมือที่เว็บยุคใหม่ต้องมีไว้เลยก็คือ WAF หรือชื่อเต็ม ๆ คือ Web Application Firewall

WAF ทำหน้าที่เหมือน “ยามหน้าประตู” คอยตรวจสอบ traffic ที่วิ่งเข้าเว็บไซต์ของเรา ว่ามีสิ่งไหนแปลกปลอมหรือมีพฤติกรรมเสี่ยงที่จะเป็นการโจมตีบ้าง ไม่ว่าจะเป็นพวก SQL Injection, Cross-site Scripting (XSS), หรือการพยายาม brute force login ก็สามารถถูกกรองและบล็อกได้ตั้งแต่ต้นทาง

Pre-requirement

ซึ่งในการจะนำเอา feature นี้ไปใช้งานนั้นจำเป็นต้อง

  1. ตั้งค่า Web Application Firewall ภายใน platform byteplus ให้เรียบร้อย
  2. ต้องเปิดการใช้งาน Web Application Firewall ฟังก์ชัน Web Tamper Prevention จึงจะทำงาน
  3. ตัว feature นี้รองรับไฟล์นามสกุล html,shtml,txt,js,css,jpg,png และต้องมีขนาดไม่เกิน 32KB

อันนี้คือจาก project ที่ผมนำมาใช้ในการ POC นะครับ โดยทำการดูว่าไฟล์ไหนบ้างที่เข้าเงื่อนไขที่สามารถนำมาใช้งานกับ feature นี้ได้ครับ

ตัวอย่างการใช้งาน resource

ตัวอย่างการใช้งาน resource

วิธีการตั้งค่าใน platform byteplus

เมนูนี้จะอยู่ภายใต้ Protection Policies -> Web Tamper Prevention -> Add Rule

เมนูใน​ BytePlus

เมนูใน​ BytePlus

จากนั้นสร้าง Rule ใหม่โดยการตั้งชื่อ Rule และ Path ของไฟล์ที่ต้องการจะทำการป้องกันเอาไว้นะครับ

การสร้าง Rule ใหม่

การสร้าง Rule ใหม่

Rule ที่สร้างสำเร็จ

Rule ที่สร้างสำเร็จ

จำลองการโจมตี เพื่อทดสอบการทำงานของ Web Tamper Prevention

ผมจะจำลองว่ามี Attacker สามารถ Upload File เข้ามาที่ Web Server ของเราได้กันนะครับ โดยจะเป็นการพยายาม Upload รูปแมวไปยัง Directory /var/www/poc/images และตั้งเป็นชื่อไฟล์ bg.jpg เพื่อให้ไปแสดงผลในหน้าหลักนะครับ

ขอบคุณภาพจาก Freepix

ขอบคุณภาพจาก Freepix

ก่อนแก้ไข

รูปต้นฉบับก่อนถูกแก้ไข

รูปต้นฉบับก่อนถูกแก้ไข

หลังแก้ไข

รูปหลังจากถูกแก้ไข

รูปหลังจากถูกแก้ไข

จะเห็นว่าไฟล์ดังกล่าวถึงแม้ว่าจะถูกแก้ไขภายใน Server ไปแล้ว แต่ในฝั่งของผู้ใช้งานจะยังเห็นเป็นรูปเดิมที่ไม่ถูกแก้ไขอยู่ ซึ่งสิ่งนี้แหละครับที่เรียกการทำ Web Temper Prevention หรือการป้องกันการถูกแก้ไข resource ต่าง ๆ ภายในเว็บไซต์

Live Preview

Live Preview

กรณีที่ต้องการ update content ภายในเว็บไซต์ใหม่

ในกรณีที่ต้องการ update content ภายในเว็บไซต์และเป็นไฟล์ที่ถูก Tamper เอาไว้ สามารถกด "Refresh Cache" เพื่อนำ content ใหม่ไปแสดงได้เลยครับ ฝั่งซ้ายมือจะมีเวลาที่บอกว่าถูก Cache เอาไว้ล่าสุดเมื่อไหร่ครับ

วิธีการ update content

วิธีการ update content

หลังจากกด Refresh Cache ไปแล้ว น้องแมวของเราก็มาแสดงผลเรียบร้อยครับ เย่ ~

ผลลัพธ์หลังจากการ update content

ผลลัพธ์หลังจากการ update content

สรุปท้ายสุดก่อนจบบทความ

จากการทดสอบ POC ที่ผมลองจำลองการโจมตีด้วยการอัปโหลดไฟล์รูปแมวไปแทนที่ไฟล์ในเว็บไซต์ จะเห็นเลยว่าแม้ฝั่ง Server จะถูกเปลี่ยนไปแล้ว แต่ด้วยวิธีการของ Web Tamper Prevention — ผู้ใช้งานฝั่ง client ก็ยังคงเห็นเนื้อหาต้นฉบับแบบปลอดภัย ไม่มีอะไรถูกแก้ไข

และถ้าเราต้องการเปลี่ยนเนื้อหาจริง ๆ ก็แค่กด Refresh Cache เพื่ออัปเดตเนื้อหาใหม่เข้าสู่ระบบ CDN ได้

ฟีเจอร์นี้เหมาะมากกับเว็บไซต์ที่ต้องการความมั่นใจว่า "Content ที่แสดงผล ต้องเป็นของเราจริง ๆ เท่านั้น" และจะไม่ถูกแก้ไข

ใครที่ดูแลเว็บให้กับองค์กร, ecommerce, หรือเว็บที่มีเนื้อหาสำคัญ อย่ามองข้ามเรื่องนี้เด็ดขาดนะครับ — เพราะบางครั้งสิ่งที่แฮ็กเกอร์ทำ ไม่ใช่แค่ลบข้อมูล, แต่อาจแอบ "ใส่บางอย่าง" เข้ามาแบบที่เราไม่รู้ตัว

อ้างอิง


หากต้องการ POC Product นี้สามารถติดต่อได้ที่

บริการของเรา

ให้เราช่วยดูแลความปลอดภัยให้คุณ

หากท่านสนใจและต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับบริการของเรา สามารถนัดหมายเพื่อพูดคุยผ่านเว็บไซต์ได้ทันที ทีมงานยินดีให้คำปรึกษาและตอบทุกข้อสงสัยอย่างเต็มที่

logologo

บริษัท อินค็อกนิโตแล็บ จำกัด

38 ซอยเพชรเกษม 30 แขวงปากคลองภาษีเจริญ เขตภาษีเจริญ กรุงเทพมหานคร 10160