Knowledge CenterArticle

หากเว็บไซต์ของเราถูกโจมตี จะป้องกันทำอย่างไร? Cloudflare ช่วยได้

By สัญชัย รุ่งเรืองชูสกุล ITManagement, Security, WAF, Cloudflare, #ddosprotection 22 August 2025 2,734

Cloudflare คืออะไร?

Cloudflare เป็นบริการของบริษัทอเมริกัน โดยก่อตั้งในปี 2009 ซึ่งเป็นผู้ให้บริการทั้ง Content Delivery Network (หรือ CDN เป็นบริการที่ทำให้เข้าถึงเว็บไซต์ได้อย่างรวดเร็ว) บริการป้องกัน DDoS (การโจมตีเพื่อให้บริการใช้งานไม่ได้) บริการ Domain Name Service (หรือ DNS) ซึ่งจากข้อมูลที่มี Cloudflare ให้บริการเว็บไซต์บนอินเทอร์เน็ตประมาณ 19.3% เลยทีเดียว

cloudflare_001.png

cloudflare_002.png
จากรูปด้านบน แสดงให้เห็นถึงบริการของ Cloudflare ที่มีจำนวนมากขึ้นเรื่อยๆ ตั้งแต่เริ่มก่อตั้งบริษัท ซึ่งบริการในช่วงแรกจะเกี่ยวข้องกับ Application Service เป็นหลัก โดยเริ่มมีชื่อเสียงเป็นที่รู้จักมากขึ้นเรื่อยๆ จากความสามารถในการป้องกันการโจมตีแบบ DDoS ขนาดใหญ่ๆ ได้ ซึ่งเว็บไซต์ขนาดใหญ่หลายแห่งมักจะประสบปัญหาดังกล่าว

cloudflare_003.png
จากข้อมูลของ Cloudflare ในไตรมาสที่ 2 ของปี 2025 ทาง Cloudflare ได้ป้องกันการโจมตีประมาณวันละ 190 พันล้านครั้งต่อวัน (ถือว่าสูงมาก คาดว่าน่าจะเป็นอันดับต้นๆ ของโลกในการป้องกันการโจมตี) ซึ่งมีลูกค้าที่ใช้บริการจำนวนมาก โดยเกินครึ่งหนึ่งของรายได้มาจากของอเมริกา ซึ่งลูกค้าของ Cloudflare มีทั้งบริษัทการเงิน การธนาคาร ประกันภัย หน่วยงานราชการ โรงพยาบาล สถานศึกษา โรงงานอุตสาหกรรม บริษัท Start Up ต่างๆ ล้วนแล้วแต่เป็นผู้ใช้บริการ Cloudflare ทั้งสิ้น

cloudflare_004.png
สำหรับเครือข่ายของ Cloudflare ถือว่าใหญ่มาก เพราะมีการวางเครือข่ายเอาไว้ทั่วโลกมากกว่า 330 เมืองในมากกว่า 125 ประเทศทั่วโลก รวมถึงประเทศไทย และมีการขยายเครือข่ายไปเรื่อยๆ หรืออาจจะคิดง่ายๆ ว่าหากจะโจมตีให้เว็บไซต์ที่ใช้บริการ Cloudflare ให้ล่มนั้นจะต้องโจมตีเครือข่ายขนาดใหญ่มากให้ล่มทั้งหมด ซึ่งโอกาสเป็นไปได้น้อยมากหรือแทบเป็นไปไม่ได้เลยนั่นเอง เช่น หากแฮกเกอร์จากฝั่งยุโรปต้องการโจมตีเว็บไซต๋ของเราที่ประเทศไทย การโจมตีจะเป็นการโจมตีเครื่อง Cloudflare ทางฝั่งยุโรป (ผ่านทางบริการ CDN) ก่อน ซึ่งเครื่องเซิร์ฟเวอร์ในประเทศไทยจะยังไม่ถูกโจมตีแต่อย่างใด เพราะบริการ Cloudflare รับทราฟฟิกโจมตีนั้นไปแล้วนั่นเอง โดยการทำงานของ Cloudflare แสดงได้ดังรูป
 
cloudflare_005.png
สำหรับเว็บไซต์ที่ใช้บริการของ Cloudflare จะคอนฟิกที่ระบบของ Cloudflare ก่อน จากนั้นทำการแก้ไขไอพีของเว็บไซต์ (ผ่านระบบ DNS) ให้ชี้ไปยังระบบของ Cloudflare แทนก็จะเป็นการใช้งาน Cloudflare แล้ว ซึ่งจะเห็นได้ว่าการใช้งาน Cloudflare ไม่ยุ่งยากแต่อย่างใด โดยที่เราแทบไม่จำเป็นต้องแก้ไขเว็บไซต์เลย เพียงแค่ชี้ DNS ไปยังระบบ Cloudflare เท่านั้นเอง สำหรับเว็บไซต์ที่มีการใช้งาน Cloudflare แล้วก่อนการเข้าเว็บไซต์อาจจะเห็นหน้าเว็บไซต์ที่แสดงการใช้งาน Cloudflare คร่าวๆ ดังรูป

cloudflare_006.png

บริการของ Cloudflare มีอะไรบ้าง

สำหรับบริการของ Cloudflare สามารถแสดงได้ดังรูปด้านล่าง
cloudflare_007.png
  1. Cloudflare Application Service เป็นกลุ่มบริการที่มีชื่อเสียงที่สุดของ Cloudflare โดยให้บริการสำหรับเว็บไซต์ ซึ่งประกอบไปด้วยบริการหลากหลายไม่ว่าจะเป็น
    • L7 DDoS Protection บริการป้องกันการโจมตีเว็บไซต์ ซึ่งรูปแบบการโจมตีเว็บไซต์มีหลายรูปแบบไม่ว่าจะเป็นการร้องขอ (Request) เข้ามาจำนวนมากเกินความสามารถของเว็บไซต์ของเราที่จะรองรับได้ หรือการส่งทราฟฟิกโจมตีเข้ามาโดยอาจจะผ่านเทคนิคทางเว็บ (เช่น Cross Site Scripting หรือ XSS) เป็นต้น
    • Bot Management บริการป้องกันเว็บไซต์จากการเข้าถึงของ Robot ในอินเทอร์เน็ต ซึ่งในการใช้งานจริงจะมี Robot ของเว็บไซต์หลากหลายไม่ว่าจะเป็น Robot ของ Google เอง หรืออาจจะเป็น Robot ของผู้ไม่หวังดี ซึ่ง Cloudflare มีเครือข่ายขนาดใหญ่ที่สามารถวิเคราะห์ได้ว่าเครื่องไหนเป็นผู้ใช้งานจริง เครื่องไหนเป็น Robot ของผู้ไม่หวังดี ซึ่งในบางครั้งเราอาจจะเคยเข้าเว็บไซต์แล้วเห็นโลโก้ของ Cloudflare ทำงาน แสดงให้เห็นว่าเว็บไซต์ดังกล่าวใช้บริการของ Cloudflare นั่นเอง
    • CDN (Content Delivery Network) บริการที่เพิ่มความเร็วของเว็บไซต์ หากผู้เข้าชมเว็บไซต์เข้าใช้งานจากทางยุโรป แต่เว็บไซต์ของเราอยู่ที่ประเทศไทย หากมีบริการนี้ก็จะเหมือนมีระบบแคชของเว็บไซต์เราที่ฝั่งยุโรป ทำให้ผู้ใช้งานทางฝั่งยุโรปเข้าถึงเว็บไซต์เราได้อย่างรวดเร็วมากขึ้น โดยไม่จำเป็นต้องโหลดข้อมูลทั้งหมดที่เว็บไซต์ของเราทั้งหมด
    • WAF (Web Application Firewall) บริการไฟร์วอลล์ระดับเว็บ ป้องกันการโดนแฮกเว็บไซต์
  2. Cloudflare Network Service เป็นกลุ่มบริการของ Cloudflare สำหรับพนักงานในองค์กร โดยใช้บริการ Cloudflare เป็นไฟร์วอลล์ เป็นระบบเชื่อมต่อเครือข่ายภายใน
  3. Cloudflare Zero Trust Service เป็นกลุ่มบริการของ Cloudflare สำหรับพนักงานในองค์กร โดยเกี่ยวข้องกับการรีโมทจากภายนอก ไม่ว่าจะเป็นการ Zero Trust Network Access (ZTNA) บริการ Cloud Access Security Broker (CASB เป็นการป้องกันความปลอดภัยของการใช้งานคลาวด์แบบ SaaS เช่น การป้องกันมัลแวร์จากการดาว์นโหลดไฟล์ผ่านทาง Microsoft Sharepoint ที่แชร์กันภายใน ซึ่งการป้องกันลักษณะดังกล่าวต้องใช้ CASB ในการป้องกัน เนื่องจากไฟร์วอลล์ปรกติไม่สามารถป้องกันได้ หรือหากใช้งานผ่านทาง Application Control ก็จะเห็นเป็นทราฟฟิกของ Microsoft Sharepoint แต่ไม่สามารถอ่านข้อมูลภายในได้)
  4. Cloudflare Developer Platform เป็นกลุ่มบริการของ Cloudflare สำหรับผู้พัฒนาเว็บไซต์ เช่น การฝากรูป ฝากไฟล์วีดีโอ เป็นต้น

โดยทาง Cloudflare ได้รองรับมาตรฐานสากลต่างๆ ที่เกี่ยวข้องไม่ว่าจะเป็น ISO, FedRAMP, SOC, PCI รวมไปถึงข้อมูลส่วนบุคคล GDPR ทำให้ผู้ใช้บริการมั่นใจได้ว่าการใช้งานบริการ Cloudflare จะมีความปลอดภัยในการใช้งานสูงสุด

สำหรับบริการ Cloudflare เป็นการทำงานผ่านระบบคลาวด์เป็นหลัก โดยทาง Cloudflare เองได้เปรียบเทียบบริการของตนเองกับบริการอื่นๆ เช่น การติดตั้งที่เอง (On-premises) การเทียบกับคู่แข่งที่มีการให้บริการแบบคลาวด์เช่นเดียวกัน (Public Cloud) ซึ่งสามารถแสดงได้ดังรูป

cloudflare_008.png 
จากประสบการณ์ ผมแนะนำว่า Cloudflare เหมาะกับการใช้งานสำหรับเว็บไซต์ที่มีการใช้งานจำนวนมาก เนื่องจากมีเครือข่ายขนาดใหญ่มากที่สามารถป้องกันการโจมตีปริมาณมากๆ ได้ และเป็นบริการที่ออกแบบเพื่อรองรับด้านความปลอดภัยโดยเฉพาะ ไม่ว่าจะเป็นการโจมตีจากแฮกเกอร์ และยังสามารถรองรับการป้องกันได้หลายยี่ห้อ เช่นการใช้งาน Cloudflare เป็นด่านหน้าก่อนที่จะใช้งานระบบ Web Application Firewall ยี่ห้ออื่นๆ ด้านหลังอีกทีหนึ่ง

Cloudflare มีแพกเกจอะไรบ้าง?

เนื่องจาก Cloudflare มีแพกเกจในการให้บริการอยู่ 4 กลุ่ม แต่ในบทความนี้ผมขอยกแพกเกจเฉพาะ Cloudflare Application Services เป็นหลัก เนื่องจากเป็นแพกเกจที่มีผู้ใช้งานมากที่สุด โดยแพกเกจแสดงได้ดังรูป

cloudflare_009.png 
โดยทาง Cloudflare Application Service มีแพกเกจคร่าวๆ อยู่ 4 แบบคือ
  1. Free เป็นแพกเกจฟรีสำหรับผู้ที่เริ่มสนใจใช้งาน Cloudflare โดยสามารถจัดการได้จำกัด เช่น สร้าง WAF ได้ไม่เกิน 5 กฎ การสร้างกฎของ Cloudflare ได้ 70 กฎ เป็นต้น
  2. Pro เป็นแพกเกจสำหรับผู้เริ่มต้นใช้งาน ราคาอยู่ที่ $USD 20 ต่อเดือน (ประมาณ 720 บาทต่อเดือน) เหมาะสำหรับเว็บไซต์ขนาดเล็กที่ต้องการปรับแต่งคอนฟิกได้ สามารถเปิดเคสขอความช่วยเหลือ (Ticket Support) ได้ สามารถสร้างกฎ WAF ได้ 20 กฎ สามารถสร้างกฎของ Cloudflare ได้ 225 กฎ เป็นต้น
  3. Business เป็นแพกเกจที่เหมาะเว็บไซต์ของบริษัท ราคาอยู่ที่ $USD 200 ต่อเดือน (ประมาณ 7,200 บาทต่อเดือน) มีความสามารถมากกว่าแบบ Pro เช่น สามารถสร้าง WAF ได้ 100 กฎ สามารถสร้างกฎของ Cloudflare ได้ 450 กฎ เป็นต้น
  4. Contract เป็นแพกเกจขนาดใหญ่ ราคาขึ้นอยู่กับปริมาณการใช้งานเป็นหลัก โดยแต่ละส่วนสามารถปรับแต่งได้ รวมไปถึงสามารถกำหนดนโยบายการใช้งานได้อย่างเต็มที่ เช่น สามารถกำหนด CDN ในการเชื่อมต่อได้ สามารถดาว์นโหลดและส่งออกล็อกของเว็บไซต์ออกมาได้ รวมไปถึงการสนับสนุนและช่วยเหลือปัญหาอย่างเต็มรูปแบบ เป็นต้น

ในการใช้งานบริการ Cloudflare นั้น เนื่องจาก Cloudflare มีฟีเจอร์การใช้งานที่หลากหลายและต้องการการปรับแต่งการใช้งานให้เหมาะสมกับเว็บไซต์ ในเบื้องต้นอาจจะเริ่มจากแบบ Free หรือแบบ Pro ก่อนสำหรับเว็บไซต์ที่มีการใช้งานที่ยังไม่สำคัญมาก เพื่อเรียนรู้การใช้งานของ Cloudflare ก่อน จากนั้นค่อยอัปเกรดการใช้งานให้เป็นแผนที่เหมาะสมอีกทีหนึ่ง หรืออาจจะปรึกษาผู้เชี่ยวชาญในการเริ่มใช้งาน Cloudflare เพื่อช่วยเลือกและปรับแต่ง Cloudflare ให้เหมาะสมกับเว็บไซต์ของเราก็ได้

สำหรับบริการ Cloudflare เป็นบริการที่เกี่ยวข้องกับด้านความปลอดภัยเป็นหลัก โดยต้องอาศัยการเรียนรู้และปรับแต่งอย่างเหมาะสมให้ทำงานได้อย่างราบรื่น การพิจารณาผู้ให้บริการที่มีความเชี่ยวชาญจึงมีส่วนสำคัญในการใช้บริการ Cloudflare เพราะหากเกิดปัญหาในการใช้งานจริงการเปิด Ticket Support หรือการโทรศัพท์ขอความช่วยเหลือในบางครั้งอาจจะไม่ทันต่อเหตุการณ์ที่เกิดขึ้น ทางเคเอสซีสามารถให้บริการและช่วยเหลือ (Managed Service) เพื่อให้การทำงานของเว็บไซต์เป็นไปอย่างมีประสิทธิภาพ

อ้างอิง:
TAGS: ITManagement Security WAF Cloudflare #ddosprotection

ABOUT THE AUTHOR

สัญชัย รุ่งเรืองชูสกุล

Sunchai Rungruengchoosakul

วิศวกรด้านไซเบอร์ซีเคียวริตี้และระบบปฏิบัติการ พร้อมทั้งการบริหารธุรกิจ ชอบคิดและเรียนรู้สิ่งใหม่ๆ ทั้งเรื่องไอที ท่องเที่ยว สุขภาพและการกิน