แพลตฟอร์ม “ClassOnline” ถูกโจมตีระบบกลางสนามสอบ “Mwit Mock Test”

0
322

เคสแรกของเมืองไทย แพลตฟอร์ม “ClassOnline” ที่ถูกเจาะเข้าระบบห้องเรียนออนไลน์ ที่ถูกโจมตีระบบกลางสนามสอบ “Mwit Mock Test” เดินทางเข้ายื่นหนังสือต่อ บก.ปอท….

highlight

  • เกิดเหตุการณ์ที่ไม่คาดคิดเมื่อสนามสอบ “Mwit Mock Test” ที่ทำผ่านแพลตฟอร์ม “คลาสออนไลน์” สำหรับน้อง ๆ วัยมัธยมต้นเพื่อเตรียมความพร้อมในการสอบเข้าโรงเรียนมหิดลวิทยานุสรณ์ถูกผู้ไม่หวังดีเข้าโจมตีระบบ เมื่อวันอาทิตย์ที่ 27 กันยายน 2563 ที่ผ่านมา ในช่วงเวลา 09.00-13.00 น.
  • มีการแจ้งเตือนว่าเกิดปัญหา “Error 502: Bad Gateway” ถือเป็นเคสแรกของไทยที่ถูกเจาะเข้าระบบห้องเรียนออนไลน์ และเพื่อให้สังคมได้รับรู้ถึงเรื่องนี้ ทางทีมงานและผู้ก่อตั้ง บริษัท คลาสออนไลน์ (ประเทศไทย) จำกัด ได้เดินทางไปยื่นหนังสือต่อกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) เพื่อแจ้งความให้เจ้าหน้าที่ได้สืบสวน และค้นหาตัวผู้กระทำความผิด เ
  • ทาง “คลาสออนไลน์” มีวัตถุประสงค์เจตนาอันดีในการทำโครงการ MOCK TEST และผลจากผู้กระทำดังกล่าวมีผลโดยตรงกับการปิดกั้นความรู้ของนักเรียนไทย อีกทั้งกระทบต่อความตั้งใจอันดีที่ “คลาสออนไลน์” มุ่งหวังพัฒนาการศึกษาให้เด็กไทย

แพลตฟอร์ม “ClassOnline” ถูกโจมตีระบบกลางสนามสอบ “Mwit Mock Test

ปัญญธร วรดี ประธานเจ้าหน้าที่บริหาร บริษัท คลาสออนไลน์ (ประเทศไทย) จำกัด ผู้พัฒนาระบบแพลตฟอร์ม คลาสออนไลน์ เปิดเผยว่า โครงการการจัดสอบ Mwit Mock Test เป็นความร่วมมือระหว่าง SRS (Speedy Rabbit System) ทำหน้าที่ในการดูแลระบบทำข้อสอบออนไลน์

และ คลาสออนไลน์ เป็นแพลตฟอร์มการศึกษาผ่านระบบออนไลน์รูปแบบใหม่สำหรับเด็กมัธยมต้นเพื่อเตรียมตัวในการสอบเข้าโรงเรียนมหิดลวิทยานุสรณ์ ประจำปีการศึกษา 2564 ในวันที่ 22 พฤศจิกายน 2563 ครอบคลุมทุกมิติด้วยเทคโนโลยีสมัยใหม่ที่ทำให้การเรียนรู้ไร้ขีดจำกัด

ผ่านโครงการการสอบ Mwit Mock Test เพื่อให้ผู้สอบพัฒนาตนเองก่อนการสอบจริงภายใต้แนวคิด ทลายทุกข้อจำกัดของวัยมัธยม ด้วยแพลตฟอร์ม คลาสออนไลน์ เพราะการเรียนรู้ไม่มีขีดจำกัด ทั้งนี้ ก่อนที่จะเปิดให้นักเรียนเข้าสอบในวันจริง (วันที่ 27 กันยายน 2563)

ClassOnline
ปัญญธร วรดี ประธานเจ้าหน้าที่บริหาร บริษัท คลาสออนไลน์ (ประเทศไทย) จำกัด ผู้พัฒนาระบบแพลตฟอร์ม คลาสออนไลน์

ทางบริษัทฯ ได้เตรียมระบบเซิร์ฟเวอร์และทดสอบเพื่อให้คุ้นชินเป็นไปอย่างราบรื่น ซึ่งสามารถรองรับผู้เข้าสอบได้มากกว่า 10 เท่าของจำนวนผู้สมัครเข้าสอบจริง หรือรองรับจำนวนผู้ที่ล็อคอินเข้ามาได้มากถึง 4,000 คน เพราะเป็นครั้งแรกของประเทศไทยที่มีการจัดสอบลักษณะนี้ในการเรียนรู้ไม่มีข้อจำกัด

สำหรับเหตุการณ์ที่เกิดขึ้นในวันสอบจริง ซึ่งทำการสอบผ่านแพลตฟอร์ม คลาสออนไลน์ โดยในช่วงเวลา 09.00-13.00 น. กำหนดให้สอบวิชาคณิตศาสตร์เป็นวิชาแรก ปรากฏว่าเมื่อน้อง ๆ มัธยมต้นทำแบบทดสอบไปได้ในระยะเวลาหนึ่ง ก็เกิดปัญหาทางเทคนิคฟ้องว่า Error 502 : Bad Gateway

ซึ่งเกิดมาจากการถูกโจมตีทางเครือข่าย โดยต้นทางการโจมตีส่วนใหญ่นั้นมาจากต่างประเทศ และบางส่วนอยู่ในประเทศไทย คือ มีจำนวนผู้ล็อคอินเข้า http//speedy-rabbit.ddns.net/srs/secured/home ช่วงเกิดปัญหาจำนวน 5,915 IP แยกเป็นเมืองไทย 994 IP 

ส่วนนี้เป็นสมาชิกที่สมัครเข้าใช้งานระบบพร้อมทีมงาน 310 IP และบุคคลภายนอก 648 IP และยังมีผู้ล็อคอินเข้ามาจากต่างประเทศอีก 4,921 IP ซึ่งเป็นเหตุสุดวิสัยที่ไม่สามารถป้องกันได้ เพราะเป็นการโจมตีโดยการเข้าชมเว็บไซต์หรือ Url และทำการรีเฟรชพร้อมกันจึงเป็นเหตุให้เกิดปัญหาและระบบล่ม ดังกล่าว

อย่างไรก็ตามเบื้องต้นทางบริษัทฯ ได้ทำการแก้ไขปัญหาและได้ชี้แจงไปยังผู้ปกครองและผู้สมัครสอบ โดยโทรศัพท์ชี้แจงอธิบายปัญหาที่เกิดขึ้นเป็นรายบุคคลกับผู้ปกครองทุกราย พร้อมทั้งยังได้ปรับเวลาการสอบใหม่ให้มีความยืดหยุ่นขึ้นเพื่อให้น้อง ๆ นักเรียนวัยมัธยมต้นได้ทำการฝึกฝนเพิ่มเติมก่อนสอบจริงในช่วงเวลา 2-3 สัปดาห์

ClassOnline

เพื่อไม่ให้เป็นเป้าในการถูกโจมตีในช่วงเวลาใดเวลาหนึ่งเป็นการเฉพาะ รวมทั้งทางบริษัทฯ ยังดำเนินการพัฒนาโซลูชั่นเรียกว่า Cloud Flare เพื่อป้องกันระบบล่มอีกชั้นไม่ให้แฮกเกอร์เข้ามาโจมตีได้ง่ายตามปณิธานที่แน่วแน่ของบริษัทฯ ที่จะทำลายข้อจำกัดด้านการเรียนของนักเรียนไทย 

การที่แพลตฟอร์ม คลาสออนไลน์ ถูกโจมตีในวันสอบจริงทางทีมเทคนิคได้มีการเตรียมความพร้อมรองรับการเข้าสอบของผู้เข้าสอบอยู่ตลอดพบว่า มีผู้ไม่ประสงค์ดีทำการโจมตีระบบและมุ่งเป้าให้ระบบการสอบล่ม โดยทีมทางเทคนิคมีหลักฐานของการโจมตีดังกล่าวอย่างละเอียด

จึงขอให้ผู้ที่ไม่ประสงค์ดีหยุดการกระทำดังกล่าวเพราะทำให้น้อง ๆ นักเรียนมัธยมต้นที่เตรียมตัวสอบมาอย่างดีต้องสูญเสียโอกาสในการนำผลการสอบไปพัฒนาตนเองในการสร้างความพร้อมก่อนสอบจริง 

“การที่ คลาสออนไลน์ มายื่นคำร้องดังกล่าว เพื่อหาผู้กระทำผิดเราต้องการเตือนไปยังสถาบันหรือหน่วยงานอื่น ๆ ที่ใช้ระบบออนไลน์ด้วย เพื่อเตรียมการป้องกันการเข้าถึงข้อมูลและบริษัทฯ ต้องการให้เคสนี้ที่ คลาสออนไลน์ ถูกโจมตีจากผู้ไม่หวังดีเป็นกรณีศึกษาและเป็นการแชร์ประสบการณ์ร่วมกันเนื่องจากเทคโนโลยีในปัจจุบัน

มีความพร้อมมากขึ้น การพัฒนาคอนเทนต์ด้านการศึกษาสำหรับน้อง ๆ นักเรียนไทยทั่วประเทศให้ได้เข้าถึงข้อมูลการสอบผ่านแพลต์ฟอร์ม คลาสออนไลน์ จะเป็นการลดความเหลื่อมล้ำเพราะการเรียนรู้ไม่มีขีดจำกัดและเป็นการร่วมกันในการพัฒนาศักยภาพของเด็กไทยทั่วประเทศ” ปัญญธร กล่าว

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก www.freepik.com

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

Itdayleadger

This site uses Akismet to reduce spam. Learn how your comment data is processed.