13:03 01/12/2022

Bảo vệ hệ thống website của doanh nghiệp trước tấn công DDoS

Khánh Huyền

Hàng tỷ các thiết bị IoT đang có nguy cơ bị “thao túng”, trở thành những công cụ phục vụ cho các cuộc tấn công từ chối dịch vụ (DDoS) quy mô lên tới hàng trăm Gbps, đe dọa trực tiếp tới hoạt động kinh doanh trực tuyến và danh tiếng của nhiều tổ chức và doanh nghiệp trong tiến trình chuyển đổi số...

Hàng loạt cuộc tấn công DDoS lớn kỷ lục: Dễ phát động, khó chống đỡ

Trong kỷ nguyên Internet vạn vật (IoT), số lượng thiết bị IoT trên toàn thế giới đang tăng vọt một cách đáng kể. Ước tính sẽ có hơn 75 tỷ thiết bị IoT được lắp đặt vào năm 2025, gấp 5 lần so với năm 2015, sự tăng trưởng này đã tạo ra cơ hội cho các doanh nghiệp lớn và nhỏ để xây dựng các sản phẩm IoT sáng tạo, các ứng dụng được kích hoạt bởi công nghệ IoT là gần như vô hạn.

Tuy nhiên, sự bùng nổ các thiết bị IoT cũng tỉ lệ thuận với rủi ro tấn công DDoS khi một số lượng lớn các thiết bị IoT không được trang bị biện pháp bảo mật phù hợp, dễ dàng trở thành “con tin” bị tin tặc thao túng, hoạt động như một công cụ tấn công khiến các dịch vụ, website trực tuyến của các tổ chức, doanh nghiệp bị tê liệt và ngưng trệ hoạt động.

Chỉ trong vài năm ngắn ngủi, các kỷ lục về quy mô tấn công DDoS trên thế giới liên tục bị phá vỡ. Tháng 9 năm 2016 thế giới ghi nhận cuộc tấn công DDoS 600 Gbps lớn nhất bấy giờ vào hệ thống DNS của hãng Dyn với sự tham gia của hơn 100.000 thiết bị nhiễm mã độc, và chỉ 1 tháng sau đó, đã chứng kiến cuộc tấn công đến 800 Gbps làm sập toàn bộ Internet của Liberia. Năm 2018, một kỷ lục mới về DDoS lại được thiết lập khi tin tặc tấn công vào hạ tầng của GiftHub hay một cuộc DDoS được Arbor Networks thông báo vào một công ty không được tiết lộ lên đến 1,7 Tbps.

Lý giải về quan điểm tại sao cuộc chơi DDoS đã thay đổi, ông Trịnh Hoài Nam, Trưởng phòng An ninh hạ tầng (VCS) cho rằng, cách thức và chi phí để phát động tấn công DDoS ngày càng dễ dàng, những kẻ tấn công có thể không cần tự xây dựng mạng botnet hoặc thậm chí không cần kiến thức cũng có thể thực hiện được, cùng với đó là sự xuất hiện nhiều tổ chức tội phạm mạng còn cung cấp dịch vụ tấn công DDoS đến mục tiêu theo yêu cầu.

Theo Báo cáo Tình hình nguy cơ an toàn thông tin quý 2 của VCS, Hệ thống phòng chống tấn công từ chối dịch vụ VCS-Anti DDoS ghi nhận hơn 3 triệu cuộc tấn công DDoS, gấp 1,3 lần so với quý 1 và tăng gấp đôi so với cùng kỳ năm 2021. Cùng với đó, VCS-Anti DDoS cũng đưa ra cảnh báo nhóm doanh nghiệp thuộc lĩnh vực vực ngân hàng, tài chính, chứng khoán, bảo hiểm là những đích ngắm bị tấn công từ chối dịch vụ nhiều nhất.

Ông Nam cho biết, những cuộc tấn công DDoS tuy rất dễ phát động nhưng lại rất khó chống đỡ vì có yếu tố phụ thuộc vào băng thông đường truyền mạng của doanh nghiệp cũng như hạ tầng nhà mạng ISP. Thông thường, ở Việt Nam đường truyền của doanh nghiệp chỉ khoảng 1,5 Gbps, thấp hơn nhiều so với quy mô tấn công DDoS thường thấy từ 3-10 Gbps và nhiều cuộc tấn công thậm chí lên tới 50 Gbps.

VCS-Anti DDoS - Lá chắn bảo vệ doanh nghiệp trước tấn công từ chối dịch vụ

Đứng trước mối nguy luôn thường trực, các tổ chức, doanh nghiệp cần có sự hỗ trợ từ hạ tầng của nhà mạng lớn để trang bị một giải pháp phòng chống tấn công DDoS hiệu quả hơn.

Dựa trên ưu thế vượt trội từ nhà mạng ISP lớn nhất khu vực, trải khắp 11 thị trường của Viettel, VCS đã xây dựng và phát triển Dịch vụ chống tấn công DDoS (VCS-Anti DDoS) toàn diện. VCS-Anti DDoS có khả năng chặn nhanh các IP xấu trên hệ thống, theo dõi và xử lý các cuộc tấn công trực tiếp ngay trên portal, phát hiện và xử lý các cuộc tấn công DDoS lớn lên đến vài trăm Gbps và ngăn chặn luồng lưu lượng tấn công ngay tại mạng của ISP.

Bằng việc áp dụng những công nghệ tiên tiến như Machine Learning và Profiling, VCS-Anti DDoS phát nhanh hầu hết các loại hình tấn công DDoS Volume-Based trong thời gian dưới 3 phút và độ trễ xử lý chưa tới 3ms. Thông qua 3 cấp độ lọc băng thông, VCS-Anti DDoS có khả năng giảm thiểu tấn công DDoS linh hoạt theo nhu cầu của khách hàng. Đặc biệt, toàn bộ quá trình chặn lọc đều được xử lý tự động dựa trên cấp độ lọc, đảm bảo hoàn thành khi hệ thống phát hiện tấn công, giúp giảm thiểu sức tấn công của tin tặc, đồng thời cho phép băng thông truy cập từ người dùng vẫn ổn định, đảm bảo các hoạt động trực tuyến diễn ra thông suốt và liên tục.

Một trong những ưu điểm giúp giải pháp chống tấn công DDoS của VCS được khách hàng tin tưởng đó là sự minh bạch trong việc cung cấp các báo cáo, thông tin tấn công và xử lý sự cố. VCS-Anti DDoS sẽ tự động gửi cảnh báo thông qua các kênh Email, SMS, Portal ngay khi phát hiện tấn công theo thời gian thực. Thông qua portal, khách hàng có thể dễ dàng theo dõi quá trình xử lý, tra cứu thông tin chi tiết các cuộc tấn công đã và đang xảy ra.

Trong tiến trình chuyển đổi số, website và các cổng thông tin, dịch vụ trực tuyến đang ngày càng mở rộng và được sử dụng rộng rãi, đã đến lúc các tổ chức, doanh nghiệp cần trang bị các biện pháp bảo vệ giúp hệ thống hoạt động ổn định, thông suốt trước các cuộc tấn công DDoS. Với tính năng ưu việt cùng đội ngũ chuyên gia an toàn thông tin chất lượng cao, VCS-Anti DDoS được kỳ vọng sẽ trở thành giải pháp giúp nâng cao uy tín và tối đa hiệu quả kinh doanh cho doanh nghiệp, tổ chức.