Giảm thiểu tấn công DDoS: Bảo vệ mạng lưới doanh nghiệp và tăng cường trải nghiệm cho người dùng

Trong 6 tháng đầu năm 2024, hệ thống Viettel Anti-DDoS đã ghi nhận hơn 495,000 cuộc tấn công DDoS, tăng 16% so với cùng kỳ năm 2023, đặc biệt, trong đó đã xuất hiện cuộc tấn công DDoS với cường độ 300Gbps...

Đứng trước mối nguy về tấn công DDoS làm gián đoạn hoạt động kinh doanh, cung cấp dịch vụ trực tuyến, Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) đã tổ chức buổi hội thảo trực tuyến với chủ đề “Giảm thiểu tấn công DDoS: Bảo vệ mạng lưới doanh nghiệp và trải nghiệm cho người dùng”, giúp doanh nghiệp nắm bắt nhanh chóng tình hình DDoS hiện tại và lên phương án phòng chống cụ thể, đảm bảo việc vận hành doanh nghiệp diễn ra xuyên suốt, liên tục.

XU HƯỚNG TẤN CÔNG DDoS TẠI VIỆT NAM VÀ THẾ GIỚI

Trong 6 tháng đầu năm 2024, hệ thống Viettel Anti-DDoS của VCS đã ghi nhận hơn 495,000 cuộc tấn công DDoS, tăng 16% so với cùng kỳ năm 2023, đặc biệt, trong đó đã xuất hiện cuộc tấn công DDoS với cường độ 300Gbps.

VnEconomy

Những cuộc tấn công DDoS này không chỉ được thực hiện với tần suất cao hơn, mà còn trở nên tinh vi hơn với nhiều hình thức đa dạng: Tấn công khối lượng lớn (Volumetric Attacks) như UDP Flood, DNS Amplification khiến các hạ tầng mạng bị quá tải bởi lượng dữ liệu khổng lồ; Tấn công gây cạn kiệt tài nguyên (State-Exhaustion Attacks) khiến hệ thống duy trì quá nhiều phiên kết nối chưa hoàn thành, dẫn đến cạn kiệt tài nguyên của các thiết bị mạng như tường lửa (firewall), máy chủ proxy, hoặc các thiết bị quản lý kết nối mạng.

Tấn công ở tầng ứng dụng (Application-Layer Attacks) cũng đã xuất hiện và trở nên phổ biến tại Việt Nam. Đây là hình thức tấn công tinh vi nhất và nhắm vào các dịch vụ hoặc ứng dụng cụ thể. Thay vì làm quá tải băng thông hoặc tài nguyên mạng, các cuộc tấn công này cố gắng làm tê liệt các ứng dụng bằng cách khai thác những điểm yếu của chúng. Chúng gây khó khăn trong việc phát hiện vì chúng trông giống như các yêu cầu hợp lệ từ người dùng thật.

Ông Thân Văn Dũng, Trưởng sản phẩm chống tấn công DDoS, VCS chia sẻ, cả ba hình thức này đều có thể gây gián đoạn nghiêm trọng cho các hệ thống và dịch vụ trực tuyến nếu không được phòng ngừa và xử lý kịp thời. Đặc biệt, việc tấn công DDoS đã và đang trở nên dễ dàng hơn do không cần sở hữu mạng lưới botnet riêng, không cần kiến thức chuyên sâu, chỉ cần có tiền và mục tiêu là có thể thuê tấn công DDoS như một dịch vụ. Điều này sẽ gây khó khăn cho các tổ chức, doanh nghiệp khi thị trường ngày càng cạnh tranh.

THÁCH THỨC CỦA DOANH NGHIỆP KHI ỨNG PHÓ VỚI TẤN CÔNG DDoS

Các tổ chức, doanh nghiệp gặp rất nhiều khó khăn khi phải đối mặt với các cuộc tấn công DDoS. Những khó khăn này không chỉ đến từ việc phát hiện và ngăn chặn cuộc tấn công, mà còn từ các hệ lụy tài chính, kỹ thuật, và uy tín.

Song song với đó, các tổ chức, doanh nghiệp cũng loay hoay trong việc xây dựng hệ thống chống DDoS hiệu quả, từ việc tích hợp giải pháp, tối ưu chi phí để phòng chống và xử lý được cả những tấn công DDoS có cường độ cao, tới việc thiết lập chính sách bảo mật phù hợp mà vẫn phải đảm bảo không ảnh hưởng đến trải nghiệm người dùng hợp lệ. Một cuộc tấn công DDoS có thể làm tê liệt trang web của bạn, nhưng thiệt hại thực sự là mất niềm tin của khách hàng và uy tín thương hiệu.

“Trong nhiều trường hợp, DDoS được sử dụng như một mồi nhử để đánh lạc hướng doanh nghiệp, trong khi kẻ tấn công thực hiện các hành vi tấn công khác như xâm nhập hệ thống, đánh cắp dữ liệu, hoặc phát tán mã độc. Điều này làm tăng thêm mức độ phức tạp và nguy hiểm cho doanh nghiệp nếu không có phương án xử lý kịp thời”, ông Trịnh Hoài Nam, Giám đốc Trung tâm sản phẩm, VCS chia sẻ tại hội thảo.

GIẢM THIỂU TẤN CÔNG DDoS: BẢO VỆ MẠNG LƯỚI DOANH NGHIỆP VÀ TĂNG CƯỜNG TRẢI NGHIỆM CHO NGƯỜI DÙNG

Để cải thiện khả năng chống chịu của hệ thống trước tấn công DdoS, các chuyên gia VCS cho biết doanh nghiệp có thể triển khai các giải pháp an toàn thông tin như công cụ và giao thức để giám sát, thu thập dữ liệu về trạng thái và hiệu suất của mạng (SNMP, Netflow), cấu hình tích hợp thêm các thiết bị firewall, WAF.

Sau khi đã triển khai các giải pháp an toàn thông tin cơ bản, chuyên gia VCS khuyến nghị doanh nghiệp nên củng cố bảo mật cho hạ tầng và ứng dụng bằng cách tối ưu hóa thời gian hết hạn kết nối (session timeout), quản lý số lượng mục nhập NAT (NAT entries) giúp ngăn chặn các cuộc tấn công khai thác điểm yếu trong việc quản lý kết nối và giảm thiểu nguy cơ làm quá tải tài nguyên thiết bị.

Ngoài ra, việc đảm bảo cập nhật hệ điều hành và các thành phần liên quan lên phiên bản mới bao gồm các bản vá lỗi, nâng cao tính bảo mật cũng cần được thực hiện đều đặn nhằm vá các lỗ hổng bảo mật đã phát hiện trước đó cũng cần được thực hiện định kỳ.

Chuyên gia VCS chia sẻ về các phương án cải thiện khả năng chống chịu trước tấn côngDDoS
Chuyên gia VCS chia sẻ về các phương án cải thiện khả năng chống chịu trước tấn côngDDoS

Các tổ chức, doanh nghiệp có thể tích hợp các giải pháp phòng chống DDoS của nhà mạng để mang lại hiệu quả cao nhất như VCS Anti-DDoS. Với lợi thế từ nhà mạng Viettel số 1 Việt Nam và năng lực chống tấn công lên tới 200Gpbs, giải pháp của VCS có thể phát hiện, xử lý nhanh, thông báo tức thời đến khách hàng khi phát hiện dấu hiệu tấn công, đảm bảo bảo vệ website và hạ tầng 24/7 giúp tối ưu trải nghiệm người dùng và tăng cường doanh thu cho doanh nghiệp.

Với sự phát triển nhanh chóng của công nghệ và sự gia tăng của các cuộc tấn công DDoS, việc đầu tư vào các giải pháp bảo mật mạnh mẽ là vô cùng cần thiết đối với mọi doanh nghiệp. Bên cạnh việc triển khai các hệ thống bảo mật, các doanh nghiệp cũng cần nâng cao nhận thức và xây dựng kịch bản ứng phó với các tình huống tấn công để đảm bảo an toàn mạng và duy trì trải nghiệm khách hàng.

VCCI: Cần tiếp tục cởi trói rào cản, tạo môi trường kinh doanh thông thoáng

Cộng đồng doanh nghiệp đánh giá cao quyết tâm cắt giảm các ngành nghề đầu tư kinh doanh có điều kiện nhằm phá bỏ rào cản gia nhập thị trường. Tuy nhiên, để chính sách thực sự hoàn thiện và đi vào cuộc sống, VCCI cho rằng cần tiếp tục rà soát, làm rõ phạm vi cấm và cân nhắc loại bỏ một số ngành nghề chưa thực sự phù hợp ra khỏi Danh mục...

Đề xuất cắt giảm, đơn giản hóa nhiều thủ tục, điều kiện kinh doanh nông nghiệp, môi trường

Dự án Luật sửa đổi, bổ sung một số điều về thủ tục hành chính, điều kiện đầu tư kinh doanh của 10 luật trong lĩnh vực nông nghiệp và môi trường và dự thảo các văn bản quy định chi tiết đề xuất cắt giảm 38 thủ tục hành chính, đơn giản hoá 13 thủ tục hành chính và cắt giảm 40 điều kiện đầu tư kinh doanh; tương đương cắt giảm được 904 ngày và tiết kiệm được 189,9 tỷ đồng chi phí tuân thủ thủ tục so với năm 2024...

Thấu hiểu người tiêu dùng: Bí quyết tạo nên kỳ tích lịch sử của Vinamilk

Không phải những tập đoàn sữa lâu đời tại châu Âu hay Bắc Mỹ, cái tên được xướng lên nhiều nhất tại Giải thưởng Đổi mới Ngành sữa Thế giới (World Dairy Innovation Awards) 2026 lại đến từ Việt Nam. Vinamilk gây bất ngờ lớn khi giành chiến thắng áp đảo với 5 hạng mục giải thưởng, tạo nên một kỷ lục chưa từng có trong lịch sử giải.

Hành trình kép của doanh nghiệp gia đình Việt trong kỷ nguyên mới

Sự giao thoa giữa tư duy kinh nghiệm của thế hệ đi trước và năng lực công nghệ của thế hệ kế cận đang đặt các doanh nghiệp gia đình Việt trước một "hành trình kép": vừa phải hoàn thiện nền tảng quản trị chuyên nghiệp vừa phải bảo toàn và tăng trưởng khối tài sản khổng lồ...

Bước ngoặt mới từ Luật Phục hồi, phá sản 2025

Luật Phục hồi, phá sản 2025 cho phép chuyển nhượng doanh nghiệp còn khả năng hoạt động trong thủ tục phục hồi và phá sản nhằm tối đa hóa giá trị tài sản. Đây là một cải cách rất quan trọng thay vì việc xé lẻ tài sản để thanh lý như trước đây…

Đảng Cộng sản Việt Nam - Đại hội XIV

Đảng Cộng sản Việt Nam - Đại hội XIV

Với phương châm Đoàn kết - Dân chủ - Kỷ cương - Đột phá - Phát triển, Đại hội đại biểu toàn quốc lần thứ XIV của Đảng xác định tư duy, tầm nhìn, những quyết sách chiến lược để chúng ta vững bước tiến...

VnEconomy Interactive

VnEconomy Interactive

Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên...

VnEconomy
VnEconomy