Nexusguard vừa công bố các doanh nghiệp bị tấn công từ chối dịch vụ nhiều nhất tại Việt Nam lần lượt là VNPT, Viettel, FPT, Vietnamobile,… Các cuộc tấn công từ chối dịch vụ phân tán chủ yếu gây ra các thiệt hại về kinh tế, ảnh hưởng trải nghiệm người dùng cũng như giảm thiểu độ tin cậy của doanh nghiệp đó. Vì thế, việc ngăn chặn tấn công DDoS là việc đầu tiên doanh nghiệp cần quan tâm trong vấn đề bảo mật an ninh mạng của mình.

DDoS attack là gì?

Một cuộc tấn công từ chối dịch vụ phân tán (DDoS-Distributed Denial of Service ) sẽ bắt đầu bằng việc máy chủ của bạn nhận được một lưu lượng truy cập khổng lồ, các lưu lượng này sẽ chiếm trọn hết phần lớn các băng thông của Server bạn, dẫn đến việc cạn kiệt nguồn tài nguyên của máy chủ và gây ra tình trạng truy cập của người dùng thực khi sử dụng dịch vụ bị gián đoạn.

Hậu quả của DDoS gây ra chính là việc làm mất khả năng cung cấp thông tin (ví dụ: Website chính thức của bộ, ngành hoặc các website cung cấp thông tin quan trọng), mất doanh thu trực tiếp do khách hàng không thể truy cập website, làm ảnh hưởng trực tiếp tới uy tín, hình ảnh của doanh nghiệp.

DDoS server là gì?

Điểm yếu của mỗi server chính là chỉ có thể xử lý một số yêu cầu nhất định tại một thời điểm, tin tặc đã lợi dụng nhược điểm đó để gửi một lưu lượng lớn các yêu cầu độc hại cùng lúc. Và khi đó, máy chủ của bạn sẽ bị quá tải và không thể xử lý những yêu cầu khác đến từ khách hàng.

Một vài hình thức tấn công DDoS server mà các hacker thường sử dụng như:

• Volumetric Attacks: tấn công làm nghẽn băng thông của máy chủ mục tiêu.
• SYN floods: khai thác quy trình TCP tạo vòng lặp gây nghẽn máy chủ.
• Smurf DDoS: sử dụng IP giả và dùng phần mềm độc hại để ping ICMD phản hồi liên tục.
• Zero Day DDoS: tấn công các lỗ hổng khi chúng chưa có bản vá.
• Application Level Attacks: lựa chọn các mục tiêu chứa nhiều lỗ hổng thay vì làm ngập lụt toàn bộ máy chủ.

Mục đích tấn công DDoS

Ở hiện tại, các cuộc tấn công DDoS nhắm vào các mục tiêu chính trị. Tuy nhiên, mục đích cuối cùng của một cuộc tấn công DDoS vẫn là kinh tế. Đặc điểm các cuộc tấn công DDoS không làm mất dữ liệu của bạn, nhưng sự gián đoạn về dịch vụ này lại gây ảnh hưởng tới hoạt động kinh doanh trong thời điểm bị tấn công và những hệ quả để lại sau các cuộc tấn công đó.

Các mục đích tấn công của DDoS hiện nay:

• Tài chính: Cuộc tấn công DDoS trở nên mạnh mẽ hơn khi kết hợp cùng với ransomware. Những kẻ tấn công này là một phần của một tổ chức tội phạm mạng hoặc là doanh nghiệp đối thủ. Đây là cuộc tấn công nhằm mục đích giành lợi thế cạnh tranh không công bằng.
• Bất đồng chính trị xã hội: Cuộc tấn công DDoS ở đây nhắm vào các cơ quan quản lý nhân quyền hoặc các nhóm biểu tình áp bức trong chính trị. Điển hình là cuộc tấn công DDoS đối với Nga trong cuộc chiến với Ukraina, cuộc tấn công DDoS nhằm tiến hành để hỗ trợ hệ thống chính trị cụ thể.
• Chiến thuật: Một vài cuộc tấn công chỉ là một phần nhỏ trong một chiến dịch lớn của các nhóm tội phạm mạng để có thể tấn công các server vật lý hoặc phần mềm.
• Thương mại: tấn công DDoS gây thiệt hại cho các ngành công hiện cụ thể như Sony, British Airways,… dễ đến tình trạng trải nghiệm của người dùng giảm do gián đoạn kết nối và mất niềm tin vào các nhãn hiệu đó.
• Tống tiền: tấn công DDoS có chủ đích nhằm phục vụ cho lợi ích cá nhân hoặc tống tiền.
• Tấn công chính trị: Một số cuộc tấn công DDoS tiến hành nhằm gây ra trật tự của người dân hoặc gây rối quân sự.

Cách phòng chống tấn công từ chối dịch vụ

Rate Limiting

Giới hạn số lượng (Rate Limiting) yêu cầu mà máy chủ sẽ chấp nhận trong khoảng thời gian nhất định. Việc đặt ra một Rate Limiting giúp khiến cho các cuộc tấn công DDoS bị chậm lại để giảm thiểu các nỗ lực đăng nhập brute force của kẻ tấn công. Cách này chỉ có thể áp dụng cho các trường hợp ít phức tạp và chỉ can thiệp tạm thời.

Anycast Network Diffusion

Cách này sẽ giảm thiểu sử dụng mạng Anycast giúp ích cho việc phân tán lưu lượng tấn công độc hại đến một điểm có thể quản lý được. Hiệu quả mạng Anycast để giảm thiểu cuộc tấn công DDoS phụ thuộc vào quy mô của cuộc tấn công và hiệu quả của mạng.

Cài đặt và duy trì phần mềm chống Virus.

Các phần mềm chống Virus có thể góp phần hữu ích trong quá trình chống lại DDoS như việc phát hiện ra các phần mềm ẩn độc hại mà bạn vô tình nhận được. Phần mềm chống Virus sẽ cảnh báo và xóa đi, giúp cho máy tính bạn không biến thành một phần của botnet.

Thực hiện các hướng dẫn an toàn về phân phối địa chỉ email của mình

Các hướng dẫn an toàn về phân phối email được lập ra để giúp bạn giảm thiểu tình trạng nhận được các mail spam, các phần mềm độc hại không mong muốn. Để thực hiện, bạn chỉ cần đăng nhập vào trình duyệt email mà bạn đang sử dụng và vào phần cài đặt theo hướng dẫn của email đó.

Dùng bộ lọc email để quản lý lưu lượng không mong muốn.

Bộ lọc email sẽ hoạt động như một cái phễu lọc sạch các dữ liệu mà kẻ tấn công cài vào cái email để gửi cho bạn như đường link mã độc, các phần mềm độc hại, file đính kèm định dạng đáng ngờ, malware,…

Tổng hợp