Trong 6 tháng đầu năm 2024, hệ thống Viettel Anti-DDoS đã ghi nhận hơn 495,000 cuộc tấn công DDoS, tăng 16% so với cùng kỳ năm 2023, đặc biệt, trong đó đã xuất hiện cuộc tấn công DDoS với cường độ 300Gbps...

Đứng trước mối nguy về tấn công DDoS làm gián đoạn hoạt động kinh doanh, cung cấp dịch vụ trực tuyến, Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) đã tổ chức buổi hội thảo trực tuyến với chủ đề “Giảm thiểu tấn công DDoS: Bảo vệ mạng lưới doanh nghiệp và trải nghiệm cho người dùng”, giúp doanh nghiệp nắm bắt nhanh chóng tình hình DDoS hiện tại và lên phương án phòng chống cụ thể, đảm bảo việc vận hành doanh nghiệp diễn ra xuyên suốt, liên tục.

XU HƯỚNG TẤN CÔNG DDoS TẠI VIỆT NAM VÀ THẾ GIỚI

Trong 6 tháng đầu năm 2024, hệ thống Viettel Anti-DDoS của VCS đã ghi nhận hơn 495,000 cuộc tấn công DDoS, tăng 16% so với cùng kỳ năm 2023, đặc biệt, trong đó đã xuất hiện cuộc tấn công DDoS với cường độ 300Gbps.

Những cuộc tấn công DDoS này không chỉ được thực hiện với tần suất cao hơn, mà còn trở nên tinh vi hơn với nhiều hình thức đa dạng: Tấn công khối lượng lớn (Volumetric Attacks) như UDP Flood, DNS Amplification khiến các hạ tầng mạng bị quá tải bởi lượng dữ liệu khổng lồ; Tấn công gây cạn kiệt tài nguyên (State-Exhaustion Attacks) khiến hệ thống duy trì quá nhiều phiên kết nối chưa hoàn thành, dẫn đến cạn kiệt tài nguyên của các thiết bị mạng như tường lửa (firewall), máy chủ proxy, hoặc các thiết bị quản lý kết nối mạng.

Tấn công ở tầng ứng dụng (Application-Layer Attacks) cũng đã xuất hiện và trở nên phổ biến tại Việt Nam. Đây là hình thức tấn công tinh vi nhất và nhắm vào các dịch vụ hoặc ứng dụng cụ thể. Thay vì làm quá tải băng thông hoặc tài nguyên mạng, các cuộc tấn công này cố gắng làm tê liệt các ứng dụng bằng cách khai thác những điểm yếu của chúng. Chúng gây khó khăn trong việc phát hiện vì chúng trông giống như các yêu cầu hợp lệ từ người dùng thật.

Ông Thân Văn Dũng, Trưởng sản phẩm chống tấn công DDoS, VCS chia sẻ, cả ba hình thức này đều có thể gây gián đoạn nghiêm trọng cho các hệ thống và dịch vụ trực tuyến nếu không được phòng ngừa và xử lý kịp thời. Đặc biệt, việc tấn công DDoS đã và đang trở nên dễ dàng hơn do không cần sở hữu mạng lưới botnet riêng, không cần kiến thức chuyên sâu, chỉ cần có tiền và mục tiêu là có thể thuê tấn công DDoS như một dịch vụ. Điều này sẽ gây khó khăn cho các tổ chức, doanh nghiệp khi thị trường ngày càng cạnh tranh.

THÁCH THỨC CỦA DOANH NGHIỆP KHI ỨNG PHÓ VỚI TẤN CÔNG DDoS

Các tổ chức, doanh nghiệp gặp rất nhiều khó khăn khi phải đối mặt với các cuộc tấn công DDoS. Những khó khăn này không chỉ đến từ việc phát hiện và ngăn chặn cuộc tấn công, mà còn từ các hệ lụy tài chính, kỹ thuật, và uy tín.

Song song với đó, các tổ chức, doanh nghiệp cũng loay hoay trong việc xây dựng hệ thống chống DDoS hiệu quả, từ việc tích hợp giải pháp, tối ưu chi phí để phòng chống và xử lý được cả những tấn công DDoS có cường độ cao, tới việc thiết lập chính sách bảo mật phù hợp mà vẫn phải đảm bảo không ảnh hưởng đến trải nghiệm người dùng hợp lệ. Một cuộc tấn công DDoS có thể làm tê liệt trang web của bạn, nhưng thiệt hại thực sự là mất niềm tin của khách hàng và uy tín thương hiệu.

“Trong nhiều trường hợp, DDoS được sử dụng như một mồi nhử để đánh lạc hướng doanh nghiệp, trong khi kẻ tấn công thực hiện các hành vi tấn công khác như xâm nhập hệ thống, đánh cắp dữ liệu, hoặc phát tán mã độc. Điều này làm tăng thêm mức độ phức tạp và nguy hiểm cho doanh nghiệp nếu không có phương án xử lý kịp thời”, ông Trịnh Hoài Nam, Giám đốc Trung tâm sản phẩm, VCS chia sẻ tại hội thảo.

GIẢM THIỂU TẤN CÔNG DDoS: BẢO VỆ MẠNG LƯỚI DOANH NGHIỆP VÀ TĂNG CƯỜNG TRẢI NGHIỆM CHO NGƯỜI DÙNG

Để cải thiện khả năng chống chịu của hệ thống trước tấn công DdoS, các chuyên gia VCS cho biết doanh nghiệp có thể triển khai các giải pháp an toàn thông tin như công cụ và giao thức để giám sát, thu thập dữ liệu về trạng thái và hiệu suất của mạng (SNMP, Netflow), cấu hình tích hợp thêm các thiết bị firewall, WAF.

Sau khi đã triển khai các giải pháp an toàn thông tin cơ bản, chuyên gia VCS khuyến nghị doanh nghiệp nên củng cố bảo mật cho hạ tầng và ứng dụng bằng cách tối ưu hóa thời gian hết hạn kết nối (session timeout), quản lý số lượng mục nhập NAT (NAT entries) giúp ngăn chặn các cuộc tấn công khai thác điểm yếu trong việc quản lý kết nối và giảm thiểu nguy cơ làm quá tải tài nguyên thiết bị.

Ngoài ra, việc đảm bảo cập nhật hệ điều hành và các thành phần liên quan lên phiên bản mới bao gồm các bản vá lỗi, nâng cao tính bảo mật cũng cần được thực hiện đều đặn nhằm vá các lỗ hổng bảo mật đã phát hiện trước đó cũng cần được thực hiện định kỳ.

Các tổ chức, doanh nghiệp có thể tích hợp các giải pháp phòng chống DDoS của nhà mạng để mang lại hiệu quả cao nhất như VCS Anti-DDoS. Với lợi thế từ nhà mạng Viettel số 1 Việt Nam và năng lực chống tấn công lên tới 200Gpbs, giải pháp của VCS có thể phát hiện, xử lý nhanh, thông báo tức thời đến khách hàng khi phát hiện dấu hiệu tấn công, đảm bảo bảo vệ website và hạ tầng 24/7 giúp tối ưu trải nghiệm người dùng và tăng cường doanh thu cho doanh nghiệp.

Với sự phát triển nhanh chóng của công nghệ và sự gia tăng của các cuộc tấn công DDoS, việc đầu tư vào các giải pháp bảo mật mạnh mẽ là vô cùng cần thiết đối với mọi doanh nghiệp. Bên cạnh việc triển khai các hệ thống bảo mật, các doanh nghiệp cũng cần nâng cao nhận thức và xây dựng kịch bản ứng phó với các tình huống tấn công để đảm bảo an toàn mạng và duy trì trải nghiệm khách hàng.