Tấn công DDoS – Nỗi đau đầu của doanh nghiệp Việt

20:07 | 27/03/2021

Giữ vị trí thứ 6 toàn cầu (theo báo cáo đe dọa của Nexusguard cuối năm 2019) về nguồn tấn công DDoS, Việt Nam nói chung và các doanh nghiệp nói riêng cần một giải pháp mới để thoát khỏi “cơn ác mộng” này.

Những cuộc tấn công từ chối dịch vụ DDoS được xem là mối đe dọa hàng đầu đối với các tổ chức, doanh nghiệp toàn cầu. Xuất hiện trên trên thế giới từ cuối những năm 90 của thế kỷ trước, hình thức tấn công DDoS đang có xu hướng tăng mạnh với quy mô ngày càng lớn, thủ pháp ngày càng tinh vi và mức độ thiệt hại nghiêm trọng hơn bao giờ hết.

DDoS là gì?

DDoS, viết tắt của Distributed Denial of Service, nghĩa là tấn công từ chối dịch vụ phân tán. Đây là hình thức tấn công nhằm làm sập một dịch vụ trực tuyến hoặc một hệ thống mạng bằng cách gửi lượng lớn lưu lượng truy cập từ nhiều hệ thống khác nhau đến hệ thống mạng của mục tiêu.

Cuộc tấn công DDoS không chỉ gây tắc nghẽn thông tin liên lạc, khiến cho người dùng không thể truy cập và sử dụng được mà còn làm cạn kiệt dần tài nguyên hệ thống, giúp kẻ tấn công vô hiệu hóa hoàn toàn dịch vụ của mục tiêu.

Thực tại đáng lo ngại

Song hành với sự gia tăng trong băng thông internet (số lượng data tối đa có thể được truyền tải trong một giây giữa 2 máy tính với nhau), các cuộc tấn công DDoS đã, đang và sẽ tiếp tục tăng mạnh trong những năm tới.

Theo dự đoán của trung tâm dữ liệu quốc tế Equinix, băng thông kết nối toàn cầu sẽ tăng khoảng 45% (~16.300+ Tbps) vào năm 2023, đồng nghĩa với việc các doanh nghiệp sẽ phải “căng mình” chống chọi với sự tàn phá rất mạnh của những cuộc tấn công DDoS.

Doanh nghiệp Việt đã không còn xa lạ gì với hình thức tấn công từ chối dịch vụ DDoS này. Cụ thể, riêng quý 2 năm 2019 đã có tổng cộng 114 vụ tấn công từ chối dịch vụ DDoS vào các website, hệ thống mạng tại Việt Nam, tăng 6 vụ so với năm 2018 (Hãng bảo mật Kaspersky thống kê).

Cho đến thời điểm này, đỉnh điểm chính là sự kiện hàng loạt doanh nghiệp, nhà cung cấp dịch vụ tại Việt Nam bị tấn công từ chối dịch vụ DDoS và bị tống tiền bởi một tin tặc có tên là Erick Chan vào tháng 1/2021.

Thậm chí, những tổ chức nổi tiếng trên thế giới như Google (2017), Amazon Web Services (2020), GitHub (2018),… cũng đã từng là nạn nhân của DDoS.

Trong năm 2020, những kẻ tấn công DDoS còn nhắm vào mục tiêu vào những tổ chức giáo dục, cơ quan chính phủ và các bệnh viện.

Giống như một cuộc “chạy đua vũ trang”, các tổ chức, doanh nghiệp, các nhà quản trị mạng càng nỗ lực đẩy mạnh đầu tư cho hệ thống phòng thủ để đối phó với tấn công, thì phía những kẻ tấn công, những hacker lại càng dốc sức tìm ra các lỗ hổng, những khiếm khuyết của hệ thống mạng và phương thức mới để thực hiện một cuộc tấn công DDoS “hiệu quả” giúp chúng nhanh chóng đạt được mục tiêu.

Thiệt hại lớn nhất khi bị tấn công là gì?

Khi bị tấn công từ chối dịch vụ DDoS, hệ thống máy chủ sẽ bị tê liệt khiến người dùng không truy cập được, những giao dịch hợp lệ cũng không thể xử lí. Điều này làm ảnh hưởng trực tiếp đến doanh thu của doanh nghiệp sở hữu máy chủ, hệ thống.

Theo khảo sát trên 2000 doanh nghiệp ở châu Á vào năm 2018 (công ty công nghệ Cisco thực hiện), các doanh nghiệp Việt Nam đứng đầu trong nhóm thiệt hại về tài chính khi bị tấn công DDoS: 33% doanh nghiệp tổn thất hơn 10 triệu USD/cuộc tấn công, cao hơn cả mức trung bình của thế giới (30%).

Ngoài ra, website bị sập trong thời gian dài sẽ gây bất tiện cho người dùng, ảnh hưởng không nhỏ đến uy tín, danh tiếng của công ty.

Ngoại trừ những cuộc tấn công chỉ mang tính gây rối thì cũng có không ít cuộc tấn công nhằm mục tiêu tống tiền. Bên cạnh đó, tội phạm mạng cũng có thể lợi dụng hình thức tấn công DDoS kỹ thuật cao để đánh lạc hướng chuyên gia an ninh mạng, tiến hành những chiến dịch tấn công xâm nhập, đánh cắp dữ liệu.

Phải đương đầu như thế nào với “cơn ác mộng” này?

Thực tế, tìm kiếm một biện pháp ngăn chặn tấn công DDoS triệt để là rất khó. Điều duy nhất các doanh nghiệp có thể làm là giảm bớt cường độ tấn công.

 

Một trong những giải pháp giúp giảm bớt cường độ hiệu quả nhất hiện nay chính là sử dụng dịch vụ uy tín chuyên cung cấp những nguồn tài nguyên, cấu hình website phù hợp, có độ bảo mật cao, và tường lửa chuyên dụng để ngăn ngừa các cuộc tấn công từ chối dịch vụ.

Tại Việt Nam, công ty Vietnix là một trong những đơn vị đầu tiên đi tiên phong trong việc thiết kế và cung cấp dịch vụ Tường Lửa (Firewall) chống DDos. Với mong muốn phát triển một giải pháp chống DDoS cho người Việt, Vietnix đã nỗ lực nghiên cứu trong nhiều năm để tự thiết kế nên sản phẩm chống DDoS được tối ưu hóa dựa trên kinh nghiệm chống DDoS tại Việt Nam.

Bắt đầu phát triển sản phẩm từ năm 2012, đến nay, Vietnix đã tích hợp hơn 10 năm kinh nghiệm chống DDoS để cho ra mắt hệ thống tự động phát hiện và ngăn chặn hiệu quả, giúp chống lại những cuộc tấn công DDoS với quy mô nhất định.

Theo ông Nguyễn Hưng – Giám đốc R&D công ty Vietnix, Người sáng lập Cộng đồng Quản Trị Linux – một trong những cộng đồng System Admin lớn ở Việt Nam: “Khi bị tấn công DDoS, điều quan trọng và cần thiết nhất chính là một cơ sở hạ tầng mạnh mẽ và nhân sự có chuyên môn cao để có thể xử lí, khắc phục trong thời gian ngắn, giảm thiểu ảnh hưởng đến mức thấp nhất. Mặt khác, việc sử dụng Firewall của Vietnix sẽ có lợi cho người dùng vì Vietnix làm chủ công nghệ và có khả năng tùy biến linh hoạt, Vietnix có thể xử lí trực tiếp, hiệu quả khi khách hàng bị tấn công. Ngoài ra, đội ngũ hỗ trợ chuyên môn cao luôn đứng sau hỗ trợ khách hàng 24/7 một cách nhanh chóng, kịp thời cũng chính là yếu tố tạo nên giá trị khác biệt của Vietnix”.

Tấn công DDoS có thể xảy ra bất cứ lúc nào. Không chỉ riêng doanh nghiệp, mà những tổ chức giáo dục, y tế, thậm chí Chính phủ cũng có thể trở thành nạn nhân của DDoS. Do vậy, phải luôn cảnh giác và có sự chuẩn bị cẩn thận. Để có thể an tâm và “đánh trận” thành công, lựa chọn sử dụng dịch vụ Tường Lửa từ một công ty đi đầu trong việc chống DDoS như Vietnix là một giải pháp thông minh và an toàn.

 

Công Ty Cổ Phần Giải Pháp Và Công Nghệ Vietnix

Website: https://vietnix.vn/

Email: info@vietnix.vn

Hotline: 1800 1093

Lê Anh (Theo TTV) 

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *