Tấn công DDoS: Cuộc chơi đã thay đổi
Trong thời gian vừa qua, Việt Nam đã phải đối mặt với nhiều nguy cơ, thách thức về an toàn, an ninh mạng. Theo dữ liệu từ Cục An ninh mạng, Bộ công an, trong 6 tháng đầu năm đã phát hiện 2.551 vụ tấn công mạng, 5,4 triệu lượt địa chỉ IP của các cơ quan Nhà nước bị tấn công với 15 biến thể mã độc. Trong đó, tấn công DDoS vẫn luôn là khó khăn đối với các DN cung cấp dịch vụ, đặc biệt là các hệ thống ngân hàng, tài chính, nhà cung cấp dịch vụ Internet (ISP).
Nhằm giúp các DN có sự chuẩn bị tốt nhất để ứng phó với các vụ tấn công bất ngờ và có biện pháp khắc phụ kịp thời trước các cuộc tấn công DDoS, ngày 17/11, Công ty TNHH INNET đã phối hợp cùng Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) và A10 Networks tổ chức hội thảo trực tuyến: "Giải pháp toàn diện cho DN trước các cuộc tấn công từ chối dịch vụ (DDoS)".
Theo ông Trịnh Hoài Nam, Trưởng phòng An ninh hạ tầng của VCS, tấn công DDoS là những nỗ lực làm cho các dịch vụ trực tuyến, hạ tầng mạng không thể cung cấp dịch vụ bằng cách làm tràn ngập nó với lưu lượng (traffic) từ nhiều nguồn.
Thống kê của Gartner trong năm 2020 cho thấy top 3 ngành dịch vụ bị tấn công DDoS nhiều nhất là các công ty thuộc lĩnh vực tài chính (43%), đứng thứ hai là công ty kinh doanh về CNTT, đám mây, dịch vụ phần mềm (37%) và sau đó đến các công ty truyền thông và giải trí đa phương tiện (20%).
Mặc dù DDoS cung cấp một chế độ tấn công ít phức tạp hơn các dạng tấn công mạng khác, nhưng chúng đang ngày càng mạnh mẽ và tinh vi hơn.
Theo ông Nam, có ba loại tấn công DDoS phổ biến nhất. Thứ nhất là tấn công DDoS volume-based hay tấn công về băng thông như UDP flood, ICMP flood,.. Kiểu tấn công này sử dụng lưu lượng truy cập cao để làm tràn ngập băng thông mạng. Đối với kiểu tấn công này, uplink đi Internet của DN thường bị nghẽn, bởi vậy mọi nỗ lực của DN đầu tư nguồn lực phòng chống tấn công DDoS trong hạ tầng của họ thường không hiệu quả, vì vậy, cần phải nhờ sự hỗ trợ của nhà mạng.
Thứ hai là tấn công kiểu protocol attack, là kiểu tấn công tin tặc thường lợi dụng cơ chế kết nối của giao thức TCP trong quá trình bắt tay 3 bước chưa được hoàn thiện, nhằm tập trung vào việc khai thác các tài nguyên máy chủ.
Cuối cùng là kiểu tấn công tầng ứng dụng, tập trung vào các ứng dụng web và được xem là loại tấn công tinh vi và nghiêm trọng nhất.
Đối với kiểu tấn công thứ hai và ba, nếu DN đầu tư các ứng dụng và giải pháp DDoS thì có thể chống đỡ được bởi băng thông đường lên (uplink) thường chưa bị nghẽn.
Tuy nhiên, theo ông Nam, cuộc chơi đối với DDoS đã có nhiều thay đổi bởi trong kỷ nguyên IoT hiện nay, mọi thiết bị đều được kết nối Internet. Theo thống kê của Gartner, trong năm 2020, tổng số thiết bị kết nối Internet trên toàn thế giới đạt khoảng 26 tỷ thiết bị, còn theo số liệu của IDC, con số này còn lên tới 32 tỷ thiết bị. Khi số lượng các thiết bị được kết nối Internet trên toàn cầu ngày càng tăng thì đi kèm với đó là những rủi ro mới, bởi khi các thiết bị này bị khai thác, điều khiển sẽ tạo ra những luồng tấn công DDoS rất lớn.
Số liệu thực tế đã cho thấy với sự gia tăng số lượng thiết bị IoT hàng ngày, các kỷ lục về tấn công DDoS thường xuyên bị phá vỡ. Tháng 9/2016, thế giới ghi nhận kỷ lục về tấn công DDoS với tốc độ 600 Gbps nhằm vào hạ tầng của các hãng truyền thông lớn ở Bắc Mỹ như CNN, BBC. Nguồn gốc của cuộc tấn công tới từ mạng botnet Mirai.
Ở giai đoạn đỉnh điểm cuối năm 2016, mạng botnet Mirai bao gồm hơn 600.000 thiết bị IoT bị tin tặc xâm nhập và kiểm soát như router, camera... Chỉ 1 tháng sau đó tiếp tục ghi nhận cuộc tấn công DDoS vào Liberia với tốc độ 800 Gbps khiến hệ thống Internet của quốc gia này bị sập hoàn toàn trong vài giờ đồng hồ. Việc cả một quốc gia không thể truy cập Internet sẽ gây ra những hậu quả rất nghiêm trọng.
Ngày 21/9/2016, thế giới ghi nhận một kỷ lục mới về tấn công DDoS. Một trong những nhà cung cấp dịch vụ lưu trữ lớn nhất châu Âu OVH đã bị tấn công bởi khoảng 145.000 botnet và tạo ra lưu lượng truy cập 1,1Tbps, kéo dài trong 7 ngày. Hai năm sau, một cuộc tấn công DDoS lên tới 1,35 Tbps đã nhằm vào cộng đồng lưu trữ mã nguồn lớn nhất thế giới GitHub. Mặc dù đã chuẩn bị kỹ lưỡng cho các cuộc tấn công DDoS nhưng hệ thống phòng thủ của GitHub vẫn bị thất bại.
Tiếp đó, hãng Arbor Networks, nhà cung cấp DDoS lớn nhất thế giới, đã công bố thông tin về một vụ tấn công DDoS lên tới 1,7 Tbps nhằm vào một công ty, khách hàng của Arbor nhưng được giấu tên.
Giải pháp toàn diện cho DN trước các cuộc tấn công DDoS
Các cuộc tấn công DDoS diễn ra hàng ngày trên Internet. Các dịch vụ Internet của tổ chức/cá nhân dù lớn hay nhỏ đều có nguy cơ bị chậm hoặc dừng hoạt động bởi một cuộc tấn công DDoS. Với mong muốn chung tay nâng cao mức độ an toàn của không gian mạng Việt Nam, giúp các tổ chức, DN có thể cung cấp dịch vụ đến khách hàng ổn định, A10 Networks và VCS thông qua nhà phân phối INNET đã xây dựng một giải pháp toàn diện giúp phòng, chống tấn công DDoS một cách hiệu quả. Giải pháp tổng thể này sẽ bao gồm giải pháp phòng chống DDoS dựa trên kênh truyền của VCS và giải pháp phòng chống DDoS của A10 Networks.
Theo ông Nam, với tấn công DDoS volume-based, dù khách hàng có đầu tư những giải pháp thương mại đắt cũng không thể ngăn chặn được các đợt tấn công DDoS có băng thông cực lớn do băng thông của khách hàng thông thường chỉ vài Gbps. Để ngăn chặn hiệu quả các tấn công này cần phải có sự tham gia của các ISP do băng thông của ISP rất lớn.
Với hoạt động kinh doanh tại 11 thị trường, đây chính là ưu điểm và lợi thế lớn của Viettel, nhờ những trải nghiệm thực tiễn và tri thức tại nhiều quốc gia khác nhau, VCS đã không ngừng nâng cấp, hoàn thiện sản phẩm antiDDoS của mình ngày càng tốt hơn. Dịch vụ anti DDoS của VCS giúp chặn nhanh các IP xấu trên hệ thống, theo dõi và xử lý các cuộc tấn công trực tiếp ngay trên portal, phát hiện và xử lý các cuộc tấn công DDoS lớn lên đến vài trăm Gbps và ngăn chặn luồng lưu lượng tấn công ngay tại mạng của ISP.
Trong khi đó theo đại diện A10 Networks, công nghệ chống tấn công DDoS của hãng, A10 Thunder TPS ™ có thể phát hiện và giảm thiểu các cuộc tấn công DDoS có tốc độ hàng terabit ở biên và trong mạng. Thunder TPS cung cấp khả năng bảo vệ DDoS tự động và có thể mở rộng được hỗ trợ bởi máy học tiên tiến, nhờ đó ngăn chặn các cuộc tấn công nhằm làm nghẽn khả năng xử lý của trung tâm dữ liệu, xử lý phân tải lưu lượng, đồng thời loại bỏ các kết nối tấn công./.