Chưa thể ngăn chặn triệt để các vụ tấn công DDoS

Chưa thể ngăn chặn triệt để các vụ tấn công DDoS
Tạp chí Nhịp sống số - Theo chuyên gia bảo mật, dù nạn nhân sử dụng các dịch vụ tường lửa hay các biện pháp phòng chống cũng chỉ có thể giảm thiểu, ngăn chặn một phần chứ chưa có cách hoàn toàn chặn được tấn công DDoS.

DDoS (tấn công từ chối dịch vụ phân tán) là hình thức tấn công mạng nguy hiểm nhằm làm sập dịch vụ trực tuyến hay hệ thống mạng của cá nhân, doanh nghiệp. Tin tặc sử dụng lượng truy cập lớn bất thường đến hệ thống mạng mục tiêu gây quá tải, tê liệt dịch vụ và cạn tài nguyên hệ thống.

Theo báo cáo quý 1/2020 của Nexusguard - hãng bảo mật chuyên nghiên cứu, phân tích về DDoS, Việt Nam xếp thứ 8 toàn cầu về nguồn tấn công DDos. Sự bùng phát dịch Covid-19 khiến nhiều người phải làm việc tại nhà cũng góp phần gia tăng số vụ tấn công DDos toàn cầu cũng như tại Việt Nam.

Các doanh nghiệp Việt Nam đứng đầu trong danh sách thiệt hại về tài chính khi là nạn nhân của DDoS (theo khảo sát năm 2018 của Cisco thực hiện trên 2.000 doanh nghiệp tại châu Á). Mới đây, trang báo điện tử VOV bị tấn công cùng với nền tảng mạng xã hội của cơ quan này. Đơn vị kỹ thuật của VOV xác nhận bị tấn công DDoS.

Các biện pháp phòng chống tấn công từ chối dịch vụ

Một chuyên gia bảo mật cho biết hiện tại rất khó để ngăn chặn triệt để các đợt tấn công DDoS, thay vào đó doanh nghiệp nên tìm các giải pháp phòng vệ và giảm bớt cường độ tấn công. “Nhân sự IT cần giám sát được lưu lượng truy cập để phát hiện kịp thời các vụ DDoS nhỏ, thường được tin tặc sử dụng để kiểm tra năng lực của hệ thống mạng trước khi triển khai tấn công thật. Việc xác định địa chỉ IP tiềm năng thực hiện tấn công, tạo danh sách quản lý truy cập trong tường lửa là cần thiết để chặn các IP này”, chuyên gia này nói.

“Cách làm truyền thống để ngăn chặn các cuộc tấn công quy mô nhỏ là phân tích log rồi tiến hành chặn lọc địa chỉ IP tấn công”, ông cho biết thêm. Nhưng để chống lại chiến dịch lớn thì vô cùng khó khăn, và độ lớn phụ thuộc vào sự đầu tư của bên tấn công bởi càng đầu tư thì sẽ có mạng lưới botnet dùng để tấn công càng lớn, gia tăng sức phá hoại.

Các biện pháp kỹ thuật phòng chống tấn công từ chối dịch vụ cũng được liệt kê như tăng cường khả năng xử lý của hệ thống (tối ưu thuật toán, mã nguồn, nâng cấp hệ thống máy chủ, nâng cấp đường truyền, luôn cập nhật bản vá bảo mật…), phân tích luồng tin để phát hiện dấu hiệu khả nghi tấn công, dùng tường lửa lọc nội dung… Hiện nay, một số hãng uy tín trên thế giới cung cấp giải pháp giúp sớm phát hiện, cảnh báo để kịp ngăn chặn tấn công DDoS trước khi diễn ra.

Một biện pháp được chuyên gia khuyến cáo là sử dụng hệ thống bảo mật có hạ tầng máy chủ lớn để đối phó với luồng tin khổng lồ, kết hợp với WAF (Web Application Firewall - cài lên các máy chủ để chống lại tấn công mạng) và CDN (mạng phân phối nội dung) băng thông lớn để tăng khả năng hứng tải.

Hệ thống bảo mật nói trên cần đặt ở nhiều cụm ISP (nhà phân phối dịch vụ internet) khác nhau, thậm chí là ở các quốc gia khác nhau. Việc này giúp phân tải luồng tin ở các ISP hoặc quốc gia và xử lý riêng tại nơi đổ truy cập về. Các ISP có thể phân tích và chặn những luồng truy cập bất hợp pháp, xa hơn là chặn lượng đổ dồn bất thường tại từng quốc gia.

 

Có thể bạn quan tâm