DDoS - "kẻ tấn công" đáng sợ

Hiện nay, các cuộc tấn công mạng đang có chiều hướng gia tăng và diễn biến phức tạp, điển hình là "kẻ làm phiền" DDoS (Distributed Denial of Service). Để hiểu rõ hơn về "kẻ tấn công" mang tên DDoS, chuyên gia an ninh mạng của Viettel, ông Trịnh Hoài Nam đã có những phân tích, chia sẻ kinh nghiệm, giải pháp đảm bảo hệ thống mạng, CNTT hoạt động ổn định, thông suốt trước các cuộc tấn công DDoS.

DDoS - "Kẻ làm phiền" tinh vi, gây hậu quả nghiêm trọng

Ông Trịnh Hoài Nam cho biết DDoS bản chất chính là dạng tấn công với nỗ lực làm cho một dịch vụ trực tuyến, một hệ thống mạng hoặc ứng dụng bị ngừng dịch vụ bằng cách làm tràn ngập tấn công với lưu lượng truy cập (traffic) từ nguồn phân tán bị khai thác và ngăn những lưu lượng hợp lệ đi qua.

DDoS chủ yếu hướng đến 03 nhóm ngành hàng đầu với tỷ lệ bị tấn công cao như: dịch vụ tài chính, ngân hàng (43%); dịch vụ CNTT, điện toán đám mây (cloud), mô hình phân phối phần mềm(SAAS)… (37%); phương tiện truyền thông, tiện ích, giải trí (20%).

DDoS cũng rất dễ nhận dạng, có 03 mô hình tấn công cơ bản gồm: tấn công sử dụng lưu lượng truy cập cao để làm ngập băng thông mạng (Volume - based attacks); tấn công tập trung vào việc khai thác nguồn tài nguyên máy chủ (Protocol Attacks); tấn công lớp ứng dụng (Application Layer Attack) hay tấn công DDoS lớp 7 (DDoS L7) khiến các dịch vụ mạng quá tải.

Cả 03 mô hình tấn công của DDoS đều ẩn chứa những khả năng ẩn dấu tinh vi và gây ra những hậu quả nghiêm trọng cho hệ thống mạng của người dùng. Đặc biệt, trong 03 mô hình trên, phổ biến, dễ gặp hiện nay phải kể đến chính là tấn công Volume – based attacks, và khi hệ thống bị tấn công rất khó phát hiện, chống đỡ và mất nhiều thời gian để khắc phục hậu quả.

"Bản chất của loại hình, phương thức tấn công này chính là sử dụng sức mạnh tấn công khuếch đại tiêu diệt: Giao thức đồng bộ thời gian mạng ((NTP), hệ thống phân giải tên miền (DNS), giao thức dịch vụ mạng (SSDP)… và khi tấn công hệ thống mạng người dùng được lựa chọn ngẫu nhiên", chuyên gia Nam nhấn mạnh.

Cũng theo chuyên gia Nam, tấn công Volume – based attacks không sử dụng tập hợp các robot phần mềm (botnet), người điều khiển tấn công không đòi hỏi kiến thức quá chuyên sâu và có thể dễ dàng mua phần mềm tấn công do mạng lưới tin tặc cung cấp với chi phí thấp 650 nghìn đồng/3Gbps.

Nghiêm trọng hơn, đối với mô hình tấn công DDoS này, nạn nhân là các đơn vị, người dùng rất khó phối hợp cùng nhà mạng để xử lý. "Do đó, Volume – based attacks chính là "kẻ làm phiền" phổ biến của các cuộc tấn công và phải cần được xem là vấn đề lớn cần được giải quyết triệt để", chuyên gia Nam nhấn mạnh.

Tồi tệ hơn, Volume – based attacks tấn công vào giao thức dữ liệu người dùng chiếm tỷ lệ cao 56%. Đây chính là một nỗi lo về an toàn trong hệ thống mạng – một lỗ hổng cần được tập trung để vá kín.

Viettel Anti DDOS - tấm lá chắn bảo vệ các cuộc tấn công từ chối dịch vụ

Với những quan điểm phân tích không chỉ dừng lại ở nỗi lo tấn công từ mô hình Volume – based attacks, ông Trịnh Hoài Nam cho biết, hiện nay Việt Nam cũng là một trong số các quốc gia hàng đầu trên thế giới có các thiết bị IoT bị chiếm quyền để thực hiện tấn công DDoS nhiều nhất, khiến nhiều khách hàng bị mất dịch vụ Internet.

Đưa ra con số dẫn chứng điều này, chuyên gia Nam cho biết Trung tâm dữ liệu của Viettel (Viettel Data Center) đã có báo cáo thống kê kết quả số cuộc tấn công DDoS quý 2/2022 cao hơn 1,3 lần quý 1/2022.

Trước những cuộc tấn công DDoS luôn có nguy cơ, chiều hướng gia tăng và tiềm ẩn diễn biến phức tạp, khó lường, chuyên gia Nam cho rằng giải pháp hữu hiệu nhất giờ đây chính là cần phải tăng cường các giải phát phát hiện và giảm thiểu. Cụ thể, các đơn vị, người dùng cần sử dụng các công cụ giám sát về băng thông, kết nối (connection); các giải pháp giám sát qua giao thức tầng ứng dụng (SNMP); các giải pháp giám sát của tường lửa firewall; sử dụng các công cụ, hệ thống phân tích (log)...

Theo ông Trịnh Hoài Nam, Viettel không chỉ là một đơn vị có thế mạnh về công nghệ, viễn thông, trong thời gian quan, Viettel đã phát triển, hoàn thiện nhiều giải pháp, dịch vụ bảo vệ người dùng, khách hàng trước các cuộc tấn công mạng. Điển hình, để đối phó với các cuộc tấn công DDoS, Vietlel đã phát triển giải pháp Viettel Anti-DDoS service, hội đủ sức mạnh dựa trên cơ chế phát hiện DDoS và xử lý giảm thiểu DDoS.

Viettel Anti-DDoS service đảm bảo độ an toàn và ổn định tối đa cho hệ thống mạng của khách hàng; kiểm soát thông tin từ Internet vào/ra website và ngăn chặn luồn tin giả mạo, tấn công; cảnh báo, ngăn chặn phát hiện lỗ hổng bảo mật của website; ngăn chặn sự tấn công từ tin tặc vào sâu máy tính, hệ thống mạng của khách hàng…

Hơn nữa, giải pháp còn có sức mạnh kết hợp từ hạ tầng mạng ISP Viettel giúp xử lý, chống đỡ đa dạng các kiểu tấn công DDoS phổ biến với băng thông lên tới hàng trăm Gbps, đồng thời luôn đảm bảo cập nhật nhanh chóng và thường xuyên các hình thái tấn công DDoS mới.

Viettel Anti-DDoS Service còn sử dụng các công nghệ tiên tiến để phát hiện và chặn lọc tấn công kỹ thuật dùng để chặn lưu lượng tấn công DDoS trước khi đi vào mạng của khách hàng (RTBH). "Viettel Anti-DDoS service có khả năng chống các cuộc tấn công DDoS lên đến 100 Gbps", chuyên gia Nam nhấn mạnh.

Và một điểm nổi bật nữa của giải pháp chính là có khả năng, công cụ hữu ích tra cứu, cảnh báo các cuộc tấn công DDoS thời gian thực; hỗ trợ đa kênh tấn công; báo cáo (report) định kỳ; thử nghiệm (Demo) sản phẩm…