Theo chuyên gia Ngô Minh Hiếu (Hiếu PC), tấn công DDoS có thể xảy ra bất cứ lúc nào. Không chỉ doanh nghiệp, mà các tổ chức giáo dục, y tế, thậm chí chính phủ cũng có thể trở thành nạn nhân

Công an tỉnh Lâm Đồng mới đây đã ban hành quyết định xử phạt vi phạm hành chính bằng hình thức phạt tiền đối với một thiếu niên 16 tuổi có hành vi tấn công Báo điện tử VOV hồi tháng 6-2021, mục đích là để ủng hộ bà Nguyễn Phương Hằng (vợ ông Huỳnh Uy Dũng, chủ khu du lịch Đại Nam) sau khi thấy Báo điện tử VOV đăng tải hai bài viết có nội dung cho rằng bà Hằng livestream trên mạng xã hội với nội dung lệch chuẩn và xúc phạm cá nhân.

Trao đổi với Báo Người Lao Động, chuyên gia an ninh mạng Ngô Minh Hiếu, thuộc Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ Thông tin và Truyền thông), cho biết đối tượng tấn công Báo điện tử VOV đã sử dụng dịch vụ tấn công DDoS, làm sập một dịch vụ trực tuyến hoặc một hệ thống mạng bằng cách gửi lượng lớn lưu lượng truy cập từ nhiều hệ thống khác nhau đến hệ thống mạng mục tiêu.

Hình thức tấn công của DDoS

Theo chuyên gia Ngô Minh Hiếu, những cuộc tấn công từ chối dịch vụ DDoS nghĩa là tấn công từ chối dịch vụ phân tán, được xem là mối đe dọa hàng đầu đối với các tổ chức, doanh nghiệp toàn cầu. Xuất hiện trên trên thế giới từ cuối những năm 90 của thế kỷ trước, hình thức tấn công DDoS đang có xu hướng tăng mạnh với quy mô ngày càng lớn, thủ pháp ngày càng tinh vi và mức độ thiệt hại nghiêm trọng hơn bao giờ hết.

Những cuộc tấn công DDoS không chỉ gây tắc nghẽn thông tin liên lạc, khiến cho người dùng không thể truy cập và sử dụng được mà còn làm cạn kiệt dần tài nguyên hệ thống, giúp kẻ tấn công vô hiệu hóa hoàn toàn dịch vụ của mục tiêu.

Song hành với sự gia tăng trong băng thông internet (số lượng data tối đa có thể được truyền tải trong một giây giữa 2 máy tính với nhau), các cuộc tấn công DDoS đã, đang và sẽ tiếp tục tăng mạnh trong những năm tới.

Theo chuyên gia Ngô Minh Hiếu, hiện nay, doanh nghiệp tại Việt Nam không còn xa lạ gì với hình thức tấn công từ chối dịch vụ DDoS này. Cụ thể, riêng quý 2 năm 2019 đã có tổng cộng 114 vụ tấn công từ chối dịch vụ DDoS vào các website, hệ thống mạng tại Việt Nam, tăng 6 vụ so với năm 2018 (Hãng bảo mật Kaspersky thống kê). Đỉnh điểm là sự kiện hàng loạt doanh nghiệp, nhà cung cấp dịch vụ tại Việt Nam bị tấn công từ chối dịch vụ DDoS và bị tống tiền bởi một tin tặc có tên là Erick Chan vào tháng 1-2021.

Ngay cả các tổ chức nổi tiếng như Google (2017), Amazon Web Services (2020), GitHub (2018),… cũng đã từng là nạn nhân của DDoS.

Việc website bị sập trong thời gian dài sẽ gây bất tiện cho người dùng, ảnh hưởng không nhỏ đến uy tín, danh tiếng của doanh nghiệp.

Trong khi đó, việc tìm kiếm một biện pháp ngăn chặn tấn công DDoS triệt để là rất khó. Điều duy nhất các doanh nghiệp có thể làm là giảm bớt cường độ tấn công bằng các bước giống 5K trong việc chống dịch Covid-19.

Một trong những giải pháp giúp giảm bớt cường độ hiệu quả nhất hiện nay chính là sử dụng dịch vụ uy tín, chuyên cung cấp những nguồn tài nguyên, cấu hình website phù hợp, có độ bảo mật cao và tường lửa chuyên dụng để ngăn ngừa các cuộc tấn công từ chối dịch vụ. Hiện nay có đơn vị như Vietnix.vn đã làm ở Việt Nam, còn nước ngoài thì có dịch vụ như CloudFlare.

Theo chuyên gia Ngô Minh Hiếu, tấn công DDoS có thể xảy ra bất cứ lúc nào. Không chỉ riêng doanh nghiệp, mà những tổ chức giáo dục, y tế, thậm chí chính phủ cũng có thể trở thành nạn nhân của tấn công DDoS. Vì vậy, phải luôn cảnh giác và có sự chuẩn bị cẩn thận. Việc giới hạn số lượng yêu cầu trong khả năng máy chủ có thể chấp nhận trong một khoảng thời gian nhất định là cách tốt nhất để giảm thiểu hậu quả DDoS gây ra, sử dụng tường lửa ứng dụng web (Web Application Firewall).

Theo Sơn Nhung (Nld.com.vn)