“Bit-and-Piece” - xu thế tấn công DDoS kiểu mới

Việt Nam đứng trong top 10 quốc gia chịu tấn công DDoS nhiều nhất thế giới vào quý 4 năm 2018.

Tấn công DDoS là dạng tấn công từ chối dịch vụ, đây là hình thức tấn công phổ biến của hacker. DDoS có tên đầy đủ là Distributed Denial Of Service – là một biến thể của loại tấn công DOS. Đây là một hình thức tấn công từ chối dịch vụ phân tán, nó làm cho người bị tấn công không thể sử dụng một dịch vụ nào đó, nó có thể khiến bạn không thể kết nối với một dịch vụ internet, hoặc nó có thể làm ngưng hoạt động của một chiếc máy tính, một mạng lan nội bộ hoặc thậm chí là cả một hệ thống mạng.

Tấn công DDoS mạnh hơn DOS rất nhiều, điểm mạnh của hình thức này đó là nó được phân tán từ nhiều dải IP khác nhau, chính vì thế người bị tấn công sẽ rất khó phát hiện để ngăn chặn được.

DDoS vẫn đang là mối hiểm họa lớn cho các cơ quan, tổ chức, doanh nghiệp khi đang ngày càng phổ biến, với sự gia tăng cả về quy mô, tần suất và thời lượng tấn công cũng như mức độ phức tạp, tinh vi của các cách thức, kỹ thuật tấn công.

Theo báo cáo của Kaspersky về DDoS Attacks trong quý 4 năm 2018, Việt Nam đứng trong top 10 quốc gia chịu tấn công DDoS nhiều nhất thế giới vào quý 4 năm 2018.

Ông Nguyễn Huy Dũng, Quyền Cục trưởng Cục An toàn Thông tin, cho biết, các cuộc tấn công DDoS ngày càng dễ thực hiện nên việc phòng thủ rất khó. Cục An toàn thông tin và Trung tâm Giám sát an toàn không gian mạng quốc gia đã xây dựng hệ thống chống tấn công mạng Internet Việt Nam. Trong hệ thống đó có một chức năng là liên kết với các doanh nghiệp và nhà mạng để điều phối, xử lý những cuộc tấn công từ chối dịch vụ nhằm vào hệ thống thông tin quan trọng tại Việt Nam.

Cập nhật về các xu hướng tấn công DDoS, ông Donny Chong - Giám đốc Sản phẩm và tiếp thị của Nexusguard cho biết, tấn công “Bit-and-Piece” là xu thế tấn công DDoS kiểu mới bắt đầu phổ biến từ quý III và quý IV/2018.

Cho biết tấn công “Bit-and-Piece” chủ yếu nhắm vào các nhà cung cấp dịch vụ mạng, ông Donny Chong nhấn mạnh: “Phương thức tấn công DDoS kiểu mới này được thiết kế rất tinh vi, đổi mới để có thể vượt qua được tất cả những cách thức phát hiện tấn công, các biện pháp phòng vệ truyền thống".

Nhận định các biện pháp phòng vệ thông thường đã trở nên lỗi thời trước các xu thế tấn công DDoS mới như tấn công “Bit-and-Piece” hay tấn công qua lỗ hổng bảo mật memcache, chuyên gia Nexusguard khẳng định: chắc chắn các nhà cung cấp dịch vụ mạng phải tìm đến những biện pháp chống tấn công DDoS mới, tiến tiến hơn; không chỉ là việc giám sát ngưỡng lưu lượng truy cập, mà còn phải dựa trên trí tuệ nhân tạo (AI), dựa trên việc xác định ra chữ ký, hành vi... để từ việc kết hợp các tham số này có thể xác định được kẻ tấn công, nguồn tấn công tiềm năng.

Vậy làm thế nào để ngăn ngừa các cuộc tấn công DDoS?

Thông thường, khi bị DDOS thì các các chủ website/blog sẽ tìm cách để biết được các địa chỉ IP có lượt truy cập tăng bất thường sau đó sẽ cho chúng vào danh sách đen (Blacklist) để ngăn chặn chúng kịp thời, tránh làm nghẽn mạng.

Ngoài ra, để bảo mật hơn thì các hệ thống còn có thể sử dụng tường lửa (Firewall) để phòng chống và hạn chế các cuộc tấn công, cũng như hạn chế được sức mạnh thực của nó

Một phương pháp phòng ngừa khác là sử dụng băng thông rộng hơn mức cần thiết cho máy chủ web. Bằng cách đó, người dùng cá nhân hoặc doanh nghiệp có thể đáp ứng các đột biến bất ngờ trong lưu lượng truy cập – có thể là kết quả của một chiến dịch quảng cáo, một chương trình khuyến mãi đặc biệt mà doanh nghiệp đang sử dụng hay do tên doanh nghiệp được đề cập trên các phương tiện truyền thông.

Dù bạn có sử dụng băng thông rộng gấp 100% hay thậm chí 500% so với nhu cầu thực tế cũng không chắc chắn sẽ ngăn chặn được một cuộc tấn công DDoS nhưng nó có thể cho bạn thêm vài phút để hành động trước khi máy chủ bị quá tải.