Chỉ trong vài phút ngắn ngủi, một cuộc tấn công từ chối dịch vụ – hay DDoS – có thể khiến một website đang hoạt động bình thường bị đình trệ và không thể truy cập được.

Có thể trước đây, những cuộc tấn công này chỉ mang đến phiền toái nhiều hơn là một mối đe dọa nghiêm trọng, nhưng điều này đã thay đổi. Các cuộc tấn công DDoS đang tăng nhanh cả về quy mô và tần suất. Theo ghi nhận các cuộc tấn công lớn đã gia tăng 967% giữa quý đầu tiên của năm 2019. Phục hồi từ một cuộc tấn công như thế này có thể tiêu tốn của một doanh nghiệp nhỏ không chỉ doanh thu mà cả uy tín.

Một cuộc tấn công DDoS có thể gây ra thiệt hại như thế nào?

DDoS cũng có một số dạng khác nhau, nhưng nói chung, tội phạm mạng sẽ sử dụng các loại tấn công này để chặn lưu lượng truy cập hợp lệ (người dùng bình thường) vào một trang web. Rất nhiều các máy tính trên các mạng khác nhau gửi các yêu cầu giả mạo đến các máy chủ mục tiêu với mục đích gây tắc nghẽn mạng. Mạng máy móc được sử dụng để khởi động cuộc tấn công được gọi là mạng botnet.

Tấn công DDoS - kẻ hủy diệt thầm lặng và cách để doanh nghiệp vượt qua - Ảnh 1.

Rất nhiều các máy tính trên các mạng khác nhau gửi các yêu cầu giả mạo đến máy chủ mục tiêu để gây tắc nghẽn mạng.

Thông thường, sự cố tắc nghẽn này sẽ khiến máy chủ bị sập, dẫn đến trang web bị nhắm mục tiêu không khả dụng. Ngay cả khi cuộc tấn công không làm sập trang web, nó có thể làm trang tải chậm đủ để khiến trang không thể truy cập được.

Một domain tên là naptien.it chạy các Cloud Server của BizFly Cloud từng gặp phải cuộc tấn công DDoS tần suất tới 7 – 8 nghìn request/s. Một tần suất lớn đủ để làm nghẽn server khiến trang không thể tiếp tục hoạt động trong nửa ngày.

Mặc dù các cuộc tấn công DDoS gây thiệt hại tài chính cho doanh nghiệp bị tấn công, nhưng lại rất rẻ khi thực hiện, đó là lý do khiến chúng ngày càng phổ biến.

Một cuộc tấn công DDoS thường sẽ không trực tiếp đem lại lợi ích tài chính (trừ khi bên thứ ba trả tiền cho tin tặc thực hiện). Các cuộc tấn công ngoài một số mục tiêu phổ biến như hạ bệ đối thủ, cạnh tranh không lành mạnh,… còn được sử dụng như một cách đánh lạc hướng, thu hút sự chú ý của tổ chức mục tiêu để che đậy các hành vi trộm cắp dữ liệu hoặc cài đặt phần mềm độc hại… Ngoài ra, còn có các nguyên nhân liên quan đến chính trị, tự nhiên… Và điều quan trọng là gần như tất cả các trang đều có thể trở thành mục tiêu tấn công.

Giải pháp chống DDoS hiệu quả triệt để

Khi đã bị tấn công từ chối dịch vụ, việc tự chặn các nguồn truy cập bất thường bằng cách thủ công là không khả thi. Vì việc kéo dài thời gian trang không hoạt động sẽ chỉ tiếp tục gia tăng thời gian khách truy cập phải chờ đợi cùng với sự giảm sút lưu lượng, doanh thu cũng như danh tiếng…

Tấn công DDoS - kẻ hủy diệt thầm lặng và cách để doanh nghiệp vượt qua - Ảnh 2.

Chỉ trong thời gian ngắn giải pháp đã chặn đứng request từ các nguồn tấn công tới.

Với sự can thiệp của BizFly AntiDDoS, ngay khi nhận được yêu cầu, chỉ trong thời gian ngắn (5 giây đến 1 phút) giải pháp đã chặn request từ các nguồn tấn công tới đồng thời vẫn đảm bảo người dùng truy cập bình thường đến Website. Các nỗ lực tấn công từ bên ngoài bị chắn đứng và dừng hẳn. Trang sau đó, ngay lập tức trở về trạng thái hoạt động bình thường như chưa từng có dấu hiệu của bất cứ sự gián đoạn nào.

Không chỉ chặn request theo nhiều rule khác nhau như chặn theo domain, theo Session, theo Url, giải pháp còn đảm bảo không gây ảnh hưởng đến SEO và các request từ người dùng thật với các tính năng Captcha, tùy chỉnh IP chặn lọc, không chặn request từ Google Bot/Facebook Bot hoặc một số Bot phổ biến…

Kể từ khi cài đặt BizFly AntiDDoS, giải pháp chặn nhiều dạng tấn công DDoS khác nhau ở các tầng L3, L4, L7, trang chưa ghi nhận thêm một cuộc tấn công mới nào.

Author

Write A Comment