Tại Việt Nam, các nhà mạng đang là đích ngắm của nhiều cuộc tấn công DDoS

Ông Donny Chong – Giám đốc Sản phẩm và tiếp thị của Nexusguard thông tin về tình hình t ổng quan tiến công DDoS trên ngoài nước và Việt Nam tại hội thảo  “Bảo vệ mạng và dữ liệu khỏi các cuộc tấn công DdoS nhằm vào các tổ chức, doanh nghiệp” (Ảnh: Thái Anh)

Cũng trong chia sẻ tại hội thảo chủ đề “Bảo vệ mạng và dữ liệu khỏi các cuộc tiến công DDoS nhằm vào các tổ chức, doanh nghiệp” do Cục An toàn Thông tin, ICTnews kết phù hợp với Nexusguard Limited tổ chức ngày 3/5/2019, cập nhật tổng quát về tấn công từ chối dịch vụ phân tán (DDoS) trên toàn cầu, ông Donny Chong – Giám đốc Sản phẩm và tiếp thị của Nexusguard nhấn mạnh, xu thế tấn công DDoS đã và đang gia tăng mạnh. Tất cả các thông số về chừng độ phức tạp, quy mô, tần suất cũng như thời lượng của các cuộc tiến công đều đã cho thấy xu thế tiến công DDoS đã và đang càng ngày càng tăng lên, trở nên phức tạp hơn”, ông Donny Chong nói.

Cụ thể, từ góc độ của đơn vị đã có hơn 10 năm hoạt động trong lĩnh vực an toàn tin tức mạng, ông Donny Chong cho hay, xuất hiện từ nhiều năm trước, tiến công DDoS hiện nay không còn dễ dàng như cách đây 10 năm, mà thường khởi phát từ biết bao nguồn và trở thành những cuộc tiến công mạng vô cùng nghiêm trọng vào các hệ thống thông tin.

Theo đó, về quy mô, nếu mà thời điểm năm 2008, các cuộc tiến công DDoS chỉ có quy mô 1 Gpbs thì hiện nay quy mô của các cuộc tấn công này đã lớn hơn rất nhiều, với quy mô bình quân khoảng 300 Gbps. “Rõ ràng, sau khoảng 10 năm, quy mô của các cuộc tiến công DDoS đã tăng lên rất nhiều, gấp tới hơn 300 lần và được dự báo sẽ tiếp tục mở rộng hơn nữa trong thời gian tới”, chuyên gia Nexusguard nêu.

Về thời lượng tấn công, theo ông Donny Chong, thời điểm năm 2008, các cuộc tiến công DDoS có thời lượng tương đối ngắn, để hiệu quả thì chỉ tầm 6-8 giờ. Nhưng đến nay, thời lượng tiến công đã dài hơn rất nhiều, cho dù có thể nối dài tới 19 ngày theo số liệu thống kê năm 2018.

Báo cáo Nguy cơ tiến công DDoS quý IV/2018 của Nexusguard cũng chỉ ra rằng, trong 3 tháng cuối năm ngoái, các cuộc tấn công nối dài dưới 90 phút chiếm tới 42,80% trong tổng số, trong lúc tấn công lâu bền hơn chiếm 57,20%. Trong đó cuộc tấn công hơn 1.200 phút chiếm 15,58%. Thời gian tấn công bình quân trong quý cuối cùng của năm 2018 là 452,89 phút, cuộc tấn công dài nhất là 18 ngày, 21 giờ và 59 phút. Thời gian tiến công bình quân và lâu nhất trong quý tăng 145,82% so với quý III/2018 và tăng 175,61% so với cùng kỳ năm 2017.

“Các cuộc tấn công trong quý IV/2018 thường xảy ra vào giờ cao điểm. Trường hợp tồi tàn nhất, máy server bị tiến công 13 cuộc một ngày, mỗi cuộc 28,95 phút và kiên nhẫn trong suốt 1493,93 phút. Loại tiến công kiểu này rõ ràng có ý muốn gây ra việc ngưng cung cấp dịch vụ trong thời gian cao điểm”, báo cáo “Nguy cơ tấn công DDoS quý IV/2018” của Nexusguard thông tin.

Cùng với sự gia tăng mạnh mẽ về quy mô, thời lượng và tần suất tấn công, vị Giám đốc Sản phẩm và tiếp thị của Nexusguard cũng chỉ rõ, sau 10 năm, tiến công DDoS cũng từng có sự thay đổi mạnh mẽ về phương thức, mức độ phức tạp của các cuộc tấn công không ngừng tăng, với số lượng vector tiến công (có thể hiểu là các con đường tiến công vào 1 đối tượng – PV) cũng có thể có sự thay đổi đáng kể.

“Thời kỳ đầu, các cuộc tấn công DDoS cũng có thể chỉ 1 vector cũng từng hiệu quả. Còn hiện nay, khi máy tính sáng dạ hơn,vấn đề đáp ứng an ninh tốt hơn, thì 1 – 2 vector là không đủ; con số vector tấn công cho dù tăng đều tới số lượng 10 trong 1 cuộc tiến công DDoS. Điều đó cũng có thể có nghĩa là tin tặc chẳng những nhắm vào các hệ thống bằng một loại vũ khí mà có thể sử dụng cùng theo đó tới 10 vũ trang để nhắm tới lớp ứng dụng, lớp DNS… ; sử dụng cộng gộp nhiều loại hình tấn công. Mục tiêu hướng tới của tất cả những vector trong 1 cuộc tấn công DDoS là hạ gục khách hàng với lượng vũ trang lớn”, ông Donny Chong phân tích.

Theo số liệu của Nexusguard, trong quý I/2019, Việt Nam đứng thứ tư toàn cầu và đứng đầu khu vực Đông Nam Á về nguồn tấn công DDoS (Ảnh minh họa: Internet).

Đáng chú ý, theo nhận định của chuyên gia Nexusguard, các đối tượng tin tặc đang sẵn có xu hướng nhắm tới tấn công vào các nhà sản xuất dịch vụ: “Nhận thấy rằng hữu hiệu của việc tấn công vào các nhà cung cấp dịch vụ sẽ cao hơn, kẻ tiến công hiện giờ thường hướng tới đối tượng này”.

Với Việt Nam, số liệu hoạch toán của Nexusguard chỉ ra rằng, trong quý I/2019, Việt Nam đứng thứ tư ngoài nước và đứng đầu khu vực Đông Nam Á về nguồn tiến công DDoS. Cùng với đó, cũng như như các quốc gia khác, trong 3 tháng đầu năm nay, đã có rất nhiều cuộc tấn công DDoS nhắm tới các nhà sản xuất dịch vụ Internet tại Việt Nam.

Cụ thể, theo ghi nhận của Nexusguard, các hãng sản xuất dịch vụ bị tiến công DDoS tối đa trong quý I năm nay lần lượt là: VNPT, Viettel, FPT, Vietnamobile, Viettel-CHT Company Ltd, Superdata, Online Data Services, Saigon Tourist… “Thực tế nêu trên tại Việt Nam cũng hoàn toàn thích phù hợp với xu thế chung trên thế giới, đó là ngày nay các cuộc tiến công mạng đang hướng nhiều vào các nhà sản xuất dịch vụ”, ông Donny Chong bình luận.

Đi chi tiết hơn về  nhóm 10 hãng sản xuất dịch vụ tại Việt Nam bị tiến công DDoS nhiều hơn cả trong quý I/2019, chỉ trong thời gian ngắn – 3 tháng thứ nhất năm nay, đã có tới 100.000 cuộc tiến công đơn lẻ hướng tới các hãng sản xuất dịch vụ này, trong đấy các cuộc tấn công chủ yếu xảy ra trong tháng 3/2019 (khoảng gần 60.000 cuộc).

Trong bối cảnh đó, chuyên gia Nexusguard khuyến nghị: để phòng chống với các cuộc tiến công DDoS đã không ngừng gia tăng cả về quy mô, thời lượng cũng giống chừng độ phức tạp, các tổ chức, doanh nghiệp càng phải hướng đến một chiến lược phòng hộ, bảo quản 1 cách toàn diện, sâu rộng để tạo ra thể cải thiện, chứ chẳng thể có một giải pháp đơn lẻ.

“Có như vậy, chúng ta mới có thể bảo quản được hệ thống của mình khỏi những cuộc tấn công DDoS quy mô lớn, phức tạp hiện nay”, chuyên gia Nexusguard nhấn mạnh.