DDoS, CC là 2 hình thức tấn công mạng phổ biến nhất trong những năm gần đây tại Việt Nam và không ít vụ việc để lại hậu quả tương đối nghiêm trọng.
Với sự phát triển của Internet, các cuộc tấn công mạng khác nhau đã trở
nên thường xuyên hơn. Trong những năm gần đây, những phươ
ng th???c tấn công mạng phổ biến nhất tại Việt Nam chủ yếu là tấn công DDoS và tấn công CC.
Do đó, các công ty trong nước phải làm tốt những chiến lược an ninh mạng để tự bảo vệ khỏi tấn công DDoS và CC. Vậy chính xác thì các cuộc tấn công DDoS và CC là gì? Sự khác biệt giữa hai hình thức tấn công mạng này?
Tấn công DDoS
Tấn công DDoS (Distributed Denial of Service/ tấn công từ chối dịch vụ phân tán) thường đề cập đến kẻ tấn công sử dụng "broiler" để khởi tạo một số lượng lớn các yêu cầu đến trang web mục tiêu trong một khoả
ng th???i gian ngắn, tiêu thụ tài nguyên máy chủ của trang web mục tiêu trên quy mô lớn và khiến nó khô
ng th??? phục vụ bình thường.
Trò chơi trực tuyến, tài chính Internet và các lĩnh vực khác là những ngành có nguy cơ bị tấn công DDoS cao.
Tấn công CC
Các cuộc tấn công CC (Challenge Collapsar) thực chất là một dạng biến thế của tấn công từ chối dịch vụ phân tán và CC có vẻ kỹ thuật hơn các cuộc tấn công DDOS khác. Bạn khô
ng th??? nhìn thấy IP nguồn thực và lưu lượng truy cập bất thường của kiểu tấn công này, nhưng nó phá hoại trực tiếp khiế
n dịch vụ hệ thống bị treo và khô
ng th??? hoạt động bình thường.
Làm thế nào chúng ta có thể th
ực hiện những biện pháp hiệu quả để tránh được các cuộc tấn công mạng? Dưới đây là 4 gợi ý giúp bạn phò
ng th??? trước các cuộc tấn công DDoS và CC thường gặp:
1. Đảm bảo quy trình vận hành web và bảo trì máy chủ
Th
ực hiện tốt công việc bảo vệ lỗ hổng máy chủ và cài đặt quyền máy chủ hàng ngày, cố gắng lấy cơ sở dữ liệu và các chương trình riêng biệt khỏi thư mục gốc và đưa chúng vào khi cập nhật và sử dụng, đồ
ng th???i đặt trang web càng tĩnh càng tốt.
2. Cân bằng tải
Cân bằng tải dựa trên cấu trúc mạng hiện có. Nó cung cấp một phương pháp tiết kiệm chi phí, hiệu quả và minh bạch để mở rộng băn
g thông của thiết bị mạng và máy chủ, tăn
g thông lượng, tăng cường khả năng xử lý dữ liệu mạng, cải thiện tính linh hoạt và tính sẵn sàng của mạng.
Các cuộc tấn công CC sẽ làm máy chủ bị quá tải do số lượng lớn đường truyền mạng nên chống lại những cuộc tấn công lưu lượng DDoS và tấn công CC, tốc độ truy cập của người dùng cũng tăng lên.
3. Phò
ng th??? cụm phân tán
Đặc điểm của phò
ng th??? cụm phân tán là định cấu hình nhiều địa chỉ IP trên mỗi máy chủ nút. Nếu một nút bị tấn công và khô
ng th??? cung cấp dịch vụ, hệ thống sẽ tự động chuyển sang nút khác theo cài đặt ưu tiên và gửi lại tất cả các gói dữ liệu của kẻ tấn công.
Đồ
ng th???i, làm cho nguồn tấn công rơi vào trạng thái tê liệt cũng giúp ảnh hưởng đến quyết định thực thi bảo mật của doanh nghiệp, từ góc độ bảo vệ an ninh sâu hơn nhờ tranh thủ được thời gian.
4. Tiếp cậ
n dịch vụ bảo mật có tính phò
ng th??? cao
Bảo vệ an ninh mạng hàng ngày có thể có tác dụng phò
ng th??? nhất định chống lại một số cuộc tấn công DDoS quy mô nhỏ, nhưng nếu bạn gặp phải một cuộc tấn công DDoS gây ngập lụt quy mô lớn, cách trực tiếp nhất là truy cập vào dịch vụ phò
ng th??? DDoS chuyên nghiệp và ẩn IP nguồn để bảo vệ lưu lượng tấn công.
Ngoài ra,
nên thường xuyên th
ực hiện vệ sinh thiết bị để đảm bảo hoạt động bình thường của máy chủ doanh nghiệp.
Các cuộc tấn công DDoS và tấn công CC rất khó phò
ng th??? và gây thiệt hại cho hoạt động kinh doanh của doanh nghiệp cũng rất lớn. Vì vậy, cần cố gắng hết sức để doanh nghiệp của bạn không bị ảnh hưởng bởi những cuộc tấn công DDoS và CC.
Điệp Lưu
Quảng Trị: Nhiều cơ quan không phát hiện ra nguy cơ bảo mật tiềm ẩn
Theo nhận xét, đến nay nhiều cơ quan, đơn vị của tỉnh Quảng Trị chưa chú trọng việc kiểm tra, đánh giá, quản lý rủi ro về an toàn thông tin, nên không phát hiện ra những nguy cơ, lỗ hổng, mã độc tiềm ẩn sẵn trong hệ thống.
Nguồn bài viết : BG Trực Tuyến
