Một số giải pháp chống DDoS cho doanh nghiệp vừa và nhỏ

Các cuộc tấn công nhắm vào các doanh nghiệp vừa và nhỏ của Việt Nam có xu hướng giảm trong năm 2020, nhưng không vì thế mà các chủ doanh nghiệp có thể chủ quan lơ là.

Thống kê nửa đầu năm 2020 của Kaspersky ở khu vực Đông Nam Á cho thấy, Việt Nam nằm trong top quốc gia mà các vụ tấn công nhắm vào các doanh nghiệp vừa và nhỏ (SMBs) là nhiều nhất.

Trong đó, hơn 1,7 triệu vụ tấn công khai thác tiền mã hóa nhắm vào các doanh nghiệp SMBs thì Việt Nam chiếm tới hơn 500.000 vụ. Tương tự, trong 1,6 triệu vụ tấn công giả mạo (phishing) thì có tới hơn 460,000 vụ nhắm vào các SMBs của Việt Nam. Mặc dù trong các kiểu tấn công, tấn công từ chối dịch vụ (DDoS) có xu hướng giảm ở khối SMBs và tăng ở khối giáo dụcchính quyền địa phương

Một số giải pháp chống DDoS cho doanh nghiệp vừa và nhỏ
Số vụ DDoS có xu hướng tăng trong năm 2020, dù giảm ở khối SMBs (nguồn: Kaspersky)

Nhưng điều đó không có nghĩa là các tổ chức, doanh nghiệp nhỏ có thể lơ là cảnh giác trước các cuộc tấn công DDoS. Vì một khi buông lỏng cảnh giác, một cuộc tấn công DDoS có thể gây thiệt hại không thể đong đếm hết được. 

Chẳng hạn, chủ sở hữu của các doanh nghiệp vừa và nhỏ có xu hướng không để tâm tới các dịch vụ website của mình và biến nó trở thành mục tiêu dễ dàng của những kẻ tấn công. Website của công ty một khi bị đình trệ có thể ảnh hưởng lớn tới bộ mặt công ty và làm giảm uy tín trong mắt đối tác.

Chống DDoS vì thế không bao giờ là quá muộn với những SMBs thực sự có nhu cầu và đang tìm kiếm những giải pháp không quá phức tạp sau đây: 

Có một bộ định tuyến chất lượng

Điều này nghe có vẻ quá đơn giản, nhưng sử dụng router tốt chắc chắn có thể giúp doanh nghiệp của bạn đi một chặng đường dài trong việc cung cấp bộ đệm băng thông nâng cao cần thiết cho quá trình tăng lưu lượng. Băng thông được thêm vào đồng thời vừa giúp nhận biết một cuộc tấn công khi nó đang xảy ra, vừa mang lại cơ hội chống lại với nó trong thời gian thực. Một bộ định tuyến cấp doanh nghiệp rất phù hợp để thực hiện công việc này. 

Mua dịch vụ chống DDoS

Những doanh nghiệp đang tìm kiếm giải pháp chống lại các cuộc tấn công DDoS nên xem xét đăng ký dịch vụ bảo vệ khỏi DDoS. Điều này đặc biệt cần thiết với các doanh nghiệp có danh tiếng hoặc cho bất kỳ doanh nghiệp nào sử dụng các kênh kỹ thuật số là một phần thiết yếu của hoạt động kinh doanh. Đặc biệt, điều quan trọng là phải có lớp bảo vệ chống lại các cuộc tấn công đa phương thức, vì một cuộc tấn công DDoS có thể chỉ là đòn đánh lạc hướng để che giấu các loại tấn công độc hại khác.

 
Một số giải pháp chống DDoS cho doanh nghiệp vừa và nhỏ
CDN hiểu đơn giản giống như một tấm lưới lọc sạch truy cập bẩn

Chẳng hạn đăng ký mạng phân phối nội dung (CDN) là một giải pháp tối ưu trong việc xác định và sau đó ngăn chặn các vòng tấn công DDoS luẩn quẩn. Nói một cách đơn giản, CDN là một mạng lưới các máy chủ proxy phân tán, có thể giám sát các mẫu lưu lượng truy cập và xóa các lưu lượng tấn công. Ngoài ra nó còn giúp gia tăng đáng kể hiệu suất tổng thể của trang web.

Có chiến lược ứng phó khi sự cố xảy ra

Tất nhiên, điều tối quan trọng là phải chuẩn bị một kế hoạch dự phòng trước để có thể tiến hành ngay khi bị tấn công DDoS. Sau đó, khi đã xác nhận có một cuộc tấn công, các biện pháp khẩn cấp đã lên kế hoạch trước có thể được thực hiện một cách suôn sẻ nhất có thể, giúp giảm bớt sự hoảng loạn của nhân viên và giảm thiểu thiệt hại nghiêm trọng và lâu dài. 

Chẳng hạn một chiến lược tốt là chiến lược ưu tiên các tài nguyên quan trọng để đảm bảo rằng các ứng dụng và dịch vụ của doanh nghiệp được duy trì trong suốt cuộc tấn công thay vì bị chiếm dụng bởi thứ khác.

Những biện pháp khẩn cấp như vậy nên được chỉ định cho một nhóm ứng cứu chuyên dụng với một kế hoạch được phác thảo sẵn để liên hệ với nhà cung cấp ISP thích hợp, vì họ có vai trò hỗ trợ quan trọng trong một cuộc tấn công. 

Nhìn chung, không có một biện pháp nào là đảm bảo an toàn tuyệt đối trước các cuộc tấn công DDoS. Các doanh nghiệp SMBs vì thế cần phải luôn trong tâm thế sẵn sàng trước những cuộc tấn công mạng và có đánh giá đúng mức độ ảnh hưởng của DDoS để triển khai phương án ứng phó thích hợp. 

Phương Nguyễn

Một số hiểu lầm về hình thức tấn công mạng DDoS thường gặp

Một số hiểu lầm về hình thức tấn công mạng DDoS thường gặp

Kể từ khi Internet trở nên phổ biến tại Việt Nam, thuật ngữ DDoS cũng đã khá quen thuộc nhưng vẫn có nhiều người hiểu sai về hình thức tấn công mạng này.  

Chủ đề : bảo mậtddos
 
List comment
 
Laptop, desktop siêu bảo mật: Xu hướng của tương lai
icon

Năm 2020, các sự kiện như Covid-19 giúp doanh số máy tính tăng trưởng chưa từng có. Xu hướng ấy sẽ tiếp diễn trong tương lai dù có thể không đạt tốc độ như năm nay.  

 
Nhiều rủi ro khi sử dụng camera an ninh không rõ nguồn gốc
icon

Nhiều người Việt Nam sử dụng camera Trung Quốc và không rõ nguồn gốc. Chuyên gia Bkav cho rằng thói quen này có thể gây nguy cơ mất an ninh quốc gia.  

 
Ứng dụng CNTT phải đi đôi với đảm bảo an toàn, an ninh thông tin
icon

Bên cạnh nâng cao khả năng ứng dụng CNTT, Học viện Lục quân coi trọng nâng cao nhận thức và kỹ năng bảo mật thông tin, đảm bảo an toàn, an ninh thông tin trong quá trình sử dụng.

 
Đảm bảo an toàn thông tin cho cơ sở dữ liệu về giá của Nghệ An
icon

Quy chế của Nghệ An quy định, trách nhiệm của Sở Tài chính bao gồm bảo đảm an toàn cho hệ thống cơ sở dữ liệu về giá trên địa bàn tỉnh giai đoạn 1 theo Luật An toàn thông tin mạng.

 
Chủ động cải thiện quyền riêng tư trên Internet bằng cách nào?
icon

Dữ liệu cá nhân của chúng ta đôi khi lại trở thành miếng mồi ngon của những kẻ trục lợi, nhưng không phải ai cũng biết cách tự bảo vệ bản thân, đảm bảo an toàn thông tin cá nhân trên không gian mạng.  

 
 
Những lỗ hổng bảo mật phổ biến trên các sàn TMĐT
icon

Thương mại điện tử đã trở nên phổ biến tại Việt Nam trong những năm gần đây. Bên cạnh sự thuận tiện, các giao dịch trên website TMĐT cũng tiềm ẩn nhiều nguy cơ bảo mật khác nhau.  

Gia Lai lên kế hoạch phát triển hệ thống cảnh báo sớm tấn công mạng
icon

Trong bản kế hoạch chuyển đổi số đến năm 2030, Gia Lai định hướng xây dựng và triển khai hệ thống giám sát, cảnh báo sớm nguy cơ, điều phối ứng cứu sự cố mất an toàn, an ninh mạng cho các cơ quan, tổ chức trên địa bàn tỉnh.

Tường lửa web là gì, vì sao doanh nghiệp Việt phải cần đến nó?
icon

Tường lửa trên máy tính cá nhân là điều mà ai cũng từng nghe đến, vậy còn tường lửa web là gì, có tác dụng ra sao?

Đội KingTigerPrawn của Hàn Quốc giành giải Nhất cuộc thi WhiteHat Grand Prix 06
icon

Khép lại vòng chung kết cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 06, giải Nhất trị giá 230 triệu đồng đã thuộc về đội KingTigerPrawn đến từ Hàn Quốc. Hai đội Việt Nam ACEBEAR và BabyPhD xếp ở vị trí thứ 6 và 7.

Hạ tầng bảo mật kém, có nên đưa dữ liệu doanh nghiệp lên Cloud?
icon

Đám mây sẽ giúp hệ thống vận hành thông suốt hơn, nhưng trước thực trạng đáng lo ngại của các cuộc tấn công mạng hiện nay, doanh nghiệp Việt Nam cần có sự chuẩn bị kỹ trước khi chuyển đổi hạ tầng.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123