Sự khác biệt giữa các hình thức tấn công mạng thường gặp tại Việt Nam

DDoS, CC là 2 hình thức tấn công mạng phổ biến nhất trong những năm gần đây tại Việt Nam và không ít vụ việc để lại hậu quả tương đối nghiêm trọng.  

Với sự phát triển của Internet, các cuộc tấn công mạng khác nhau đã trở nên thường xuyên hơn. Trong những năm gần đây, những phương thức tấn công mạng phổ biến nhất tại Việt Nam chủ yếu là tấn công DDoS và tấn công CC.

Sự khác biệt giữa các hình thức tấn công mạng thường gặp tại Việt Nam

Do đó, các công ty trong nước phải làm tốt những chiến lược an ninh mạng để tự bảo vệ khỏi tấn công DDoS và CC. Vậy chính xác thì các cuộc tấn công DDoS và CC là gì? Sự khác biệt giữa hai hình thức tấn công mạng này?

Tấn công DDoS

Tấn công DDoS (Distributed Denial of Service/ tấn công từ chối dịch vụ phân tán) thường đề cập đến kẻ tấn công sử dụng "broiler" để khởi tạo một số lượng lớn các yêu cầu đến trang web mục tiêu trong một khoảng thời gian ngắn, tiêu thụ tài nguyên máy chủ của trang web mục tiêu trên quy mô lớn và khiến nó không thể phục vụ bình thường.

Trò chơi trực tuyến, tài chính Internet và các lĩnh vực khác là những ngành có nguy cơ bị tấn công DDoS cao.

Tấn công CC

Các cuộc tấn công CC (Challenge Collapsar) thực chất là một dạng biến thế của tấn công từ chối dịch vụ phân tán và CC có vẻ kỹ thuật hơn các cuộc tấn công DDOS khác. Bạn không thể nhìn thấy IP nguồn thực và lưu lượng truy cập bất thường của kiểu tấn công này, nhưng nó phá hoại trực tiếp khiến dịch vụ hệ thống bị treo và không thể hoạt động bình thường.

Sự khác biệt giữa các hình thức tấn công mạng thường gặp tại Việt Nam

Làm thế nào chúng ta có thể thực hiện những biện pháp hiệu quả để tránh được các cuộc tấn công mạng? Dưới đây là 4 gợi ý giúp bạn phòng thủ trước các cuộc tấn công DDoS và CC thường gặp:

1. Đảm bảo quy trình vận hành web và bảo trì máy chủ

Thực hiện tốt công việc bảo vệ lỗ hổng máy chủ và cài đặt quyền máy chủ hàng ngày, cố gắng lấy cơ sở dữ liệu và các chương trình riêng biệt khỏi thư mục gốc và đưa chúng vào khi cập nhật và sử dụng, đồng thời đặt trang web càng tĩnh càng tốt.

 

2. Cân bằng tải

Cân bằng tải dựa trên cấu trúc mạng hiện có. Nó cung cấp một phương pháp tiết kiệm chi phí, hiệu quả và minh bạch để mở rộng băng thông của thiết bị mạng và máy chủ, tăng thông lượng, tăng cường khả năng xử lý dữ liệu mạng, cải thiện tính linh hoạt và tính sẵn sàng của mạng.

Các cuộc tấn công CC sẽ làm máy chủ bị quá tải do số lượng lớn đường truyền mạng nên chống lại những cuộc tấn công lưu lượng DDoS và tấn công CC, tốc độ truy cập của người dùng cũng tăng lên.

3. Phòng thủ cụm phân tán

Đặc điểm của phòng thủ cụm phân tán là định cấu hình nhiều địa chỉ IP trên mỗi máy chủ nút. Nếu một nút bị tấn công và không thể cung cấp dịch vụ, hệ thống sẽ tự động chuyển sang nút khác theo cài đặt ưu tiên và gửi lại tất cả các gói dữ liệu của kẻ tấn công.

Đồng thời, làm cho nguồn tấn công rơi vào trạng thái tê liệt cũng giúp ảnh hưởng đến quyết định thực thi bảo mật của doanh nghiệp, từ góc độ bảo vệ an ninh sâu hơn nhờ tranh thủ được thời gian.

4. Tiếp cận dịch vụ bảo mật có tính phòng thủ cao

Bảo vệ an ninh mạng hàng ngày có thể có tác dụng phòng thủ nhất định chống lại một số cuộc tấn công DDoS quy mô nhỏ, nhưng nếu bạn gặp phải một cuộc tấn công DDoS gây ngập lụt quy mô lớn, cách trực tiếp nhất là truy cập vào dịch vụ phòng thủ DDoS chuyên nghiệp và ẩn IP nguồn để bảo vệ lưu lượng tấn công.

Ngoài ra, nên thường xuyên thực hiện vệ sinh thiết bị để đảm bảo hoạt động bình thường của máy chủ doanh nghiệp.

Các cuộc tấn công DDoS và tấn công CC rất khó phòng thủ và gây thiệt hại cho hoạt động kinh doanh của doanh nghiệp cũng rất lớn. Vì vậy, cần cố gắng hết sức để doanh nghiệp của bạn không bị ảnh hưởng bởi những cuộc tấn công DDoS và CC.

Điệp Lưu

Quảng Trị: Nhiều cơ quan không phát hiện ra nguy cơ bảo mật tiềm ẩn

Quảng Trị: Nhiều cơ quan không phát hiện ra nguy cơ bảo mật tiềm ẩn

Theo nhận xét, đến nay nhiều cơ quan, đơn vị của tỉnh Quảng Trị chưa chú trọng việc kiểm tra, đánh giá, quản lý rủi ro về an toàn thông tin, nên không phát hiện ra những nguy cơ, lỗ hổng, mã độc tiềm ẩn sẵn trong hệ thống.

 
List comment
 
Đề xuất bổ sung yêu cầu về an toàn bảo mật với thiết bị thanh toán thẻ
icon

Để giảm thiểu rủi ro an ninh mạng, Ngân hàng Nhà nước đang đề xuất sửa đổi, bổ sung một số quy định yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng.

 
Hai thành viên của Team Xecuter bị bắt vì bán công cụ bẻ khóa Switch
icon

Tổ chức Team Xecuter nổi tiếng với việc bẻ khóa máy chơi game Nintendo và đã tung ra nhiều sản phẩm khiến các nhà sản xuất bị ảnh hưởng nghiêm trọng. 

 
Ninh Thuận đã hoàn thành mô hình đảm bảo an toàn thông tin 4 lớp
icon

Ngày 2/10, UBND tỉnh Ninh Thuận cho biết địa phương này đã hoàn thành mô hình đảm bảo an toàn thông tin 4 lớp theo đúng hướng dẫn của Bộ TT&TT.

 
Bộ GTVT tuyên truyền về chiến dịch bóc gỡ mã độc cho hơn 10.000 cán bộ, nhân viên
icon

Toàn bộ hơn 10.000 cán bộ, nhân viên ngành Giao thông Vận tải (GTVT) sẽ được tuyên truyền về chiến dịch “Rà soát và bóc gỡ mã độc toàn quốc năm 2020”, từ đó góp phần tăng cường đảm bảo an toàn cho các hệ thống của ngành.

 
Bảo vệ bí mật nhà nước là nhiệm vụ quan trọng đối với cán bộ ngành đường bộ
icon

Theo ông Nguyễn Xuân Cường, Phó Tổng cục trưởng Tổng cục Đường bộ Việt Nam, bảo vệ bí mật nhà nước là một nhiệm vụ quan trọng cho đối với cán bộ công chức ngành đường bộ và ảnh hưởng lớn đến công việc hàng ngày.

 
 
Bí mật nhà nước là nội dung quan trọng trong bảo vệ an ninh quốc gia
icon

Hội nghị tập huấn công tác bảo vệ bí mật nhà nước năm 2020 của Bộ Nội vụ giải đáp những vướng mắc trong quá trình thực hiện và chia sẻ bài học kinh nghiệm thực tiễn về công tác bảo vệ bí mật nhà nước.  

Bộ KH&CN yêu cầu các đơn vị cảnh giác với lỗ hổng Zerologon
icon

Bộ KH&CN vừa có công văn gửi đến các cơ quan, đơn vị thuộc Bộ để cánh báo về nguy cơ tấn công vào cơ quan, tổ chức qua lỗ hổng Zerologon, yêu cầu rà quét để phát hiện và có phương án xử lý.

Bộ KH&CN triển khai chiến dịch rà quét xử lý mã độc năm 2020
icon

Bộ KH&CN vừa có văn bản gửi đến các đơn vị trực thuộc về việc triển khai chiến dịch rà quét xử lý mã độc năm 2020 do Cục ATTT (Bộ TT&TT) phát động.

Bắt buộc phải xác thực cho mỗi lần giao dịch chứng khoán trực tuyến
icon

Kể từ ngày hôm nay (1/10), đối với mỗi giao dịch chứng khoán trực tuyến, các nhà đầu tư đều phải thực hiện xác thực theo đúng quy định mới của Bộ Tài chính.

Công bố bản đồ thời gian thực về chiến dịch bóc gỡ mã độc trên toàn quốc
icon

Sau 10 ngày triển khai chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc 2020”, hơn 100.000 máy tính nhiễm mã độc đã được hỗ trợ xử lý. Để cộng đồng thuận tiện theo dõi, bản đồ thời gian thực về chiến dịch vừa được ra mắt.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123