Ác mộng DDoS của hầu hết các website thương mại điện tử - Nỗi đau không của riêng ai

Một sáng thứ hai đẹp trời báo hiệu một tuần làm việc đầy hứng khởi, bạn đến văn phòng bắt đầu làm việc từ sớm, mở đầu là việc kiểm tra email…

Ác mộng DDoS của hầu hết các website thương mại điện tử - Nỗi đau không của riêng ai

Bỗng dưng bạn hoang mang tột độ, không tin vào mắt mình khi click vào email có nội dung tóm tắt như sau: Bạn phải trả một khoản tống tiền khá lớn, bằng không hacker sẽ đánh sập website của công ty bằng một cuộc tấn công DDoS gây nên hậu quả nghiêm trọng. Bạn sẽ làm gì?

Đầu tiên bạn phải hiểu rằng tình huống giả định này hoàn toàn có khả năng xảy ra trong thực tế. Một dạng tấn công DDoS phổ biến nhất được thực hiện bằng cách tạo một lượng khổng lồ truy cập tới website, gây quá tải cho cơ sở hạ tầng IT doanh nghiệp. Website trở nên ngoại tuyến với toàn bộ khách truy cập cho đến khi bạn khắc phục được sự cố. Đây là hình thức tấn công phổ biến gây ra nhiều thiệt hại, không những ảnh hưởng tới doanh số trong khoảng thời gian ngoại tuyến không bán được hàng, mà còn khiến cho uy tín doanh nghiệp xuống dốc thảm hại bởi trải nghiệm người dùng tồi tệ mà DDoS đem đến.

Thứ hai, website thương mại điện tử (TMĐT) của bạn cũng chỉ là một trong số những nạn nhân tiềm năng của các cuộc tấn công DDoS mà thôi. Gần như mọi công ty thương mại có sở hữu một website bán hàng trực tuyến đều đã trải qua một cuộc tấn công DDoS trong quá khứ. Tuy nhiên, một số công ty đã đủ thông minh để tiến hành các hoạt động phòng ngừa, tránh được các thiệt hại đáng kể, trong khi đó, những doanh nghiệp khác thì vẫn bị tổn thất khá nhiều trong doanh thu kèm theo những thiệt hại trầm trọng khác.

Ác mộng DDoS của hầu hết các website thương mại điện tử - Nỗi đau không của riêng ai
Một cuộc tấn công DDoS nhắm vào website TMĐT cũng giống như việc bạn đóng cửa shop bán hàng vào giờ hành chính vậy, bạn không thể bán được hàng và cũng không ai vào được cửa hàng để mua đồ. Doanh thu bằng 0 tròn trĩnh. Thậm chí tệ hơn, người mua hàng có xu hướng nhớ rất lâu những trải nghiệm dịch vụ kém và sẽ do dự trong việc quay trở lại lần nữa. Họ thậm chí có thể đi thẳng đến website TMĐT của một trong những đối thủ trực tiếp của bạn không cần suy nghĩ.

Khách hàng thường sẽ không quan tâm lắm đến việc tại sao trang web của bạn không hoạt động. Đồng thời phần lớn khách hàng cũng không thể phân biệt được việc trang web đang trải qua một cuộc tấn công DDoS hay hacker đã tiến hành ăn cắp dữ liệu cá nhân, điều này khiến họ mất niềm tin vào công ty vì cho rằng công ty đã không nỗ lực bảo vệ thông tin của họ khỏi xâm nhập.

Thương hiệu của doanh nghiệp và tỷ lệ chuyển đổi của khách hàng luôn trong tình trạng bị đe dọa bởi các cuộc tấn công DDoS nhắm mục tiêu tới các website TMĐT.

Theo báo cáo của Kaspersky về DDoS Attacks trong quý 4 năm 2018, Việt Nam đứng trong top 10 quốc gia chịu tấn công DDoS nhiều nhất thế giới vào quý 4 năm 2018.

 
Ác mộng DDoS của hầu hết các website thương mại điện tử - Nỗi đau không của riêng ai
Sử dụng một nền tảng linh hoạt sẽ giúp bạn xử lý lưu lượng truy cập tăng đột biến. Có kế hoạch sẵn sàng để đối phó với các vị trí tấn công sẽ giúp website TMĐT của bạn phục hồi nhanh chóng hơn. Sử dụng một nền tảng linh hoạt sẽ giúp bạn xử lý lưu lượng truy cập tăng đột biến. Có kế hoạch sẵn sàng để đối phó với các vị trí tấn công sẽ giúp website TMĐT của bạn phục hồi nhanh chóng hơn.

Làm thế nào để tránh tấn công DDoS với các website thương mại điện tử?

Hiện nay có khá nhiều công ty công nghệ cung cấp các giải pháp bảo mật giúp bảo vệ doanh nghiệp khỏi các cuộc tấn công trong tương lai. Điều quan trọng bạn phải nhận thức được đó là các cuộc tấn công này kiểu gì cũng sẽ xảy ra, và các biện pháp an ninh chống lại các cuộc tấn công DDoS không phải là biện pháp phòng ngừa "just in case", mà nó là biện pháp phải chuẩn bị mọi lúc. Các biện pháp này chống lại DDoS bằng cách nỗ lực dừng lại các cuộc tấn công khi nó xảy ra hoặc chuyển hướng tấn công đến một vị trí khác.

CDN làm giảm hiệu quả của các kiểu tấn công DoS bằng cách "hấp thụ" cuộc tấn công qua nhiều điểm hiện diện (Points of Presence) của mạng lưới này.

Thay vì để một máy chủ bị choáng ngợp bởi một lượng khổng lồ response trả về, mỗi máy chủ trong CDN có thể chia nhau xử lý một lượng nhỏ lưu lượng truy cập. Thông thường thì các nhà cung cấp dịch vụ CDN của bạn sẽ giám sát các request này và  tự động chặn những request đáng ngờ. Trong lúc đó máy chủ của bạn vẫn tiếp tục hoạt động và phục vụ các request hợp pháp được chuyển tiếp.

Nếu nhận thấy website đã có những dấu hiệu của sự chậm chạp hoặc sự cố bất thường, nhưng bạn lại không hề biết nguyên do từ đâu và làm thế nào để khắc phục, hãy liên hệ với đội ngũ của BizFly Cloud để tìm kiếm những lời khuyên từ chuyên gia hoàn toàn miễn phí.

Website: https://cloud.bizfly.vn/cdn/

Hotline hỗ trợ: (024) 7302 8888 / (028) 7302 8888 

 
List comment
 
5 ứng dụng Adobe cực hay, lại hoàn toàn miễn phí
icon

Không phải lúc nào bạn cũng phải trả tiền mới dùng được những phần mềm chất lượng cao từ Adobe.

 
Nghiêm cấm đi qua cửa ETC khi xe chưa gắn thẻ thu phí điện tử
icon

Các tài xế tuyệt đối không được điều khiển xe đi vào cửa dành riêng cho thu phí điện tử không dừng (ETC) khi xe chưa gắn thẻ đầu cuối hoặc đã gắn thẻ đầu cuối nhưng tiền trong tài khoản thu phí không đủ để chi trả cho giao dịch.

 
Deepfake đã tiến đến mức gần 'giống như thật', dễ dùng, giá lại cực rẻ
icon

Chỉ bằng cách sử dụng phần mềm mã nguồn mở và tiêu tốn chưa đến 100 USD, bạn đã có thể tạo ra những hình ảnh và giọng nói giả mạo tương đối chân thật về bất cứ người nào.

 
Tất cả nhân viên y tế, bệnh nhân dùng smartphone phải cài và bật ứng dụng Bluezone
icon

Theo chỉ đạo của Bộ Y tế, tất cả các nhân viên y tế, bệnh nhân, người nhà đến thăm, chăm sóc phải cài đặt và bật ứng dụng truy vết (ứng dụng Bluezone - PV), ứng dụng khai báo y tế nếu dùng thiết bị di động thông minh.

 
PTIT mở hệ thống hỗ trợ thí sinh tra cứu kết quả trúng tuyển đại học 2020 online
icon

Hiện tại, các thí sinh đăng ký xét tuyển vào các ngành đào tạo đại học chính quy năm 2020 của Học viện Công nghệ Bưu chính Viễn thông (PTIT) dựa vào điểm thi tốt nghiệp THPT đã có thể tra cứu online kết quả tại trang https://tracuu.ptit.edu.vn.

 
 
Apple sửa emoji trên iPhone vì Covid-19
icon

Để thúc đẩy ý thức cộng đồng trong bối cảnh hiện tại, Apple sẽ ra mắt emoji đeo khẩu trang được ẩn bên dưới là một nụ cười trong bản cập nhật iOS sắp tới.

Quét 10.000 tin nhắn, 20.000 tín hiệu cuộc gọi mỗi giây, Antispam của Viettel giành giải bạc CNTT thế giới
icon

Sử dụng dữ liệu lớn (big data) và học máy (machine learning), Antispam của Viettel giúp ngăn chặn hiệu quả các cuộc gọi và tin nhắn rác dù spammer biến đổi liên tục và tinh vi để tránh bị phát hiện.

5 tiêu chuẩn bắt buộc một Cloud Server cần đáp ứng
icon

Sự dịch chuyển mô hình doanh nghiệp sang các Cloud Server có nghĩa là chuyển đổi hoàn toàn nền tảng công việc sang một môi trường mới. 

Nỗi đau ai cũng thấu của website TMĐT: Tải chậm 1s thôi mà lỡ khách hàng 'cả đời'
icon

Thị trường thương mại điện tử quá bão hòa, doanh nghiệp phải chiến đấu không ngừng nghỉ để giành giật từng người dùng, từng khách truy cập vào website trong một thị trường cạnh tranh quá khốc liệt với sự chen chân của nhiều ông lớn, ông nhỏ hiện nay.

Hệ điều hành VOS của Vinsmart đạt chuẩn FIDO, hỗ trợ xác thực mạnh không cần mật khẩu
icon

Ngày 2/10/2020, công ty cổ phần Nghiên cứu và Sản xuất VinSmart (Tập đoàn Vingroup) công bố “hệ điều hành VOS” trên điện thoại Vsmart đã đạt chứng chỉ FIDO2 do Liên minh Xác thực trực tuyến thế giới (FIDO Alliance) chứng nhận.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123