Tại Việt Nam, các nhà mạng đang là đích ngắm của nhiều cuộc tấn công DDoS

Ông Donny Chong – Giám đốc Sản phẩm và tiếp thị của Nexusguard thông tin về tình hình tổng quan tấn công DDoS trên thế giới và Việt Nam tại hội thảo “Bảo vệ mạng và dữ liệu khỏi các cuộc tấn công DdoS nhằm vào các tổ chức, doanh nghiệp” (Ảnh: Thái Anh)

Cũng trong chia sẻ tại hội thảo chủ đề “Bảo vệ mạng và dữ liệu khỏi các cuộc tấn công DDoS nhằm vào các tổ chức, doanh nghiệp” do Cục An toàn Thông tin, ICTnews phối hợp với Nexusguard Limited tổ chức ngày 3/5/2019, cập nhật tổng quan về tấn công từ chối dịch vụ phân tán (DDoS) trên toàn cầu, ông Donny Chong – Giám đốc Sản phẩm và tiếp thị của Nexusguard nhấn mạnh, xu thế tấn công DDoS đã và đang gia tăng mạnh. Tất cả các thông số về mức độ phức tạp, quy mô, tần suất cũng như thời lượng của các cuộc tấn công đều chỉ ra rằng xu thế tấn công DDoS đã và đang càng ngày càng tăng lên, trở nên phức tạp hơn”, ông Donny Chong nói.

Cụ thể, từ góc độ của đơn vị đã có hơn 10 năm hoạt động trong lĩnh vực an toàn thông tin mạng, ông Donny Chong cho hay, xuất hiện từ nhiều năm trước, tấn công DDoS hiện nay không còn đơn giản như cách đây 10 năm, mà thường khởi phát từ rất nhiều nguồn và trở thành những cuộc tấn công mạng vô cùng nghiêm trọng vào các hệ thống thông tin.

Theo đó, về quy mô, nếu như thời điểm năm 2008, các cuộc tấn công DDoS chỉ có quy mô 1 Gpbs thì hiện nay quy mô của các cuộc tấn công này đã lớn hơn rất nhiều, với quy mô trung bình khoảng 300 Gbps. “Rõ ràng, sau hơn 10 năm, quy mô của các cuộc tấn công DDoS đã tăng lên rất nhiều, gấp tới hơn 300 lần và được dự báo sẽ tiếp tục mở rộng hơn nữa trong thời gian tới”, chuyên gia Nexusguard nêu.

Về thời lượng tấn công, theo ông Donny Chong, thời điểm năm 2008, các cuộc tấn công DDoS có thời lượng tương đối ngắn, để hiệu quả thì chỉ khoảng 6-8 giờ. Nhưng đến nay, thời lượng tấn công đã dài hơn rất nhiều, thậm chí có thể kéo dài tới 19 ngày theo số liệu thống kê năm 2018.

Báo cáo Nguy cơ tấn công DDoS quý IV/2018 của Nexusguard cũng chỉ ra rằng, trong 3 tháng cuối năm ngoái, các cuộc tấn công kéo dài dưới 90 phút chiếm tới 42,80% trong tổng số, trong khi tấn công lâu hơn chiếm 57,20%. Trong đó cuộc tấn công hơn 1.200 phút chiếm 15,58%. Thời gian tấn công trung bình trong quý cuối cùng của năm 2018 là 452,89 phút, cuộc tấn công dài nhất là 18 ngày, 21 giờ và 59 phút. Thời gian tấn công trung bình và lâu nhất trong quý tăng 145,82% so với quý III/2018 và tăng 175,61% so với cùng kỳ năm 2017.

“Các cuộc tấn công trong quý IV/2018 thường xảy ra vào giờ cao điểm. Trường hợp tồi tệ nhất, máy chủ bị tấn công 13 cuộc một ngày, mỗi cuộc 28,95 phút và kiên trì trong suốt 1493,93 phút. Loại tấn công kiểu này rõ ràng có ý định gây ra việc ngưng cung cấp dịch vụ trong thời gian cao điểm”, báo cáo “Nguy cơ tấn công DDoS quý IV/2018” của Nexusguard thông tin.

Cùng với sự gia tăng mạnh mẽ về quy mô, thời lượng và tần suất tấn công, vị Giám đốc Sản phẩm và tiếp thị của Nexusguard cũng chỉ rõ, sau 10 năm, tấn công DDoS cũng đã có sự thay đổi mạnh mẽ về phương thức, mức độ phức tạp của các cuộc tấn công không ngừng tăng, với số lượng vector tấn công (có thể hiểu là các con đường tấn công vào 1 đối tượng – PV) cũng có sự thay đổi đáng kể.

“Thời kỳ đầu, các cuộc tấn công DDoS có thể chỉ 1 vector cũng đã hiệu quả. Còn hiện nay, khi máy tính thông minh hơn,vấn đề đảm bảo an ninh tốt hơn, thì 1 – 2 vector là không đủ; số lượng vector tấn công thậm chí tăng lên tới con số 10 trong 1 cuộc tấn công DDoS. Điều đó cũng có nghĩa là tin tặc không chỉ nhắm vào các hệ thống bằng một loại vũ khí mà có thể sử dụng cùng lúc tới 10 vũ khí để nhắm tới lớp ứng dụng, lớp DNS… ; sử dụng cộng gộp nhiều loại hình tấn công. Mục tiêu hướng tới của tất cả các vector trong 1 cuộc tấn công DDoS là hạ gục khách hàng với lượng vũ khí lớn”, ông Donny Chong phân tích.

Theo số liệu của Nexusguard, trong quý I/2019, Việt Nam đứng thứ tư thế giới và đứng đầu khu vực Đông Nam Á về nguồn tấn công DDoS (Ảnh minh họa: Internet).

Đáng chú ý, theo nhận định của chuyên gia Nexusguard, các đối tượng tin tặc đang có xu hướng nhắm tới tấn công vào các nhà cung cấp dịch vụ: “Nhận thấy rằng hiệu quả của việc tấn công vào các nhà cung cấp dịch vụ sẽ cao hơn, kẻ tấn công hiện nay thường hướng tới đối tượng này”.

Với Việt Nam, số liệu thống kê của Nexusguard chỉ ra rằng, trong quý I/2019, Việt Nam đứng thứ tư thế giới và đứng đầu khu vực Đông Nam Á về nguồn tấn công DDoS. Cùng với đó, cũng giống như các quốc gia khác, trong 3 tháng đầu năm nay, đã có rất nhiều cuộc tấn công DDoS nhắm tới các nhà cung cấp dịch vụ Internet tại Việt Nam.

Cụ thể, theo ghi nhận của Nexusguard, các nhà cung cấp dịch vụ bị tấn công DDoS nhiều nhất trong quý I năm nay lần lượt là: VNPT, Viettel, FPT, Vietnamobile, Viettel-CHT Company Ltd, Superdata, Online Data Services, Saigon Tourist… “Thực tế nêu trên tại Việt Nam cũng hoàn toàn phù hợp với xu thế chung trên thế giới, đó là ngày nay các cuộc tấn công mạng đang hướng nhiều vào các nhà cung cấp dịch vụ”, ông Donny Chong bình luận.

Đi chi tiết hơn về  nhóm 10 nhà cung cấp dịch vụ tại Việt Nam bị tấn công DDoS nhiều hơn cả trong quý I/2019, chỉ trong thời gian ngắn - 3 tháng đầu năm nay, đã có tới 100.000 cuộc tấn công đơn lẻ hướng tới các nhà cung cấp dịch vụ này, trong đó các cuộc tấn công chủ yếu xảy ra trong tháng 3/2019 (khoảng gần 60.000 cuộc).

Trong bối cảnh đó, chuyên gia Nexusguard khuyến nghị: để phòng chống với các cuộc tấn công DDoS đang không ngừng gia tăng cả về quy mô, thời lượng cũng như mức độ phức tạp, các tổ chức, doanh nghiệp cần phải hướng đến một chiến lược phòng hộ, bảo vệ một cách toàn diện, sâu rộng để có thể cải thiện, chứ không thể có một giải pháp đơn lẻ.

“Có như vậy, chúng ta mới có thể bảo vệ được hệ thống của mình khỏi những cuộc tấn công DDoS quy mô lớn, phức tạp hiện nay”, chuyên gia Nexusguard nhấn mạnh.