Giải Pháp chống tấn công và từ chối dịch vụ ( iDAS-Service)

Tấn công DoS hay tấn công từ chối dịch vụ được khởi động với mục đích làm gián đoạn dịch vụ trên không gian mạng của một cá nhân/tổ chức. Tin tặc mở ra chiến dịch bằng cách điều khiển một thiết bị (máy tính kết nối mạng) để gửi một lượng truy cập không hợp lệ vào mục tiêu bị nhắm đến (thường là máy chủ), khiến cho hệ thống này bị quá tải, không thể nhận và xử lý các yêu cầu từ người dùng.

Biểu hiện của DoS tương đối khác nhau đối với phía người dùng và phía doanh nghiệp. Dưới góc độ người dùng, website bị tấn công sẽ ngừng hiển thị nội dung mặc dù internet vẫn duy trì trạng thái ổn định. Với chủ sở hữu website, có thể nhận thấy hệ thống mạng ngừng phản hồi với các yêu cầu truy cập, khả năng kiểm soát các tiến trình trong mạng bị vô hiệu một phần hoặc hoàn toàn.

DoS là hình thức tấn công phổ biến hiện nay, các cuộc tấn công này thường nhắm vào server, VPS của các tổ chức/doanh nghiệp lớn như Tài chính, thương mại điện tử, Logistics, nhà nước,… Tin tặc sử dụng cuộc tấn công để thực hiện nhiều ý đồ xấu khác nhau hoặc chỉ đơn giản là tấn công “cho vui". Một số mục đích có thể kể đến như sau:

Tống tiền: Tấn công DoS tống tiền là mối đe dọa với an ninh mạng của nhiều doanh nghiệp. Tin tặc hoặc nhóm tin tặc lên kế hoạch kỹ lưỡng để tấn công vào web server, VPS,... và gửi thư yêu cầu một khoản tiền chuộc để đổi lấy việc ngừng cuộc tấn công. Khi đó, doanh nghiệp/tổ chức buộc phải trả một mức giá rất đắt để hệ thống có thể hoạt động bình thường trở lại.

Cạnh tranh giữa các đối thủ: Mục tiêu bị tấn công có thể là các trang thương mại điện tử, sàn giao dịch trực tuyến, website bán hàng… Một cuộc tấn công DoS có thể ngay lập tức làm gián đoạn mọi hoạt động giao dịch cũng như sử dụng dịch vụ trực tuyến, khiến cho hoạt động kinh doanh bị đình trệ.

Chiến tranh mạng: Nhiều tổ chức chính phủ trên thế giới đã sử dụng DoS như một cách đóng băng cơ sở hạ tầng trực tuyến quan trọng của đối thủ, gây ảnh hưởng nghiêm trọng đến tình hình kinh tế quốc gia, đồng thời làm suy yếu niềm tin của công chúng vào hệ thống chính phủ.

Đánh lạc hướng: Một cuộc tấn công DoS thường ập đến bất ngờ khiến cho cá nhân/tổ chức phân tâm và phải tập trung xử lý DoS nhanh chóng, đó cũng là lúc tin tặc tận dụng những lỗ hổng bảo mật để xâm nhập và thực hiện những thao tác lên hệ thống, làm ảnh hưởng đến quy trình hoạt động và đánh cắp, xóa bỏ dữ liệu của tổ chức.

Ngoài ra, trên thực tế ghi nhận có rất nhiều cuộc tấn công từ chối dịch vụ được thực hiện bởi các đối tượng nhỏ tuổi. Sự hiếu kỳ trước những điều mới mẻ và sự thích thú khi được thể hiện kỹ năng đã khiến cho những đối tượng này thực hiện tấn công mà không chú ý đến hậu quả. Phương tiện hỗ trợ tấn công thường là các công cụ “có sẵn". Ngoài ra, đây là cách để những hacker chuyên nghiệp chứng minh các kỹ thuật hoặc công cụ mới vừa được phát triển.

Theo báo cáo về tình hình an ninh mạng Quý I/2021, Việt Nam thuộc Top 8 quốc gia hứng chịu nhiều cuộc tấn công DoS/ DDoS nhất trên toàn cầu. Con số này cảnh báo về tình trạng an ninh mạng đáng lo ngại hiện nay. Nguyên nhân của vấn đề này là do các cá nhân/nhóm tin tặc lợi dụng sự phát triển nhanh chóng của các hoạt động trên không gian mạng, nhất là trong suốt đại dịch Covid-19, người dùng có xu hướng làm việc từ xa và sử dụng internet nhiều hơn. Vì thế các cuộc tấn công được tin tặc gia tăng về số lượng và quy mô để phá hoại, đánh sập hệ thống từ xa.

Bên cạnh đó, kỹ thuật tấn công được nâng cấp liên tục để tăng hiệu quả tấn công vào các mục tiêu khác nhau. Trước đây, DoS được biết đến bằng các loại tấn công như: Teardrop Attack, ICMP flood, làm tràn bộ nhớ đệm,... với phương thức tấn công đơn giản, do đó dễ bị theo dõi và ngăn chặn. Hiện nay tấn công từ chối dịch vụ đã có phiên bản cải tiến với tên gọi DDoS. DDoS thực hiện tấn công băng thông (volumetric), tấn công phân mảnh (Fragmentation Attack), tấn công vào tầng ứng dụng (Application Layer Attack), ... Kiểu tấn công này tận dụng khả năng điều khiển nhiều thiết bị tại nhiều vị trí khác nhau để khởi động cuộc tấn công nên rất khó để ngăn chặn.

Việc khắc phục hay ngăn chặn triệt để một cuộc tấn công DoS/DDoS là vô cùng khó khăn. Chính vì vậy, điều cần thiết mà mọi cá nhân/tổ chức nên thực hiện đó chính là sử dụng các biện pháp phòng chống và luôn nỗ lực tăng cường bảo mật.

Một số các phương pháp kỹ thuật để phòng chống tấn công từ chối dịch vụ mà như: đóng các cổng mạng chưa sử dụng, sử dụng syn cookie, sử dụng tường lửa phần cứng để lọc lưu lượng, kiểm tra/cập nhật các bản vá bảo mật từ thư viện,...

Giải pháp được các chuyên gia khuyến khích là liên hệ hỗ trợ từ các nhà cung cấp dịch vụ bảo mật với hạ tầng máy chủ rộng lớn. Họ có khả năng ứng phó với các cuộc tấn công “khổng lồ” để đảm bảo ngăn chặn DoS/DDoS tốt nhất.

IDAS hiện là đơn vị dẫn đầu tại Việt Nam, với các giải pháp bảo mật website toàn diện, chống các cuộc tấn công DDoS quy mô lớn với tên gọi VNS

DDoS là viết tắt của cụm từ Distributed Denial of Service, nó có nghĩa là từ chối dịch vụ phân tán. Có thể hiểu đơn giản đây là các cuộc tấn công với mục đích làm ngưng trệ các hoạt động của một website nhất định, làm người dùng ko thể truy cập vào các website bị tấn công.

Tấn công DDoS không những gây ra các ảnh hưởng xấu cho website bị tấn công, mà còn gây cản trở khi người dùng khi họ có nhu cầu truy cập.

Có 3 loại tấn công DDoS cơ bản là:

• Tấn công DDoS vào tầng Application (ứng dụng): đây là loại tấn công chủ yếu nhắm vào website và các ứng dụng web.
• Tấn công DDoS bằng Protocol (giao thức): loại tấn công này chủ yếu là khai thác tài nguyên máy chủ
• Tấn công DDoS với Volume-based (dựa trên hạ tầng lớn của hacker): làm tràn ngập băng thông mạng bằng cách sử dụng lưu lượng truy cập cao.

Hacker thường nhắm mục tiêu vào các website hoặc ứng dụng của các tổ chức như ngân hàng, cổng thanh toán thẻ tín dụng và thậm chí DNS root servers.

1. Sử dụng hạ tầng băng thông rộng

Điều đầu tiên và quan trọng nhất mà bạn có thể làm là đảm bảo rằng máy chủ web của bạn có nhiều băng thông hơn cả mức cần thiết. Đăng ký thuê VPS băng thông rộng ở các nhà cung cấp uy tín. Điều này đặc biệt hữu ích vì nó giúp cho máy chủ web có đủ khả năng đáp ứng luồng lưu lượng truy cập tăng đột biến. Bên cạnh đó bạn cũng có thể kéo dài thời gian để kịp thời đưa ra các biện pháp ứng phó, hoặc xử lý các cuộc tấn công DDoS lớn và tinh vi hơn.

2. Liên hệ với nhà cung cấp máy chủ web của bạn

Bạn nên liên hệ với nhà cung máy chủ lưu trữ web của mình và yêu cầu trợ giúp, thông báo cho họ rằng trang web đang bị tấn công. Mặc dù họ có thể đã phát hiện ra cuộc tấn công, nhưng nó cũng có thể quá lớn khiến họ không có khả năng xử lý. Bạn nên chọn sử dụng dịch vụ lưu trữ website ở những nhà cung cấp hosting có cung cấp các dịch vụ hỗ trợ khác như dịch vụ CDN và WAF. CDN giúp giải quyết phần DDoS hạ tầng (Layer 3/4) còn WAF sẽ ngăn chặn các tấn công DDoS vào website và ứng dụng (Layer 7).

3. Bạn cần có đội ngũ các chuyên gia hỗ trợ khi thường xuyên bị DDoS

Hầu hết các cuộc tấn công DDoS đều chỉ xảy ra trong một thời gian ngắn. Vì thế, nếu website của bạn không quá quan trọng hoặc doanh thu không đến từ website thì việc tạm ngưng hoạt động vài phút hoặc vài giờ cũng không ảnh hưởng nhiều đến uy tín thương hiệu hoặc doanh thu của công ty. Tuy nhiên, nếu website là bộ mặt thương hiệu của tổ chức hoặc doanh thu của doanh nghiệp chủ yếu đến từ website thì bạn nhất thiết phải bảo vệ nó từng phút từng giây.

Hacker thường nhắm mục tiêu vào các tổ chức lớn để thực hiện các cuộc tấn công DDoS thường xuyên, nhằm mục đích hạ bệ uy tín thương hiệu hoặc đòi tiền chuộc. Trong các trường hợp này, bạn nhất thiết phải có đội ngũ chuyên gia hỗ trợ giám sát an ninh mạng tại các phòng SOC - Security Operation Center.

Mặc dù phần lớn các cuộc tấn công DDoS có thể tránh được, nhưng việc thực hiện các bước để bảo vệ bản thân với tư cách là một người chơi cá nhân rất khác với việc bảo vệ toàn bộ mạng.

Nếu bạn đang cố gắng bảo vệ một mạng hoặc một trang web game, khía cạnh quan trọng nhất cần xem xét là nhà cung cấp dịch vụ lưu trữ (Cloud VPS) của bạn và tường lửa (Web Application Firewall) của họ. Mặc dù đây không phải là giải pháp toàn diện, nhưng nó là cách hiệu quả để chặn các cuộc tấn công DDoS đơn giản. Cách chống DDoS Server Game tốt nhất là cần phải phát hiện nó sớm.

Về phía người chơi game, điều đầu tiên bạn nên làm là xây dựng các nguyên tắc như: Không mở email spam hoặc tải xuống phần mềm từ các trang web chất lượng kém, nó có thể chứa phần mềm độc hại gửi địa chỉ IP của bạn cho hacker. Thứ hai là bạn nên sử dụng phần mềm chống virus hoặc phần mềm chống mã độc. Điều thứ ba là bạn có thể sử dụng VPN (mạng riêng ảo).

VPN sẽ định tuyến kết nối của bạn thông qua các máy chủ của họ và cung cấp cho bạn một địa chỉ IP mới che giấu địa chỉ thực của bạn. Tuy nhiên, nếu hacker đã quét thấy địa chỉ IP của bạn, VPN sẽ không thể làm được gì nữa. Ngoài ra, việc sử dụng VPN có khả năng gây ra độ trễ cho người chơi game.

Điều quan trọng nhất bạn cần nhớ là sử dụng phần mềm chống virus và cẩn thận với những gì bạn nhấp vào trực tuyến. Phần mềm chống virus sẽ giúp ích nếu bạn vô tình tải xuống phần mềm độc hại có thể xâm phạm địa chỉ IP của bạn, nhưng bạn vẫn nên cẩn thận với những gì bạn tải xuống và nhấp vào.

Sau đây, chúng ta sẽ xem xét 8 Tool chống DDoS phổ biến. Những công cụ này giúp việc ngăn chặn các cuộc tấn công DDoS trở nên dễ dàng hơn:

1. SolarWinds Security Event Manager - Một tool chống DDoS với các tính năng ghi nhật ký sự kiện cũng như một tập hợp nhiều cài đặt được định cấu hình sẵn. Nó có nhiều tính năng tự động khác nhau giúp cho các kỹ thuật viên dễ dàng sử dụng hơn.
2. Indusface AppTrana - Một tool chống DDoS có giao diện người dùng tuyệt vời và tương đối dễ sử dụng. Nó ngăn chặn được 10 mối đe dọa hàng đầu của OWASP và danh sách Lỗ hổng bảo mật SANS 25 giúp loại bỏ mọi mối đe dọa bảo mật website.
3. Link11 - Một tool chống DDoS trên nền tảng đám mây. Đây là công cụ phổ biến nhất thường được sử dụng để ngăn chặn các tấn công DDoS lớn.
4. Tường lửa website Sucuri - Một Tool chống DDoS có giá vừa phải, có thể mở kích hoạt thêm tính năng chặn DDoS theo địa lý.
5. Tường lửa ứng dụng web StackPath - Một công cụ tận dụng các thuật toán máy học thông minh giúp phát hiện các cuộc tấn công DDoS sớm.
6. AWS Shield - Một tool chống DDoS chuyên sâu về mặt kỹ thuật. Nó dành riêng cho doanh nghiệp đang sử dụng hạ tầng Đám mây của AWS. Nó cung cấp nhiều tính năng chống DDoS nâng cao.
7. Cloudflare - Một tool chống DDoS có khả năng đối phó với một số cuộc tấn công DDoS lớn nhất với mạng lưới CDN rộng lớn.
8. Akamai Prolexic Routed - Một tool chống DDoS tiên tiến với nhiều tính năng bảo mật khác nhau cho doanh nghiệp.

Có 6 cách để thực hiện Anti DDoS VPS như sau:

1. Sử dụng VPS được bảo vệ khỏi DDoS: Đây là một VPS bao gồm DDoS Mitigation. Nó còn được gọi là 'Anti DDoS VPS', có nghĩa là nó nằm trên một máy chủ được bảo vệ khỏi các cuộc tấn công DDoS. Một VPS được bảo vệ khỏi DDoS yêu cầu năng lực truyền tải dữ liệu cao và tường lửa vững chắc. Nó sẽ giúp cho trang web của bạn được bảo vệ khỏi các cuộc tấn công DDoS traffic lớn, các cuộc tấn công dựa trên giao thức và các cuộc tấn công vào máy chủ hoặc ứng dụng web.

2. Theo dõi lưu lượng truy cập vào VPS của bạn: Bạn cần phải thường xuyên theo dõi lưu lượng truy cập trên trang web của mình, để biết rõ liệu rằng trang web của bạn có đang bị tấn công hay không. Nhận biết sớm các lưu lượng truy cập tăng đột biến. Ngoài ra, cũng cần lưu ý rằng: lượng truy cập sẽ tăng sau các chiến dịch quảng cáo hoặc trong các sự kiện và khuyến mãi. Khi bạn biết mức độ của các lưu lượng truy cập đến trang web của mình, thì các dấ hiệu bất thường về DDoS xảy ra trên VPS của bạn cũng sẽ dễ dàng được nhận biết. Ngoài ra, các cuộc tấn công DDoS cũng thường sẽ xảy ra vào những thời điểm nhạy cảm nhất (khi lưu lượng truy cập từ người dùng thực tăng cao) điều đó sẽ dễ gây ra thiệt hại cho VPS nhất. Vì thế, hãy thận trọng trong những đợt khuyến mãi hoặc thời điểm có sự kiện lớn.

3. Lên kế hoạch chuẩn bị cho hoạt động Anti DDoS: Hãy chuẩn bị sẵn sàng trước khi có một cuộc tấn công DDoS thực sự xảy ra. Bạn sẽ nắm chắc phần thắng trong công cuộc thực hiện Anti DDoS cho VPS. Sử dụng các biện pháp giám sát an ninh mạng liên tục (phòng SOC) sẽ giúp ngăn chặn sớm các tấn công DDoS hoặc sử dụng các dịch vụ chống DDoS nâng cao.

4. Đảm bảo sẵn sàng khả năng mở rộng tài nguyên cho VPS tối đa: Việc phân bổ tài nguyên băng thông vượt mức cho VPS sẽ giúp cho nó có khả năng phản hồi trong khi chờ đợi đội ngũ chuyên gia xử lý trong trường hợp bị tấn công.

5. Định cấu hình tường lửa cho VPS chính xác: Để VPS được bảo vệ khỏi DDoS, bạn cần phải định cấu hình tường lửa của mình một cách chính xác. Hơn nữa, bạn cần sử dụng tường lửa một cách chủ động. Tường lửa sẽ đóng tất cả các cổng, chỉ để mở các cổng HTTP, HTTPS và SSH.

6. Luôn cập nhật nền tảng web để bảo vệ cho VPS: Khi sử dụng các nền tảng mã nguồn mở như WordPress có nghĩa là bạn cần phải cảnh giác - đặc biệt là khi cài đặt các bản cập nhật. Cần đảm bảo các lỗ hổng bảo mật đã được lấp đầy. Tuy nhiên, nếu có độ trễ giữa bản cập nhật và ứng dụng thì hệ thống của bạn sẽ vẫn dễ bị tấn công trong khoảng thời gian đó.