Thực trạng tấn công DDoS với hơn 4 triệu request xấu
Mặc dù đây không phải là cuộc tấn công DDoS vào tầng ứng dụng (Application) lớn nhất mà VNETWORK từng ghi nhận, nhưng điều đáng chú ý đó là kiểu tấn công có chủ đích, nhắm mục tiêu vào khách hàng của VNETWORK.
Cụ thể, cuộc tấn công bắt đầu vào thứ Sáu, từ khoảng 9:15 đến 9:30 ngày 18-11-2022. Mặc dù chỉ trong vòng vài phút ngắn ngủi, nhưng mức độ tấn công lại đạt đến hơn 4 triệu request.
Với cuộc tấn công DDoS này, nếu hạ tầng không đủ lớn và công nghệ bảo mật không đủ mạnh, thì các trang web khách hàng sẽ dễ dàng bị downtime và thiệt hại.
Thông tin về cuộc tấn công DDoS này được ghi nhận lại như sau
Số lượng request cao điểm từ khoảng 9:15 đến 9:30
Trong đợt DDoS này, hacker tạo ra một lượng request xấu cực lớn vào một trong số các domain khách hàng của VNETWORK.
Tổng lượng request đã được hệ thống WAF VNIS chặn lọc (khoảng hơn 4 triệu request xấu)
Vì thế, chỉ còn các lưu lượng sạch đi vào máy chủ gốc (khoảng hơn 65k request)
100% các request độc hại đã bị chặn lại
Từ các biểu đồ cho thấy, VNIS đã chặn lọc hoàn toàn các request xấu và chỉ cho phép các request sạch từ người dùng thực vào máy chủ gốc.
Hệ thống Multi WAF được phân tải để chống các tấn công DDoS từ nhiều quốc gia
Tại thời điểm tấn công, hệ thống VNIS ghi nhận các trạng thái lỗi 5xx và 4xx
Các trạng thái 5xx được ghi nhận chi tiết
VNIS ngăn chặn các tấn công DDoS này như thế nào?
Platform VNIS kết hợp sức mạnh của hạ tầng (Multi CDN) và công nghệ bảo mật nâng cao (Multi WAF) giúp bảo vệ website, ứng dụng và API khỏi các hình thức tấn công DDoS lưu lượng lớn và DDoS vào tầng Application.
Hiện tại VNETWORK cũng vừa mới upgrade thêm 12 Server WAF, ước tính mỗi WAF có khả năng chịu tải đến hơn 800.000 request.
VNIS còn có hệ thống cân bằng tải Multi CDN thông minh với tên gọi là AI Load Balancing và hệ thống cân bằng tải WAF: Scrubbing Center giúp ngăn chặn các luồng DDoS lớn và tinh vi từ nhiều quốc gia.
Bên cạnh đó VNIS cũng phối hợp chặt chẽ với các trung tâm giám sát an ninh mạng (SOC - Security Operation Center) ở nhiều quốc gia và vùng lãnh thổ, giúp sớm phát hiện các tấn công thăm dò và chủ động ngăn chặn khi các tấn công còn trong giai đoạn mới.
VNETWORK mang đến chất lượng bảo mật nâng cao cho doanh nghiệp, giúp họ an tâm hoạt động kinh doanh trên môi trường internet. Vì thế, chúng tôi cũng hỗ trợ thực hiện các cam kết chất lượng dịch vụ (SLA) cho các khách hàng trong và ngoài nước.
Nhóm bảo mật của chúng tôi gồm nhiều chuyên gia về an ninh mạng ở các quốc gia như Việt Nam, Taiwan, Singapore, HongKong… Chúng tôi liên tục theo dõi mạng mỗi ngày để xác định các mối đe dọa tiềm ẩn mới.
Nếu doanh nghiệp đang tìm hiểu hoặc cần trợ giúp ngăn chặn, phục hồi website, ứng dụng, API… do DDoS, hãy để lại thông tin liên hệ tại form bên dưới, các chuyên gia của chúng tôi sẽ hỗ trợ ngay lập tức. Hotline hỗ trợ nhanh tại (028) 7306 8789.