Báo cáo về các đợt tấn công DDoS gần 30Gbps vừa được VNETWORK ghi nhận
23 Tháng 4, 2021

Báo cáo về các đợt tấn công DDoS gần 30Gbps vừa được VNETWORK ghi nhận

Các cuộc tấn công từ chối dịch vụ (DDoS) đang trở nên bắt đầu mạnh mẽ trong đầu năm nay, thiết lập các kỷ lục mới về tấn công thông minh và đưa xu hướng tấn công quy mô lớn đối với doanh nghiệp lên cấp độ tiếp theo. Công ty bảo mật Internet VNETWORK đã đối phó với các cuộc tấn công DDoS với lưu lượng lớn chưa từng thấy về quy mô cũng như hình thức phức tạp so với trước đây.

VNETWORK đã ghi nhận 30Gbps DDoS mới nhất tấn công vào các trang báo online

Tình Hình

Ngày 22/04/2021, hệ thống giám sát trực tuyến của VNETWORK đã phát hiện dấu hiệu tấn công DDoS vào website của khách hàng. Cuộc tấn công đã diễn ra liên tục và kéo dài từ chiều tối đến nửa đêm.

“Bắt đầu khoảng 15h00, các cuộc tấn công bắt đầu đợt 1 và đợt 2 đánh vào Layer 3 và Layer 4 dưới hệ thống website khách hàng khiến lượng traffic của họ tăng đột biến ở mức 10+ Gbps vào lúc 15h10 và lên 20+ Gbps vào lúc 15h20, đây là cuộc tấn công nhằm thăm dò hạ tầng của website nạn nhân.” - VNETWORK

Hệ thống ghi nhận 5 đợt tấn công lớn và một trong số đó đạt đỉnh cao nhất là 30Gbps. Đây là trường hợp tấn công DDoS lớn thứ 2 sau sự kiện một Hacker tấn công vào các nhà cung cấp hosting tại Việt Nam vào đầu tháng 3 năm nay.

“Chưa dừng lại ở đó, các cuộc tấn công tiếp tục được triển khai thêm 3 đợt vào buổi tối. Lúc này, Hacker đã thay đổi cách thức và quy mô tấn công mạnh mẽ vào cả Layer 3, Layer 4 và Layer 7."

" Hacker chủ yếu dùng giao thức TCP với các lượng request được ghi nhận tại các mốc là 1.000.000+ request vào lúc 21h40, 2.750.000+ request vào lúc 23h15 và 2.500.000+ request vào lúc 0h05 ngày 23/04/2021. Đặc biệt, phát hiện thêm trường hợp tấn công giao thức UDP lên tới 28.4 Gbps tại thời điểm này.” - VNETWORK

Theo VNETWORK, kẻ tấn công đã sử dụng phương thức tấn công kết hợp giữa giao thức UDP (tấn công về traffic) và giao thức TCP (tấn công về request). Việc tận dụng các phương thức kết hợp này, các website có hạ tầng và thiết lập bảo mật cơ bản và sơ sài sẽ dễ dàng bị down.

“Những kẻ tấn công đã không ngừng tìm kiếm những điểm yếu trong website của bạn để khai thác, cũng như thử các cách kết hợp tấn công thông minh khác nhau."

"Trong một cuộc tấn công, hacker luôn sử dụng số lượng lớn IP và thay đổi chúng liên tục để tấn công DDoS nhằm cố gắng tăng khả năng phá vỡ các hạ tầng back-end như hosting, server.”- VNETWORK


Đánh giá từ VNETWORK

Thông tin report về các tấn công này được báo cáo cụ thể ở các hình bên dưới:

Lưu lượng traffic và request tăng đột biến lên gần 30Gbps

Thông số ghi nhận dữ liệu từWAF (Web Application Firewall)


Thông số bandwidth được record bởi hệ thống VNCDN

Thông số request được record bởi hệ thống VNCDN


Kết luận

Với những thông tin chia sẻ như trên, VNETWORK mong muốn các doanh nghiệp có thể nắm bắt được các yếu tố quan trọng. Đó là những yếu tố có tính quyết định trong công tác phòng chống DDoS hiệu quả. Tuy nhiên, tình hình an ninh mạng của doanh nghiệp có đảm bảo hay không, còn phục thuộc rất nhiều vào các yếu tố khác. Đó là những yếu tố liên quan đến: con người, quy trình vận hành khi bị tấn công và các tiêu chuẩn xử lý khác,...

Một lưu ý cuối cùng mà chúng tôi muốn nhấn mạnh đó là: đừng chủ quan với các cuộc tấn công liên quan đến DDoS. Hôm nay, bạn có thể chặn được các cuộc tấn công DDoS nhỏ, không có nghĩa là tương lai bạn có thể chặn được các cuộc tấn công DDoS lớn hơn.

Bài Viết Liên Quan
Bí quyết để nâng cao tính bảo mật email cho doanh nghiệp
Vnetwork|27 Tháng 12, 2021
Bí quyết để nâng cao tính bảo mật email cho doanh nghiệp

Trong bối cảnh ngày nay, email chính là phương thức giao tiếp chính và được sử dụng rộng rãi giữa các doanh nghiệp. Vì vậy, việc hệ thống email gặp sự cố có thể hạn chế sự vận hành của công ty. Vậy câu hỏi đặt ra là: doanh nghiệp cần phải làm gì để bảo mật email tốt hơn?

Email Security Gateway - Ứng dụng công nghệ AI vào bảo mật
Vnetwork|18 Tháng 1, 2022
Email Security Gateway - Ứng dụng công nghệ AI vào bảo mật

Trong khi các cuộc tấn công an ninh mạng ngày càng gia tăng qua nhiều mối đe dọa, email vẫn là kênh phổ biến nhất cho các cuộc tấn công có chủ đích. VNETWORK đã xem xét nhiều mối đe dọa đối với bảo mật email mà các doanh nghiệp phải đối mặt. Email Security Gateway dựa trên công nghệ Trí tuệ nhân tạo

VNETWORK chống DDoS website những ngày đầu năm 2022
Vnetwork|20 Tháng 1, 2022
VNETWORK chống DDoS website những ngày đầu năm 2022

Tấn công DDoS xảy ra ở bất kỳ lĩnh vực nào, cho dù là Thương Mại Điện Tử hay Tài Chính Chứng Khoán,... Bất kể nơi nào có các dịch vụ trực tuyến, đều có khả năng bị DDoS. Các nhà cung cấp dịch vụ bảo mật cũng không ngoại lệ.

© 2019 VNETWORK JSC. All Rights Reserved

VNETWORK Joint Stock Company

Phòng 23.06, Tầng 23, Tòa nhà UOA, 06 Tân Trào, Tân Phú, Quận 7, TP. Hồ Chí Minh

Enterprise Code: 0312353730 - 03/07/2013

Registration Division: Department of Planning and Investment of HCMC

Powered by VNETWORK