DDoS Protection | Ngăn chặn DDoS lớn nhất bằng sức mạnh của CDN
17 Tháng 9, 2021

DDoS Protection | Ngăn chặn DDoS lớn nhất bằng sức mạnh của CDN

Hệ thống bảo mật DDoS Protection (Anti DDoS) của một nhà cung cấp dịch vụ CDN hàng đầu thế giới đã thành công trong việc phát hiện và ngăn chặn kịp thời các cuộc tấn công DDoS lớn nhất trong lịch sử vào tháng 7 năm 2021 với quy mô lên đến 17,2 triệu request mỗi giây, gấp 3 lần so với các cuộc tấn công DDoS trước đây.

Chiến dịch tấn công DDoS lớn nhất từng được ghi nhận

Theo những thông tin được công bố với truyền thông, người đứng đầu đơn vị cung cấp dịch vụ CDN này đã thông báo rằng: một chiến dịch tấn công quy mô lớn được hacker thực hiện thông qua một mạng kết nối Botnet. Mục tiêu chính của chúng là một đối tác sử dụng dịch vụ CDN trong lĩnh vực tài chính. Tuy nhiên, cuộc tấn công này đã bị phát hiện và chặn đứng kịp thời.

Chiến dịch tấn công khổng lồ này đã tiếp cận được lượng chịu tải tối đa của hệ thống CDN. Hệ thống đã tiếp nhận tổng cộng hơn 330 triệu request được gửi đến từ nhiều đợt tấn công liên tục. Chiến dịch tấn công DDoS này được xây dựng dựa trên mạng kết nối với hơn 20.000 Bot, chúng được đặt tại hơn 125 quốc gia trên toàn cầu.

Dựa vào địa chỉ IP của hệ thống Botnet mà đơn vị này ghi nhận, gần 15% lưu lượng truy vấn của chiến dịch tấn công DDoS bắt nguồn từ Indonesia, và hơn 17% truy vấn được gửi đến từ Ấn Độ và Brazil.

Cuộc tấn công HTTP DDoS lớn nhất trong lịch sử với 17,2 triệu request mỗi giây

Chiến dịch tấn công được báo cáo với hơn 17,2 triệu request mỗi giây là cuộc tấn công HTTP DDoS lớn nhất trong lịch sử, và nó gấp 3 lần so với các cuộc tấn công DDoS trước đây. Tuy nhiên mạng kết nối Botnet đặc biệt này không thực sự quá lạ mặt với đội ngũ bảo mật công nghệ thông tin. Nó đã bị phát hiện khi đang thực hiện nhiều cuộc tấn công DDoS khác chỉ trong vài tuần gần đây.

Vào tuần trước, nhà cung cấp dịch vụ CDN này tiếp tục thông báo với truyền thông rằng họ đã phát hiện và ngăn chặn một cuộc tấn công DDoS thứ 2 từ chính mạng kết nối Botnet này khi nó đang nhắm mục tiêu cũng vào một đối tác của đơn vị, nhưng trong lần tấn công này, mức đỉnh request chỉ lên tới gần 8 triệu lượt mỗi giây.

Người này cũng chia sẻ thêm rằng chỉ trong tháng 7, một mạng kết nối Botnet biến thể Mirai đã thực hiện một chiến dịch với hàng chục đợt tấn công DDoS với đỉnh điểm lên đến 1,2 Tbps. Nhiều khách hàng đối tác của họ - đặc biệt là các đối tác trong lĩnh vực Online Gaming và một nhà cung cấp dịch vụ lưu trữ, viễn thông cũng bị nhắm mục tiêu. Các tấn công chủ yếu tập trung chính vào dịch vụ Magic Transit, Spectrum và thậm chí cả dịch vụ WAF/CDN.

Mạng kết nối Botnet - Mirai với hơn 30.000 thiết bị IOT

Mạng kết nối Botnet - Mirai này đã xây dựng 1 chiến dịch tấn công đáng kể khi bắt đầu với hơn 30.000 thiết bị tham gia, mặc dù sau đó nó đã giảm xuống chỉ còn 28.000 thiết bị nhưng chiến dịch này vẫn tạo ra một lưu lượng tấn công khổng lồ.

Các chiến dịch tấn công DDoS trong thời điểm hiện tại đang đạt đến khả năng gây cạn kiệt hoàn toàn lưu lượng băng thông trên hệ thống server gốc của doanh nghiệp. Điều này có nghĩa là những kẻ tấn công đã có khả năng xây dựng một hệ thống máy chủ được thiết kế chuyên biệt với mục đích duy nhất là gửi lưu lượng truy cập độc hại. Hoặc đơn giản là đã có một/ nhiều cơ sở hạ tầng lưu trữ lớn đã bị những kẻ tấn công này xâm nhập và sử dụng cho mục đích riêng của chúng.

VNIS | Giải pháp chống tấn công DDoS tích hợp Multi CDN hàng đầu

VNIS là platform hoàn hảo giúp bạn tích hợp Multi CDN hàng đầu thế giới trên 1 nền tảng duy nhất

Trong thực tế, các bước thiết lập một cuộc tấn công DDoS đơn giản thật sự rất dễ dàng, nhưng khả năng xây dựng các giải pháp để phát hiện, chặn đứng các cuộc tấn công quy mô lớn lại hoàn toàn không hề đơn giản.

Các cuộc tấn công DDoS đang ngày càng gia tăng về tần suất, quy mô và cả sự tinh vi của chúng. Các mạng kết nối Botnet như Mirai phát động các cuộc tấn công dựa vào các thiết bị IoT bị xâm nhập hoặc các thiết bị không được quản lý khác. Và khi số lượng thiết bị này ngày càng tăng, đội quân tiềm năng cho các chiến dịch tấn công DDoS cũng tăng lên rất nhanh chóng.

Đằng sau sự thành công trong việc chặn đứng chiến dịch tấn công DDoS khổng lồ này, hệ thống CDN đóng một vai trò vô cùng quan trọng. Chính khả năng điều hướng lưu lượng truy cập qua các máy chủ PoP trong hệ thống CDN đã mang lại giải pháp chống tấn công DDoS đơn giản và hiệu quả nhất, đồng thời mang lại trải nghiệm tối ưu nhất cho người dùng.

Cùng nhìn qua các tiện ích đáng chú ý nhất mà hệ thống Multi CDN của VNIS mang lại trong vấn đề chống DDoS và bảo mật Server Web:

1. DDoS Protection: Các máy chủ trong hệ thống CDN có khả năng phát hiện hoặc tiếp nhận các lưu lượng truy cập đột biến khi có các cuộc tấn công DDoS ở Layer 3, 4 (tầng ứng dụng web).

2. Tường lửa Cloud WAF: Chống tấn công vào lỗ hổng Web/App (Layer 7), đặc biệt là top 10 lỗ hổng OWASP

3. Cân bằng tải trên hệ thống máy chủ: Giúp mở rộng lưu lượng truy cập đến các máy chủ có lượng truy cập đột biến bằng cách phân phối luồng dữ liệu đồng đều trên mạng kết nối máy chủ CDN.

4. Điều hướng thông minh: Khi có một máy chủ trong hệ thống Multi CDN gặp trục trặc, hệ thống sẽ tự động điều hướng truy cập đến các máy chủ CDN khác.

5. Phân phối nội dung động và tĩnh: Cải thiện tốc độ phản hồi và kết nối, giảm băng thông chịu tải của hệ thống máy chủ gốc.

Các doanh nghiệp cần phải nhận thức được rõ các sự đe dọa có thể gây ảnh hưởng đến thương hiệu mình, đồng thời xây dựng các phương án xử lý để đối phó với nhiều loại hình tấn công an ninh mạng hiện nay.

Ngoài ra, nếu bạn đang tìm kiếm cho doanh nghiệp mình một người bạn đồng hành trong các vấn đề về bảo mật và truyền tải thông tin nhanh chóng thì hãy liên hệ với chúng tôi ngay nhé. VNETWORK hiện đang cung cấp các giải pháp toàn diện trong lĩnh vực công nghệ thông tin cho các doanh nghiệp số.

1. VNIS - Giải pháp bảo mật website toàn diện, chuyên dụng cho doanh nghiệp số, chống tấn công DDoS với lượng traffic lớn nhất (Băng thông CDN Global đến 2.600Tbps).

2. CDN VNCDN - Giải pháp tăng tốc website bằng công nghệ CDN (Content Delivery Network) băng thông trong nước đến 3Tbps. Sẵn sàng tiếp nhận 3 triệu lượt user truy cập cùng lúc.

Bài Viết Liên Quan

© 2019 VNETWORK JSC. All Rights Reserved

VNETWORK Joint Stock Company

Phòng 23.06, Tầng 23, Tòa nhà UOA, 06 Tân Trào, Tân Phú, Quận 7, TP. Hồ Chí Minh

Enterprise Code: 0312353730 - 03/07/2013

Registration Division: Department of Planning and Investment of HCMC

Powered by VNETWORK