Thống kê nửa đầu năm 2020 của Kaspersky ở khu vực Đông Nam Á cho thấy, Việt Nam nằm trong top quốc gia mà các vụ tấn công nhắm vào các doanh nghiệp vừa và nhỏ (SMBs) là nhiều nhất.
Trong đó, hơn 1,7 triệu vụ tấn công khai thác tiền mã hóa nhắm vào các doanh nghiệp SMBs thì Việt Nam chiếm tới hơn 500.000 vụ. Tương tự, trong 1,6 triệu vụ tấn công giả mạo (phishing) thì có tới hơn 460,000 vụ nhắm vào các SMBs của Việt Nam. Mặc dù trong các kiểu tấn công, tấn công từ chối dịch vụ (DDoS) có xu hướng giảm ở khối SMBs và tăng ở khối giáo dục và chính quyền địa phương.
Số vụ DDoS có xu hướng tăng trong năm 2020, dù giảm ở khối SMBs (nguồn: Kaspersky) |
Nhưng điều đó không có nghĩa là các tổ chức, doanh nghiệp nhỏ có thể lơ là cảnh giác trước các cuộc tấn công DDoS. Vì một khi buông lỏng cảnh giác, một cuộc tấn công DDoS có thể gây thiệt hại không thể đong đếm hết được.
Chẳng hạn, chủ sở hữu của các doanh nghiệp vừa và nhỏ có xu hướng không để tâm tới các dịch vụ website của mình và biến nó trở thành mục tiêu dễ dàng của những kẻ tấn công. Website của công ty một khi bị đình trệ có thể ảnh hưởng lớn tới bộ mặt công ty và làm giảm uy tín trong mắt đối tác.
Chống DDoS vì thế không bao giờ là quá muộn với những SMBs thực sự có nhu cầu và đang tìm kiếm những giải pháp không quá phức tạp sau đây:
Có một bộ định tuyến chất lượng
Điều này nghe có vẻ quá đơn giản, nhưng sử dụng router tốt chắc chắn có thể giúp doanh nghiệp của bạn đi một chặng đường dài trong việc cung cấp bộ đệm băng thông nâng cao cần thiết cho quá trình tăng lưu lượng. Băng thông được thêm vào đồng thời vừa giúp nhận biết một cuộc tấn công khi nó đang xảy ra, vừa mang lại cơ hội chống lại với nó trong thời gian thực. Một bộ định tuyến cấp doanh nghiệp rất phù hợp để thực hiện công việc này.
Mua dịch vụ chống DDoS
Những doanh nghiệp đang tìm kiếm giải pháp chống lại các cuộc tấn công DDoS nên xem xét đăng ký dịch vụ bảo vệ khỏi DDoS. Điều này đặc biệt cần thiết với các doanh nghiệp có danh tiếng hoặc cho bất kỳ doanh nghiệp nào sử dụng các kênh kỹ thuật số là một phần thiết yếu của hoạt động kinh doanh. Đặc biệt, điều quan trọng là phải có lớp bảo vệ chống lại các cuộc tấn công đa phương thức, vì một cuộc tấn công DDoS có thể chỉ là đòn đánh lạc hướng để che giấu các loại tấn công độc hại khác.
CDN hiểu đơn giản giống như một tấm lưới lọc sạch truy cập bẩn |
Chẳng hạn đăng ký mạng phân phối nội dung (CDN) là một giải pháp tối ưu trong việc xác định và sau đó ngăn chặn các vòng tấn công DDoS luẩn quẩn. Nói một cách đơn giản, CDN là một mạng lưới các máy chủ proxy phân tán, có thể giám sát các mẫu lưu lượng truy cập và xóa các lưu lượng tấn công. Ngoài ra nó còn giúp gia tăng đáng kể hiệu suất tổng thể của trang web.
Có chiến lược ứng phó khi sự cố xảy ra
Tất nhiên, điều tối quan trọng là phải chuẩn bị một kế hoạch dự phòng trước để có thể tiến hành ngay khi bị tấn công DDoS. Sau đó, khi đã xác nhận có một cuộc tấn công, các biện pháp khẩn cấp đã lên kế hoạch trước có thể được thực hiện một cách suôn sẻ nhất có thể, giúp giảm bớt sự hoảng loạn của nhân viên và giảm thiểu thiệt hại nghiêm trọng và lâu dài.
Chẳng hạn một chiến lược tốt là chiến lược ưu tiên các tài nguyên quan trọng để đảm bảo rằng các ứng dụng và dịch vụ của doanh nghiệp được duy trì trong suốt cuộc tấn công thay vì bị chiếm dụng bởi thứ khác.
Những biện pháp khẩn cấp như vậy nên được chỉ định cho một nhóm ứng cứu chuyên dụng với một kế hoạch được phác thảo sẵn để liên hệ với nhà cung cấp ISP thích hợp, vì họ có vai trò hỗ trợ quan trọng trong một cuộc tấn công.
Nhìn chung, không có một biện pháp nào là đảm bảo an toàn tuyệt đối trước các cuộc tấn công DDoS. Các doanh nghiệp SMBs vì thế cần phải luôn trong tâm thế sẵn sàng trước những cuộc tấn công mạng và có đánh giá đúng mức độ ảnh hưởng của DDoS để triển khai phương án ứng phó thích hợp.
Phương Nguyễn
Một số hiểu lầm về hình thức tấn công mạng DDoS thường gặp
Kể từ khi Internet trở nên phổ biến tại Việt Nam, thuật ngữ DDoS cũng đã khá quen thuộc nhưng vẫn có nhiều người hiểu sai về hình thức tấn công mạng này.