Sản phẩm Anti-DDoS phải đảm bảo phát hiện, chặn lọc tối thiểu 80% lưu lượng tấn công

Một trong những yêu cầu kỹ thuật đặt ra với sản phẩm phòng, chống tấn công từ chối dịch vụ (Anti-DDoS) là đảm bảo khả năng phát hiện và chặn lọc lưu lượng tấn công tối thiểu 80%, khả năng bảo vệ lưu lượng sạch tối thiểu 85%.

Bộ TT&TT vừa ra Quyết định 923 ban hành: “Yêu cầu kỹ thuật cơ bản đối với sản phẩm phòng, chống tấn công từ chối dịch vụ (Anti-DDoS)”.

Anti-DDoS là sản phẩm an toàn, an ninh mạng thứ 9 được Bộ TT&TT đưa ra yêu cầu kỹ thuật cơ bản nhằm hiện thực hóa mục tiêu phát triển hệ sinh thái sản phẩm an toàn, an ninh mạng trong nước và phục vụ hoạt động đánh giá, kiểm định sản phẩm, dịch vụ an toàn thông tin.

Bộ TT&TT khuyến nghị các cơ quan, tổ chức nghiên cứu, phát triển, lựa chọn, sử dụng sản phẩm Anti-DDoS đáp ứng các yêu cầu kỹ thuật cơ bản (Ảnh minh họa: Internet).

Theo quyết định mới ban hành, Bộ TT&TT khuyến nghị các cơ quan, tổ chức nghiên cứu, phát triển, lựa chọn, sử dụng sản phẩm Anti-DDoS đáp ứng các yêu cầu kỹ thuật cơ bản theo 9 nhóm gồm: Yêu cầu về tài liệu, yêu cầu về quản trị hệ thống, yêu cầu về kiểm soát lỗi, yêu cầu về log, yêu cầu về hiệu năng xử lý, yêu cầu về khả năng bảo vệ, yêu cầu về cảnh báo, yêu cầu về giám sát và yêu cầu về tự động hóa.

Để đảm bảo chất lượng sản phẩm Anti-DDoS, Bộ TT&TT cũng hướng dẫn rõ các tiêu chí, điều kiện cần đáp ứng đối với mỗi nhóm yêu cầu. 

Cụ thể, với nhóm yêu cầu về hiệu năng xử lý, sản phẩm Anti-DDoS cần đảm bảo rằng độ trễ của gói tin được xử lý không vượt quá 3 ms; cho phép xử lý các cuộc tấn công từ chối dịch vụ phân tán - DDoS băng thông tối thiểu 1Gbps/1 thiết bị; đảm bảo khả năng phát hiện và chặn lọc lưu lượng tấn công tối thiểu 80%; cùng khả năng bảo vệ lưu lượng sạch tối thiểu 85%...

Đối với nhóm yêu cầu về khả năng bảo vệ, theo khuyến nghị của Bộ TT&TT, sản phẩm Anti-DDoS phải đảm bảo dịch vụ của khách hàng vẫn hoạt động bình thường trước tối thiểu các loại tấn công DDoS: Tấn công làm tràn ngập băng thông, tấn công cạn kiệt tài nguyên qua giao thức TCP (giao thức điều khiển truyền nhận - PV), tấn công sử dụng gói tin không hợp lệ, tấn công gửi gói tin/yêu cầu với tần suất cao và đột ngột, tấn công qua phân tích hành vi người dùng, khả năng chặn lọc gói tin theo chính sách sử dụng ALC (ALC là danh sách kiểm soát truy cập – PV).

Về yêu cầu cảnh báo, sản phẩm Anti-DDoS cần cho phép cấu hình cảnh báo cho người dùng, bao gồm: Cho phép cấu hình nội dung gửi cảnh báo qua một trong các hình thức email/SMS/OTT; Cho phép cấu hình nhiều người nhận trong cùng một thời gian qua email hay SMS; Cho phép cấu hình chỉ gửi cảnh báo dựa trên các điều kiện mong muốn; Cho phép cấu hình cảnh báo riêng biệt theo các nhóm địa chỉ IP bảo vệ khác nhau; Cho phép cấu hình các ngưỡng phát hiện cảnh báo tấn công theo từng nhóm địa chỉ IP bảo vệ khác nhau.

Cùng với đó, Anti-DDoS cũng cần đáp ứng yêu cầu cho phép tự động cảnh báo tới người dùng theo thời gian thực đối với các loại sự kiện như: Cảnh báo khi có tấn công DDoS xảy ra, cảnh báo về tự động xử lý tấn công DDoS, cảnh báo khi tấn công DDoS kết thúc.

Bộ TT&TT giao Cục An toàn thông tin chủ trì, phối hợp với các cơ quan, tổ chức liên quan hướng dẫn việc áp dụng các yêu cầu trong: “Yêu cầu kỹ thuật cơ bản đối với sản phẩm Anti-DDoS”.

Trước Anti-DDoS, Bộ TT&TT đã ban hành yêu cầu kỹ thuật cơ bản đối với 8 sản phẩm an toàn, an ninh mạng và khuyến nghị các cơ quan, tổ chức áp dụng, đó là: Tường lửa ứng dụng web; Quản lý và phân tích sự kiện an toàn thông tin; Nền tảng tri thức mối đe dọa an toàn thông tin; Phòng, chống xâm nhập lớp mạng; Mạng riêng ảo; Điều phối, tự động hóa và phản ứng an toàn thông tin; Phòng, chống mã độc; Phát hiện và phản ứng sự cố an toàn thông tin trên thiết bị đầu cuối.

Vân Anh

tin nổi bật

NFT “save Hong Dang - Ho Hoai Anh” được rao bán với giá 5 tỷ đồng

Mức giá của NFT Hong Dang - Ho Hoai Anh khiến nhiều người chơi crypto cảm thấy sốc và chia sẻ đồng loạt trên Internet.

Mỹ cáo buộc một người Việt lừa đảo 2,6 triệu USD từ bán NFT, nguy cơ đối mặt 40 năm tù

Sau khi gọi vốn thành công, Lê Anh Tuấn và đồng bọn đã đóng cửa website, chiếm dụng vốn đầu tư và rửa tiền bằng các giao dịch tiền mã hóa.

80.000 triệu phú Bitcoin biến mất kể từ đầu năm do Bitcoin giảm sốc

Bitcoin giảm giá sốc đã khiến 75% các triệu phú Bitcoin biến mất khỏi thị trường. Đây là mức sụt giảm kinh hoàng so với hồi tháng 11 năm ngoái.

Việt Nam sẽ phát triển công nghiệp vũ trụ và sở hữu chùm vệ tinh?

Nhóm nghiên cứu Nhật Bản đang đề xuất lộ trình ứng dụng chùm vệ tinh nhỏ và phát triển công nghiệp vũ trụ ở Việt Nam.

Trang tin điện tử tổng hợp sai phạm quá nhiều sẽ bị thu hồi giấy phép

Trước tình trạng “báo hoá” trang tin điện tử tổng hợp, Thứ trưởng Bộ TT&TT Phạm Anh Tuấn cho biết, các đơn vị cung cấp trang tin phải nghiêm túc tuân thủ các quy định của cơ quan quản lý mới được phép tồn tại.

Tin giả, tin xấu độc lan truyền chủ yếu trên Google, Facebook

Một số doanh nghiệp nước ngoài cung cấp dịch vụ xuyên biên giới vào Việt Nam vẫn tìm cách né tránh không thực hiện ngăn chặn thông tin xấu độc tại Việt Nam, điển hình là Facebook.

Thí điểm gắn biển địa chỉ số tại nhà dân

Theo Bộ TT&TT, không bắt buộc mà chỉ khuyến khích người dân gắn biển địa chỉ số tại nhà. Địa chỉ số không chỉ thay thế địa chỉ hành chính mà còn có thể phục vụ nhiều ứng dụng khác trong xã hội số.

Không thể siết cấp phép để tránh chuyện lợi dụng xe bưu chính chở hàng cấm, hàng lậu

Địa phương đề nghị siết chặt việc cấp phép bưu chính để ngăn chặn tình trạng lợi dụng xe bưu chính chở hàng lậu, hàng cấm. Song điều này trái với chủ trương bỏ “rào cản” thành lập doanh nghiệp.

Postmart, Vỏ Sò phải đáp ứng 14 tiêu chí nền tảng số quốc gia về sàn thương mại điện tử

Hai sàn Postmart (thuộc Tổng Công ty Bưu điện Việt Nam) và Vỏ Sò (Tổng Công ty Cổ phần Bưu chính Viettel) phải đáp ứng 14 tiêu chí của nền tảng số quốc gia về sàn thương mại điện tử.

CEO Axie Infinity Nguyễn Thành Trung nói gì về việc đóng cửa bản “play to earn”?

CEO Axie Infinity - Nguyễn Thành Trung cho biết công ty chưa hề thông báo về việc phiên bản “play to earn” sẽ dừng hoạt động.

Việt Nam được đánh giá cao về tăng trưởng hạ tầng số

So với các nước trong khu vực, Việt Nam đang có sự gia tăng về đầu tư vào hạ tầng CNTT. Quá trình chuyển đổi số tại Việt Nam cũng đang diễn ra mạnh mẽ.

Kết luận thanh tra về hoạt động của báo Pháp luật Việt Nam và Pháp luật Việt Nam điện tử

Thanh tra Bộ Thông tin và Truyền thông vừa ban hành kết luận về việc chấp hành quy định pháp luật báo chí tại Báo Pháp luật Việt Nam và Báo Pháp luật Việt Nam điện tử (sau đây gọi chung là Báo Pháp luật Việt Nam). Dưới đây là nội dung chi tiết.

Cảnh báo nhiều vấn đề trong bảo vệ dữ liệu cá nhân ở Việt Nam

Nhận thức và sự quan tâm của chính quyền về vấn đề bảo vệ dữ liệu cá nhân trên các nền tảng tương tác với người dân vẫn ở mức rất hạn chế.

Hiểu sao cho đúng về thông tin Zalo thu phí người dùng?

Trước việc sẽ có nhiều thay đổi quan trọng được áp dụng trên Zalo từ 1/8, nhiều người dùng mạng không khỏi hoang mang khi cho rằng Zalo sẽ bắt đầu thu phí.

Căng thẳng với màn tranh tài online của 500 "thần đồng" CNTT Việt

Hội thi Tin học trẻ toàn quốc là kỳ thi tin học thường niên dành cho các học sinh tiểu học, trung học cơ sở, trung học phổ thông Việt Nam.