Hiện nay, các cuộc tấn công mạng đang có chiều hướng gia tăng và diễn biến phức tạp, điển hình là "kẻ làm phiền" DDoS (Distributed Denial of Service). 

DDoS - "Kẻ làm phiền" tinh vi, gây hậu quả nghiêm trọng

DDoS bản chất chính là dạng tấn công với nỗ lực làm cho một dịch vụ trực tuyến, một hệ thống mạng hoặc ứng dụng bị ngừng dịch vụ bằng cách làm tràn ngập tấn công với lưu lượng truy cập (traffic) từ nguồn phân tán bị khai thác và ngăn những lưu lượng hợp lệ đi qua.

DDoS chủ yếu hướng đến 03 nhóm ngành hàng đầu với tỷ lệ bị tấn công cao như: dịch vụ tài chính, ngân hàng (43%); dịch vụ CNTT, điện toán đám mây (cloud), mô hình phân phối phần mềm (SAAS)… (37%); phương tiện truyền thông, tiện ích, giải trí (20%).

DDoS cũng rất dễ nhận dạng, có 03 mô hình tấn công cơ bản gồm:
- Tấn công sử dụng lưu lượng truy cập cao để làm ngập băng thông mạng (Volume - based attacks);
- Tấn công tập trung vào việc khai thác nguồn tài nguyên máy chủ (Protocol Attacks);
- Tấn công lớp ứng dụng (Application Layer Attack) hay tấn công DDoS lớp 7 (DDoS L7) khiến các dịch vụ mạng quá tải.

DDoS tấn công hệ thống mạng người dùng ngẫu nhiên.

Cả 03 mô hình tấn công của DDoS đều ẩn chứa những khả năng ẩn dấu tinh vi và gây ra những hậu quả nghiêm trọng cho hệ thống mạng của người dùng. Đặc biệt, trong 03 mô hình trên, phổ biến, dễ gặp hiện nay phải kể đến chính là tấn công Volume – based attacks, và khi hệ thống bị tấn công rất khó phát hiện, chống đỡ và mất nhiều thời gian để khắc phục hậu quả.

"Bản chất của loại hình, phương thức tấn công này chính là sử dụng sức mạnh tấn công khuếch đại tiêu diệt: Giao thức đồng bộ thời gian mạng ((NTP), hệ thống phân giải tên miền (DNS), giao thức dịch vụ mạng (SSDP)… và khi tấn công hệ thống mạng người dùng được lựa chọn ngẫu nhiên", chuyên gia an ninh mạng của Tập đoàn Viettel, Trịnh Hoài Nam nhấn mạnh.

Cũng theo ông Trịnh Hoài Nam, tấn công Volume – based attacks không sử dụng tập hợp các robot phần mềm (botnet), người điều khiển tấn công không đòi hỏi kiến thức quá chuyên sâu và có thể dễ dàng mua phần mềm tấn công do mạng lưới tin tặc cung cấp với chi phí thấp 650 nghìn đồng/3Gbps.

Nghiêm trọng hơn, đối với mô hình tấn công DDoS này, nạn nhân là các đơn vị, người dùng rất khó phối hợp cùng nhà mạng để xử lý. "Do đó, Volume – based attacks chính là "kẻ làm phiền" phổ biến của các cuộc tấn công và phải cần được xem là vấn đề lớn cần được giải quyết triệt để", chuyên gia Nam nhấn mạnh.

Tồi tệ hơn, Volume – based attacks tấn công vào giao thức dữ liệu người dùng chiếm tỷ lệ cao 56%. Đây chính là một nỗi lo về an toàn trong hệ thống mạng – một lỗ hổng cần được tập trung để vá kín.

Viettel AntiDDoS Service có khả năng chống các cuộc tấn công DDoS lên đến 100Gbps.

Với những quan điểm phân tích không chỉ dừng lại ở nỗi lo tấn công từ mô hình Volume – based attacks, có thể thấy Việt Nam cũng là một trong số các quốc gia hàng đầu trên thế giới có các thiết bị IoT bị chiếm quyền để thực hiện tấn công DDoS nhiều nhất, khiến nhiều khách hàng bị mất dịch vụ Internet. Đưa ra con số dẫn chứng điều này, Trung tâm dữ liệu của Viettel (Viettel Data Center) đã ghi nhận có báo cáo thống kê kết quả số cuộc tấn công DDoS quý 2/2022 cao hơn 1,3 lần quý 1/2022.

Trước những cuộc tấn công DDoS luôn có nguy cơ, chiều hướng gia tăng và tiềm ẩn diễn biến phức tạp, khó lường, chuyên gia Nam cho rằng giải pháp hữu hiệu nhất giờ đây chính là cần phải tăng cường các giải phát phát hiện và giảm thiểu. Cụ thể, các đơn vị, người dùng cần sử dụng các công cụ giám sát về băng thông, kết nối (connection); các giải pháp giám sát qua giao thức tầng ứng dụng (SNMP); các giải pháp giám sát của tường lửa firewall; sử dụng các công cụ, hệ thống phân tích (log)...