"Đau đầu" tìm cách chống lại sức công phá của DDoS

ICTNews -  1 tin đăng lại

ICTnews - Khi việc tấn công DDoS nhằm vào khối Chính phủ, tài chính công ngày càng "bành trướng", nhiều tổ chức đang hướng đến ứng dụng giải pháp của nhà cung cấp chuyên nghiệp thay vì chỉ thực hiện các biện pháp chống đỡ "thủ công" như: mở rộng đường truyền, dừng cung cấp dịch vụ khi bị DDoS...

Các cuộc tấn công DDoS đang là nỗi ám ảnh của nhiều tổ chức tại Việt Nam. Ảnh: Internet

"Đau đầu" tìm cách chống lại sức công phá của DDoS

ICTnews - Khi việc tấn công DDoS nhằm vào khối Chính phủ, tài chính công ngày càng "bành trướng", nhiều tổ chức đang hướng đến ứng dụng giải pháp của nhà cung cấp chuyên nghiệp thay vì chỉ thực hiện các biện pháp chống đỡ "thủ công" như: mở rộng đường truyền, dừng cung cấp dịch vụ khi bị DDoS...

Tại hội thảo về các giải pháp bảo mật và phòng chống DDoS trong lĩnh vực Chính phủ và tài chính công được tổ chức tại Bộ Tài chính ngày 4/7, các chuyên gia bảo mật nhận định: hình thức tấn công từ chối dịch vụ phân tán (Distributed denial of service - DDoS) đã có nhiều thay đổi theo chiều hướng tinh vi hơn trong 2 năm qua.

Ông Phạm Thúc Trương Lương, Phó Tổng giám đốc Công ty Cổ phần Công nghệ Tinh Vân cho rằng, ngoài mục tiêu tấn công là doanh nghiệp lớn, doanh nghiệp kinh doanh trực tuyến…, hiện các cuộc tấn công DDoS cũng nhằm vào khối các cơ quan Chính phủ, tài chính công, làm đình trệ việc cung cấp dịch vụ, gây thiệt hại nặng nề cho nền kinh tế, xã hội…

Theo vị đại diện Arbor Networks (Mỹ), một công ty chuyên về cung cấp công nghệ phòng chống DDoS, ngay trong quý I năm 2012, số lượng cuộc tấn công DDoS nhắm vào những tổ chức tài chính, ngân hàng trên thế giới đã bằng cả năm 2011; đồng thời nhấn mạnh DDoS đang là vấn đề toàn cầu, minh chứng rõ nhất là một số cuộc tấn công nhằm vào Việt Nam trong suốt thời gian qua (như tấn công báo điện tử Vietnam Net, BKAV…) đều xuất phát từ nước ngoài.

Trước thực trạng cấp thiết như vậy, các đại diện đến từ Tổng cục Hải quan, Tổng cục Thuế, Kho bạc Nhà Nước, Ủy ban Chứng khoán Nhà nước… đều chung nhận định là bộ phận quản trị mạng của các tổ chức luôn bị đặt trong tình thế khó khăn khi xử lý, giảm thiếu tấn công DDoS. Nhiều tổ chức khi bị tấn công thường dùng một số giải pháp đơn giản như mở rộng băng thông đường truyền, dừng dịch vụ trong thời gian bị tấn công, tăng cường Firewall, IDS/IPS… Thế nhưng, kết quả chỉ là giảm thiểu được tấn công trong thời gian ngắn.

Từ kinh nghiệm đang triển khai giải pháp hạn chế DDoS tại nhiều quốc gia lớn như Hàn Quốc, Mỹ, Singapore, Úc, Myanma… cùng hàng trăm nhà cung cấp dịch vụ và mạng viễn thông trên thế giới, đại diện Arbor Networks nhấn mạnh dù chưa có giải pháp ngăn chặn triệt để kiểu tấn công từ chối dịch vụ DDoS nhưng việc ứng dụng giải pháp như doanh nghiệp này đang cung cấp ra thị trường cho phép giảm bớt cường độ tấn công, hạn chế thiệt hại.

Cụ thể hơn, giải pháp của Arbor Networks có thể phát hiện tấn công dựa vào sự thống kê và phân tích các luồng dữ liệu đang chạy trên mạng của doanh nghiệp và tổ chức, từ đó sẽ tự động tính toán để hạn chế tối đa sức "công phá" của các cuộc tấn công DDoS, xác định nguồn tấn công.

Theo ông Trần Nguyên Vũ, Phó Cục trưởng Cục Tin học và Thống kê tài chính (Bộ Tài chính), đặt trong bối cảnh nguy cơ tấn công DDoS đang gia tăng tại Việt Nam thì việc ứng dụng giải pháp chống DDoS theo hệ thống bài bản như của Arbor Networks sẽ dần phổ biến trong các tổ chức, doanh nghiệp thay vì chỉ chống bằng những giải pháp kém hiệu quả như đã đề cập ở trên.

"Đây cũng là lý do để Bộ Tài chính xem xét có thể ứng dụng giải pháp như của Arbor Networks cho các hệ thống Kho bạc, Thuế, Hải quan... trong thời gian tới", ông Vũ nói.

Nguyên Đức