Tấn công DDoS - Mối đe dọa ngày càng trầm trọng đối với an ninh mạng toàn cầu

13:01, 06/08/2024

Trong thời đại số hóa đang diễn ra mạnh mẽ trên phạm vi toàn cầu, một mối đe dọa an ninh mạng đang âm thầm nhưng nguy hiểm hơn bao giờ hết: tấn công từ chối dịch vụ phân tán (DDoS). Những con số gần đây từ các "ông lớn" trong ngành bảo mật như Imperva, F5 và Cloudflare đã vẽ nên một bức tranh đáng lo ngại về tình hình này.

Sự bùng nổ không thể phủ nhận

Năm 2024 chứng kiến một sự gia tăng chóng mặt về số lượng và quy mô các cuộc tấn công DDoS. Theo báo cáo của Imperva, số lượng cuộc tấn công DDoS trong nửa đầu năm 2024 đã tăng 111% so với cùng kỳ năm 2023. Cloudflare cũng ghi nhận mức tăng 50% so với năm ngoái, với 4,5 triệu cuộc tấn công DDoS được ngăn chặn chỉ trong quý I/2024.

Không chỉ tăng về số lượng, các cuộc tấn công DDoS còn ngày càng mạnh mẽ hơn về quy mô. Cuộc tấn công DDoS lớn nhất được Imperva ghi nhận vào tháng 2/2024 đã đạt mức chưa từng có 4,7 triệu Requests Per Second (RPS). Cloudflare thậm chí còn phát hiện một cuộc tấn công đạt tốc độ lên tới 201 triệu RPS.

Điều này đặt ra câu hỏi: Tại sao lại có sự bùng nổ như vậy? Câu trả lời nằm ở sự giao thoa của nhiều yếu tố:

  1. Sự trỗi dậy của AI trong tấn công mạng: AI đang dần trở thành "vũ khí" mới trong tay các tin tặc. Daniel Toh, chuyên gia của Imperva, nhận định: "AI có thể tự động hóa việc tạo và triển khai các cuộc tấn công DDoS tinh vi, cho phép cả những hacker mới bắt đầu cũng có thể phát động những cuộc tấn công mạnh mẽ." Điều này không chỉ làm tăng số lượng tấn công mà còn nâng cao đáng kể độ phức tạp của chúng.

  2. IoT - Mặt trái của kỷ nguyên kết nối: Sự bùng nổ của các thiết bị IoT đã tạo ra một "quân đoàn" botnet khổng lồ. Mỗi thiết bị IoT không được bảo vệ đúng cách đều có thể trở thành một "zombie" trong mạng lưới tấn công DDoS. Điều này giải thích cho quy mô ngày càng lớn của các cuộc tấn công, với một số cuộc tấn công đạt tới 201 triệu RPS như Cloudflare đã ghi nhận.

  3. Động cơ kinh tế-chính trị ngày càng rõ ràng: DDoS không còn đơn thuần là công cụ phá hoại, mà đã trở thành phương tiện tống tiền và gây áp lực chính trị. Điều này cho thấy DDoS đang được sử dụng như một hình thức "chiến tranh mạng" phi chính thức.

DNS - Mặt trận mới trong cuộc chiến DDoS

Một xu hướng đáng báo động là sự gia tăng của các cuộc tấn công DDoS nhắm vào hệ thống DNS. Cloudflare ghi nhận mức tăng 80% so với năm trước, chiếm tới 54% tổng số cuộc tấn công. Đây không phải là một sự trùng hợp ngẫu nhiên.

Tấn công DNS là một chiến lược thông minh của tin tặc vì nhiều lý do:

  1. DNS là "trái tim" của Internet, nếu DNS gặp sự cố, toàn bộ hệ thống có thể bị tê liệt.

  2. Nhiều tổ chức vẫn chưa có biện pháp bảo vệ DNS hiệu quả.

  3. Tấn công DNS có thể tạo ra hiệu ứng "cấp số nhân", khi một cuộc tấn công nhỏ cũng có thể gây ra sự gián đoạn lớn.

Điều này đặt ra một thách thức lớn cho cộng đồng bảo mật: Làm sao để bảo vệ "xương sống" của Internet trước làn sóng tấn công ngày càng tinh vi?

Việt Nam - Điểm nóng mới trên bản đồ tấn công DDoS

Theo thống kê mới nhất từ hệ thống bảo mật VNIS (VNetwork Internet Security) thuộc Công ty Cổ phần VNetwork, tình hình tấn công DDoS trong năm 2023 gia tăng đáng kể về số lượng, quy mô và độ tinh vi. Riêng trong quý IV/2023, VNIS đã ghi nhận lượng tấn công hơn 3,2 tỷ request với mức yêu cầu tối đa bị chặn hơn 5 triệu yêu cầu mỗi giây.

Trong bức tranh toàn cầu về tấn công DDoS, Việt Nam đang nổi lên như một điểm nóng đáng chú ý. Số liệu từ hệ thống bảo mật VNIS (VNetwork Internet Security) của Công ty Cổ phần VNetwork cho thấy một thực trạng đáng báo động.

Đáng chú ý, vào ngày 4/3/2024, VNIS đã thành công ngăn chặn một cuộc tấn công DDoS với lưu lượng lên đến 150Gbps. Đây là một con số đáng báo động, cho thấy các cuộc tấn công nhằm vào Việt Nam đang ngày càng trở nên mạnh mẽ và tinh vi hơn.

Mặc dù con số 150Gbps có vẻ nhỏ hơn so với cuộc tấn công 201 triệu RPS mà Cloudflare ghi nhận trên toàn cầu, nhưng đối với quy mô và cơ sở hạ tầng mạng của Việt Nam, đây là một mối đe dọa nghiêm trọng. Nó cho thấy các tin tặc đang ngày càng nhắm mục tiêu vào các quốc gia đang phát triển như Việt Nam, nơi có tốc độ số hóa nhanh nhưng hệ thống phòng thủ có thể chưa được cập nhật kịp thời.

Minh họa: DALL·E 3.

Đâu là mục tiêu chính?

Báo cáo từ các công ty bảo mật cho thấy một bức tranh rõ ràng về "danh sách đen" của tin tặc:

  1. Ngành tài chính: Luôn là mục tiêu hàng đầu với các cuộc tấn công lên tới 118 triệu RPS.

  2. Công nghệ thông tin: Chiếm 36% tổng số sự cố theo F5.

  3. Trò chơi điện tử và cờ bạc: Đặc biệt là mục tiêu ưa thích ở khu vực châu Á.

Điều này không khó hiểu. Các ngành này thường xử lý dữ liệu nhạy cảm và có độ phụ thuộc cao vào hệ thống online. Một cuộc tấn công DDoS thành công có thể gây ra thiệt hại kinh tế lớn và ảnh hưởng nghiêm trọng đến uy tín doanh nghiệp.

Cuộc đua vũ trang trong không gian mạng

Trước tình hình này, các công ty bảo mật đang không ngừng nâng cấp hệ thống phòng thủ. Cloudflare, ví dụ, đã giới thiệu hệ thống "Advanced DNS Protection" vào tháng 3/2024. Tuy nhiên, đây là một cuộc đua không có hồi kết.

Mỗi khi hệ thống phòng thủ được nâng cấp, tin tặc lại tìm ra cách tấn công mới. Ví dụ điển hình là lỗ hổng HTTP/2 Continuation Flood mới được phát hiện. Lỗ hổng này cho phép tin tặc thực hiện các cuộc tấn công DDoS hiệu quả cao mà khó phát hiện.

Điều này đặt ra câu hỏi: Liệu chúng ta có đang trong một cuộc chạy đua vũ trang vô tận trong không gian mạng? Và nếu vậy, ai sẽ là người chiến thắng cuối cùng?

Hướng đi nào cho tương lai?

Trước thách thức ngày càng lớn từ DDoS, các chuyên gia đề xuất một chiến lược đa chiều:

  1. Đầu tư vào công nghệ: Triển khai các giải pháp bảo vệ DDoS tiên tiến, tận dụng sức mạnh của AI và machine learning trong phòng thủ.

  2. Nâng cao nhận thức: Đào tạo nhân viên không chỉ về kỹ thuật mà còn về tư duy bảo mật.

  3. Hợp tác quốc tế: Tăng cường chia sẻ thông tin và phối hợp hành động giữa các quốc gia để đối phó với mối đe dọa xuyên biên giới này.

  4. Chính sách và quy định: Cần có khung pháp lý mạnh mẽ hơn để xử lý các cuộc tấn công DDoS và bảo vệ các tổ chức.

  5. Nghiên cứu và phát triển: Đầu tư vào R&D để tìm ra các phương pháp phòng thủ mới, đột phá.

Tấn công DDoS đang trở thành một "bom hẹn giờ" trong thế giới số. Nó không chỉ là vấn đề kỹ thuật mà còn là thách thức về kinh tế, chính trị và xã hội. Để đối phó hiệu quả, cần có sự phối hợp chặt chẽ giữa chính phủ, doanh nghiệp và cộng đồng bảo mật.

Cuộc chiến chống lại DDoS là một marathon, không phải sprint. Chúng ta cần chuẩn bị cho một cuộc đua dài hơi, với tư duy linh hoạt và khả năng thích ứng nhanh. Chỉ có như vậy, chúng ta mới có thể hy vọng xây dựng một không gian mạng an toàn và bền vững trong tương lai.

Theo Tạp chí Điện tử & Ứng dụng

https://dientuungdung.vn/tan-cong-ddos-moi-de-doa-ngay-cang-tram-trong-doi-voi-an-ninh-mang-toan-cau

Từ khóa: Tấn công từ chối dịch vụ (DDoS)Tấn công mạngAI trong bảo mậtMạng lưới bot IoTBảo mật DNSđám mâyKhông thấm nướcAn ninh mạng Việt NamTài chính trực tuyếnPhòng thủ mạng

Bài khác

An ninh mạng trong lĩnh vực chăm sóc sức khỏe An ninh mạng trong lĩnh vực chăm sóc sức khỏe
05:20 pm, 21/08/2024
Ứng dụng chứa mã độc Mandrake tồn tại trên kho ứng dụng Play Store Ứng dụng chứa mã độc Mandrake tồn tại trên kho ứng dụng Play Store
04:45 pm, 21/08/2024
Toyota bị tin tặc đánh cắp 240 GB dữ liệu Toyota bị tin tặc đánh cắp 240 GB dữ liệu
02:31 pm, 20/08/2024
Microsoft cảnh báo về lỗ hổng Office chưa được vá dẫn đến rò rỉ dữ liệu Microsoft cảnh báo về lỗ hổng Office chưa được vá dẫn đến rò rỉ dữ liệu
02:00 pm, 20/08/2024
Phát động cuộc thi tìm hiểu kỹ năng bảo đảm an toàn thông tin trên không gian mạng Phát động cuộc thi tìm hiểu kỹ năng bảo đảm an toàn thông tin trên không gian mạng
02:18 pm, 19/08/2024
Hàng triệu máy tính Windows đối mặt với nguy cơ từ lỗ hổng mới Hàng triệu máy tính Windows đối mặt với nguy cơ từ lỗ hổng mới
11:40 am, 19/08/2024
Quản lý xác thực người dùng, rà soát thông tin trên mạng để đẩy lùi vấn nạn lừa đảo trực tuyến Quản lý xác thực người dùng, rà soát thông tin trên mạng để đẩy lùi vấn nạn lừa đảo trực tuyến
11:19 am, 19/08/2024
Nguy cơ từ ứng dụng bảo mật Google Authenticator giả mạo Nguy cơ từ ứng dụng bảo mật Google Authenticator giả mạo
11:00 am, 19/08/2024
Giả danh Shipper lừa đảo người tiêu dùng Giả danh Shipper lừa đảo người tiêu dùng
03:53 pm, 18/08/2024
Một số kỹ thuật và công cụ phát hiện Deepfake Một số kỹ thuật và công cụ phát hiện Deepfake
04:34 pm, 17/08/2024

Bài mới nhất

An ninh mạng trong lĩnh vực chăm sóc sức khỏe An ninh mạng trong lĩnh vực chăm sóc sức khỏe
Dự thảo Công ước phòng chống tội phạm mạng được thông qua Dự thảo Công ước phòng chống tội phạm mạng được thông qua
Ứng dụng chứa mã độc Mandrake tồn tại trên kho ứng dụng Play Store Ứng dụng chứa mã độc Mandrake tồn tại trên kho ứng dụng Play Store
Internet di động Việt Nam “bứt tốc”: Tăng tốc độ 5 tháng liên tiếp Internet di động Việt Nam “bứt tốc”: Tăng tốc độ 5 tháng liên tiếp
Microsoft sẽ khai tử ứng dụng Windows Paint 3D Microsoft sẽ khai tử ứng dụng Windows Paint 3D
Yêu cầu cập nhật căn cước công dân gắn chip khi giao dịch chứng khoán Yêu cầu cập nhật căn cước công dân gắn chip khi giao dịch chứng khoán
Huyện đầu tiên ở tỉnh Hải Dương thí điểm đăng ký tên miền “.vn” Huyện đầu tiên ở tỉnh Hải Dương thí điểm đăng ký tên miền “.vn”
Trang thông tin đặc biệt và triển lãm ảnh về cố Tổng Bí thư Nguyễn Phú Trọng Trang thông tin đặc biệt và triển lãm ảnh về cố Tổng Bí thư Nguyễn Phú Trọng
Xử phạt vi phạm thương mại điện tử, bảo vệ quyền lợi người tiêu dùng Xử phạt vi phạm thương mại điện tử, bảo vệ quyền lợi người tiêu dùng
Hà Nội: Phải quan tâm, xử lý từng phản ánh trên iHanoi Hà Nội: Phải quan tâm, xử lý từng phản ánh trên iHanoi
VPBank hợp tác cùng CLB Bóng đá Công an Hà Nội và PVF Công an nhân dân kiến tạo tài năng bóng đá trẻ VPBank hợp tác cùng CLB Bóng đá Công an Hà Nội và PVF Công an nhân dân kiến tạo tài năng bóng đá trẻ
Tổng Bí thư, Chủ tịch nước Tô Lâm chủ trì họp phiên thứ hai Tiểu ban Nhân sự Đại hội XIV của Đảng Tổng Bí thư, Chủ tịch nước Tô Lâm chủ trì họp phiên thứ hai Tiểu ban Nhân sự Đại hội XIV của Đảng
Đóng góp hiệu quả cho thể thao công an Nhân dân, Tập đoàn T&T Group được vinh danh Đóng góp hiệu quả cho thể thao công an Nhân dân, Tập đoàn T&T Group được vinh danh
Người Việt thực hiện 16 triệu cuộc gọi và gửi 74 triệu tin nhắn trên Viber mỗi tháng Người Việt thực hiện 16 triệu cuộc gọi và gửi 74 triệu tin nhắn trên Viber mỗi tháng
Hà Nội hợp nhất 3 ban chỉ đạo về cải cách hành chính, chuyển đổi số và Đề án 06: Một việc - một đầu mối xuyên suốt Hà Nội hợp nhất 3 ban chỉ đạo về cải cách hành chính, chuyển đổi số và Đề án 06: Một việc - một đầu mối xuyên suốt