Với mục đích hỗ trợ các đơn vị, doanh nghiệp tại Việt Nam có thể tiếp cận được với các giải pháp chống DDoS hiệu quả. Năm 2012, Tinhvan Group đã trở thành đối tác phân phối chính thức các sản phẩm của ArborNetworks tại Việt Nam. Bên cạnh đó, nhằm cung cấp những thông tin rõ hơn về DDoS cũng như những ảnh hưởng và các giải pháp phòng chống, với sự giúp đỡ từ ArborNetworks, từ năm 2012 tới nay Tinhvan Group cũng đã tổ chức các buổi hội thảo về DDoS và các giải pháp chống DDoS của ArborNetworks tại một số ban ngành. Đồng thời, hỗ trợ một số đơn vị triển khai thử nghiệm thực tế các giải pháp phòng chống DDoS sử dụng thiết bị của ArborNetworks với kết quả đã được ghi nhận.
Trong khoảng đầu tháng 7 vừa qua, một số báo mạng lớn của Việt Nam như Vietnamnet.vn, Tuoitre.vn, Dantri.com.vn, Thanhnien.vn và trang tin Kenh14.vn có dấu hiệu bị tấn công bằng phương thức tấn công từ chối dịch vụ (DDoS), khiến nhiều người không thể hoặc rất khó truy cập tới các trang này. Trong thời gian bị tấn công địa chỉ truy cập các trang tin, báo điện tử nói trên đều rơi vào tình trạng tốc độ truy cập thấp, lúc được lúc không, thậm chí là không truy cập được.
DDoS là gì?
DDoS, theo định nghĩa từ ArborNetworks là kiểu tấn công áp đảo mục tiêu bằng một trong hai cách, hoặc có quá nhiều kết nối hoặc quá nhiều băng thông tới mục tiêu. Kết quả sẽ làm cho mục tiêu không thể hoặc rất khó truy cập. Các yếu tố hạ tầng khác (thiết bị định tuyến, chuyển mạch, cân bằng tải, vv) cũng có thể bị thiệt hại trong một cuộc tấn công DDoS. Một loạt các kiểu tấn công, bao gồm connection floods, TCP SYN floods, ICMP và UDP floods có thể được sử dụng trong các cuộc tấn công DDoS. Tấn công DDoS thường sử dụng một mạng các máy tính zombie trong mạng botnet và địa chỉ nguồn có thể bị giả mạo.
Về phương pháp phòng chống DDoS, cố vấn công nghệ cao cấp của hãng bảo mật Sophos (Anh) – Carole Theriault nhận định, bản chất của DDoS là không thể khống chế mà chỉ có giảm giảm bớt cường độ tấn công. Việc siết chặt quản lý cơ sở dữ liệu, ứng dụng và tường lửa có thể giúp phần nào ngăn ngừa nhiều cuộc tấn công từ chối dịch vụ.
Khi đang bị tấn công, chủ thể website có thể mở rộng băng thông dù đây là giải pháp rất tốn kém. Ở những nước với hạ tầng công nghệ thông tin phát triển, có nhiều hãng đã cung cấp dịch vụ này trong trường hợp khẩn cấp hoặc vào giờ truy cập cao điểm cần tăng cường băng thông. Còn tại Việt Nam hiện nay, hình thức tấn công “không mới” này vẫn là nỗi kinh hoàng với nhiều website mà không có cách nào cứu vãn.
Phát hiện và giảm thiểu mối đe dọa DDoS
Tác động của một cuộc tấn công DDoS có thể anh hưởng và tạo ra mối đe dọa có thể tàn phá bất kỳ tổ chức nào từ góc độ tài chính và thương hiệu. Một dịch vụ trực tuyến bị gián đoạn có thể mất hàng triệu đô la và hàng ngàn sự tức giận của khách hàng. Nếu các mối đe dọa bên ngoài hoặc các điểm yếu nội bộ bên trong bị khai thác thì cũng có thể dẫn đến việc mất thông tin kinh doanh nhạy cảm. Tất cả ba loại sự cố có thể gây ra thiệt hại không thể khắc phục với thương hiệu công ty.
ArborNetworks, Inc là nhà cung cấp hàng đầu các giải pháp an ninh và quản lý mạng cho các nhà cung cấp dịch vụ mạng, các doanh nghiệp với nhiều loại hình khác nhau. ArborNetworks có mối liên hệ rộng lớn với các nhà cung cấp dịch vụ mạng với việc triển khai tại trên 90% các nhà cung cấp mạng lõi và trên 70% các nhà cung cấp dịch vụ mạng trên toàn thế giới góp phần hỗ trợ đưa ra nhiều giải pháp an ninh và đảm bảo an toàn. Lưu lượng giám sát thông qua ATLAS ® Là một nỗ lực hợp tác độc đáo với hơn 230 ISP trên toàn thế giới chia sẻ 35 Tbps băng thông internet. Điều này giúp cho khách hàng của Arbor được bảo vệ một cách hữu hiệu trên phạm vị rộng. Các giải pháp đã được chứng minh của ArborNetworks giúp phát triển và bảo vệ người sử dụng các dịch vụ mạng, các doanh nghiệp cũng như bảo vệ thương hiệu một cách hiệu quả.
Là nhà cung cấp hàng đầu các giải pháp an ninh mạng và một trung tâm nghiên cứu Internet lớn về các xu hướng tội phạm mạng, Arbor mang lại nhiều kinh nghiệm và quan điểm cho một bức tranh lớn về những thách thức phức tạp của DDoS. Arbor cung cấp các giải pháp toàn diện an toàn cho hệ thống mạng, phân tích an ninh mạng thời gian thực và cung cấp thông tin đầy đủ một cách thông minh cho phép khách hàng chủ động tăng cường bảo vệ hệ thống mạng của mình. ArborNetworks mang đến hơn mười năm kinh nghiệm làm việc với các nhà cung cấp dịch vụ lớn nhất và hiện đại nhất thế giới cũng như các các doanh nghiệp và các chính phủ. ArborNetworks tập trung phát triển số ít các sản phẩm có khả năng cung cấp thông tin phục vụ an ninh mạng hiện đại, nhận diện các mối đe dọa nhằm xác định và giảm thiểu các cuộc tấn công DDoS đe dọa tính sẵn sàng của dịch vụ.
ArborNetwork – Các giải pháp an ninh và bảo vệ cơ sở hạ tầng Internet quan trọng
Các giải pháp Arbor Pravail được xây dựng dựa trên công nghệ mạng tiên tiến và an ninh thông minh để bảo vệ chống lại các mối đe dọa mới và các nguy cơ tiềm ẩn mà các doanh nghiệp đang phải đối mặt.
– Nhận biết trên băng thông mạng: Nhận diện rủi ro của các mối đe dọa và cảnh báo với khả năng thông minh trong việc đưa ra các hoạt – động cảnh báo kịp thời.
Hành động bảo mật thông minh: Tầm nhìn sâu và khả năng xử lý thông minh nhằm theo dõi và xác định các ứng dụng quan trọng và các hệ thống nhạy cảm.
– Bảo vệ tính sẵn sàng: Nhận diện và giảm thiểu các cuộc tấn công DDoS cũng như botnet tại vành đai mạng.
ArborNetwork – Các sản phẩm và giải pháp
Pravail NSI
Pravail NSI cung cấp khả năng nhận biết tình huống cho mạng diện rộng, khả năng hiển thị thông tin mạng và an ninh thông minh, các nhà khai thác mạng sẽ nhận biết được đầy đủ các mối đe dọa mới cũng như cũ để chủ động bảo vệ chống lại các mỗi đe dọa tấn công hệ thống của mình.
Pravail APS
Pravail Availability Protection System (APS) cung cấp bảo vệ out-of-box trước các cuộc tấn công. Ngăn chặn các cuộc tấn công DDoS vào các tầng ứng dụng, cung cấp dữ liệu về các mối đe dọa động từ ATLAS để ngăn chặn botnet, triển khai đơn giản, khả năng gửi cloud signals tới các nhà cung cấp dịch vụ nhằm ngăn chặn DDoS từ xa nhằm bảo vệ toàn diện tính sẵn sàng của hệ thống khỏi các mối đe dọa.
Arbor Peakflow® Solutions.
Là nền tảng an ninh cho phần lớn các nhà cung cấp dịch vụ trên thế giới và nhiều doanh nghiệp hàng đầu, nền tảng Peakflow Arbor bao gồm Arbor Peakflow SP và Threat Management System (TMS).
Các giải pháp Arbor Peakflow SP kết hợp phát hiện bất thường trên toàn mạng và kỹ thuật giám sát băng thông với Peakflow TMS ‘ nhằm quản lý mối đe dọa, tự động phát hiện và thực hiện loại bỏ các lưu lượng tấn công trong khi vẫn duy trì các lưu lượng băng thông hợp pháp.
– Xác định và giảm thiểu các mối đe dọa nguy hiểm như botnet và các loại tấn công DDoS vào băng thông cũng như tấn công DDoS vào tầng ứng dụng.
– Tăng cường tính sẵn có và đảm bảo chất lượng dịch vụ..
– Một chiến lược đầu tư thích hợp cho các nhà cung cấp dịch vụ, cho phép họ sử dụng các giải pháp của Arbor như là một lợi thế đảm bảo tính sẵn sàng và an ninh để cung cấp dịch vụ tạo ra chất lượng khác biệt trong quản lý cơ sở hạ tầng đản bảo chất lượng dịch vụ như MPLS, VPN và các dịch vụ an ninh chống tấn công DDoS.
Huy Hà
