Liberia từng bị tấn công DDOS khiến mạng Internet quốc gia bị ngưng trệ trong vài giờ. Điều này có thể tiếp diễn với bất kỳ quốc gia nào.

Liberia trong năm ngoái từng bị tấn công DDOS dung lượng đạt khoảng 600Gbps khiến hệ thống Internet toàn quốc gia này bị ngưng trệ trong vài giờ đồng hồ. Việc cả một quốc gia không thể truy cập Internet sẽ gây ra những hậu quả rất nghiêm trọng, ông Phạm Việt Cường – Kỹ sư giải pháp của hãng Arbor – phát biểu trong Cuộc diễn tập điều phối ứng cứu mạng máy tính khu vực châu Á - Thái Bình Dương (APCERT Drill) tổ chức hôm qua 22/3.

Cũng trong năm 2016, quan sát của Arbor – hãng phần mềm Mỹ cho rằng họ đang có sản phẩm được sử dụng bởi 90% nhà cung cấp Internet toàn cầu – cho biết ghi nhận những cuộc tấn công DDOS dung lượng lên tới 800Gbps. Tấn công ở mức lưu lượng này ông Cường cho là “khủng khiếp”. Nếu một cuộc tấn công như vậy nhắm vào các nhà cung cấp dịch vụ tại Việt Nam thì chắc chắn họ sẽ bị tê liệt hoàn toàn, vì theo ông Cường, khả năng đáp ứng của các ISP như VNPT là 600Gbps, FPT Telecom là 300Gbps.

Sự kiện APCERT Drill quy tụ 28 quốc gia khu vực châu Á Thái Bình Dương. Tại Việt Nam có khoảng 200 nhân sự trực tiếp tham gia diễn tập ở 3 đầu cầu Hà Nội, TP.HCM, Đà Nẵng.

Ông Nguyễn Hữu Nguyên, Giám đốc VNCERT phía Nam, cũng khẳng định thế giới có những cuộc tấn công DDOS dung lượng lên tới 1Tbps, tương đương 1.000Gbps. Với một cuộc tấn công quy mô quá lớn như thế, hạ tầng Internet của một quốc gia hoàn toàn có thể bị đánh sập.

Theo ông Cường, hiện nay phổ biến hai dạng tấn công DDOS là tấn công tràn băng thông (nhắm vào đường truyền Internet của các nhà cung cấp dịch vụ), và tấn công vào các thiết bị kết nối Internet hoặc/và máy chủ trên đường truyền. Ông Cường cho biết tấn công DDOS đã có sự thay đổi rất lớn so với trước đây về quy mô, tần suất, sự phức tạp.

Thống kê của Arbor cho thấy khoảng 41% khối khách hàng doanh nghiệp và 61% doanh nghiệp cung cấp dịch vụ data center đã từng chứng kiến cuộc tấn công vượt quá giới hạn băng thông của nhà mạng. Trong đó kiểu tấn công IoT botnet – tấn công DDOS nhắm vào thiết bị IoT – đang gia tăng.

Một ví dụ nổi tiếng là Mirai, một mã độc biến các thiết bị IoT thành các botnet nhằm tấn công DDOS các hệ thống mạng. Hệ thống Mirai botnet đã từng tấn công làm tê liệt toàn bộ Internet Liberia với dung lượng 600Gbps.

Thống kê của Arbor cho thấy có khoảng  25.000 thiết bị CCTV camera đã bị nhiễm Mirai lợi dụng làm botnet. Điển hình vào ngày 20/9/2016, 25.000 thiết bị CCTV này đã gây ra một cuộc tấn công quy mô lên tới 1Tbps.

Chuyên gia của Arbor cho biết Việt Nam là quốc gia đứng thứ hai toàn thế giới về mức độ các cuộc tấn công botnet thăm dò vào thiết bị IoT. Có 3 nhà cung cấp dịch vụ là VNPT, Viettel, FPT Telecom mà hacker đang có những tấn công DDOS thăm dò, điều này có thể ảnh hưởng đến các khách hàng dùng dịch vụ của 3 ISP này, theo Arbor.

Thông kê của Arbor cho thấy một cuộc tấn công DDOS gây ngập lụt băng thông DNS lớn nhất đạt 500Gbps, tăng 97% so với cùng kỳ. Các cuộc tấn công đã dùng nhiều phương thức tấn công khác nhau chứ không đơn giản như trước, 67% nhà cung cấp dịch vụ cho biết đã từng bị tấn công bằng cách kết hợp nhiều phương thức khác nhau.

Ông Cường dẫn số liệu cho biết có 53% nhà cung cấp dịch vụ ghi nhận 51 cuộc tấn công DDOS trong vòng một tháng , 21% công ty data center nhìn thấy 50 cuộc tấn công DDOS trong một tháng, 45% khối doanh nghiệp, chính phủ thấy 10 cuộc tấn công/tháng.

Đứng trước những phức tạp và quy mô lớn của tấn công DDOS, ông Lều Việt Trung – đại diện Fortinet – cho rằng cần kết hợp nhiều giải pháp và cách thức khác nhau để phòng thủ, một giải pháp là không đủ cho các cuộc tấn công tinh vi ngày nay.

Trích nguồn http://ictnews.vn