Microsoft vừa cho biết nền tảng bảo vệ Azure DDoS của họ đã giảm thiểu thiệt hại của một cuộc tấn công từ chối dịch vụ phân tán DDOS có quy mô lớn nhất trong lịch sử. Các cuộc tấn công nhắm vào khách hàng Azure vào tháng 11 và tháng 12/2021 được Microsoft ngăn chặn và giảm thiểu. Đọc ngay bài viết bên dưới để có thêm thông tin chi tiết.
Fabfilter Total Bundle VST Crack
1.Tấn công DDOS nhắm vào khách hàng Azure ở châu Á
“Vào tháng 11/2021, Microsoft đã giảm thiệt hại một cuộc tấn công DDoS với thông lượng 3,47 Tbps và tốc độ gói đạt 340 triệu gói mỗi giây (pps) nhắm vào một khách hàng Azure ở châu Á. Chúng tôi tin rằng đây là cuộc tấn công lớn nhất trong lịch sử từng được báo cáo”, Alethea Toh, Giám đốc Sản phẩm Azure Networking chia sẻ.
>> Xem thêm: DDOS là gì? Ngăn chặn tấn công từ chối dịch vụ DDOS
Hai cuộc tấn công quy mô lớn khác nhắm vào các khách hàng Azure tại châu Á cũng đã được Microsoft giảm thiểu trong tháng 12/2021. Một cuộc tấn công có quy mô 3,25 Tbps trên các cổng 80 và 443 và một cuộc tấn công UDP 2,55 Tbps trên cổng 443.
“Đây là cuộc tấn công phân tán bắt nguồn từ khoảng 10.000 nguồn và từ nhiều quốc gia trên toàn cầu, bao gồm Mỹ, Trung Quốc, Hàn Quốc, Nga, Thái Lan, Ấn Độ, Việt Nam, Iran, Indonesia và Đài Bắc Trung Hoa”.
Cuộc tấn công kéo dài 15 phút đã sử dụng nhiều vectơ tấn công để phản chiếu lên cổng 80 bao gồm:
- Giao thức khám phá dịch vụ đơn giản (SSDP).
- Giao thức truy cập thư mục nhẹ không cần kết nối (CLDAP).
- Hệ thống tên miền (DNS).
- Và Giao thức thời gian mạng (NTP).
>> Xem thêm: 05 vụ tấn công dữ liệu gây tổn thất nặng nề xảy ra gần đây
Trước đó, cuộc tấn công DDoS kỷ lục được báo cáo là chiến dịch tấn công lớp ứng dụng với 21,8 triệu yêu cầu mỗi giây (rrps) nhắm vào gã khổng lồ internet Yandex của Nga vào tháng 8/2021. Ngoài ra còn phải kể tới cuộc tấn công với thông lượng 2,3 Tbps được phát hiện bởi Amazon Web Services Shield trong quý 1 năm 2020.
Cuộc tấn công 3,47 Tbps vào tháng 11 là cuộc tấn công lớn nhất mà Microsoft phải đối mặt cho đến nay (và cũng có thể là lớn nhất từng được gh nhận). Trước đó, Microsoft cũng đã báo cáo rằng họ giảm thiểu thành công một chiến dịch DDoS kỷ lục khác (2,4 Tbps) nhắm vào khách hàng Azure ở châu Âu vào cuối tháng 8/2021.
Trong nửa cuối năm 2021, Microsoft chứng kiến sự gia tăng của các cuộc tấn công DDoS kéo dài hơn một tiếng. Trong khi đó, các cuộc tấn công đa vectơ như vụ tấn công kỷ lục vào tháng 11 cũng khá phổ biến.
Các cuộc tấn công DDoS kéo dài thường là kết quả của một chuỗi các cuộc tấn công bùng nổ lặp lại, tồn tại trong thời gian ngắn, gia tăng nhanh chóng (tính bằng giây) đến thông lượng hàng terabit.
Microsoft cho biết thêm rằng game chính là ngành bị tấn công DDoS nhiều nhất. Sự tập trung của các cuộc tấn công DDoS ở châu Á cũng là do game đang phát triển mạnh tại Hàn Quốc, Trung Quốc, Ấn Độ và nhiều quốc gia châu Á khác.
2.Tình hình tấn công DoS/DDoS ở Việt Nam
Theo báo cáo về tình hình an ninh mạng Quý I/2021, Việt Nam thuộc Top 10 quốc gia hứng chịu nhiều cuộc tấn công DoS/ DDoS nhất trên toàn cầu. Con số này cảnh báo về tình trạng an ninh mạng đáng lo ngại hiện nay. Nguyên nhân của vấn đề này là do các cá nhân/nhóm tin tặc lợi dụng sự phát triển nhanh chóng của các hoạt động trên không gian mạng, nhất là trong suốt đại dịch Covid-19, người dùng có xu hướng làm việc từ xa và sử dụng internet nhiều hơn. Vì thế các cuộc tấn công được tin tặc gia tăng về số lượng và quy mô để phá hoại, đánh sập hệ thống từ xa.
Bên cạnh đó, kỹ thuật tấn công được nâng cấp liên tục để tăng hiệu quả tấn công vào các mục tiêu khác nhau. Trước đây, DoS được biết đến bằng các loại tấn công như: Teardrop Attack, ICMP flood, làm tràn bộ nhớ đệm,… với phương thức tấn công đơn giản, do đó dễ bị theo dõi và ngăn chặn.
Hiện nay tấn công từ chối dịch vụ đã có phiên bản cải tiến với tên gọi DDoS. DDoS thực hiện tấn công băng thông (volumetric), tấn công phân mảnh (Fragmentation Attack), tấn công vào tầng ứng dụng (Application Layer Attack), … Kiểu tấn công này tận dụng khả năng điều khiển nhiều thiết bị tại nhiều vị trí khác nhau để khởi động cuộc tấn công nên rất khó để ngăn chặn.
>> Xem thêm: Tình hình tấn công mạng đáng báo động ở Việt Nam
3.Làm gì để ngăn chặn tấn công DDOS ?
Việc bị tấn công bởi DDOS gây nên những hậu quả nghiêm trọng. Thậm chí việc hồi phục lại còn gây thiệt hại lên đến hàng chục ngàn USD.
Rõ ràng rằng có rất nhiều loại tấn công DDoS. Điều bạn không biết chính là: cũng có rất nhiều cách phòng chống một cuộc tấn công DDoS mà bạn có thể tự trang bị
- Nếu bạn có thể xác định địa chỉ IP của các máy tính thực hiện tấn công: có thể tạo một ACL (danh sách quản lý truy cập) trong tường lửa của bạn để chặn những IP này; thậm chí chặn hoàn toàn IP từ một quốc gia nếu cần thiết
- Giám sát lưu lượng truy cập của bạn: Bằng cách này, bạn có thể phát hiện được các vụ tấn công DDoS nhỏ mà tin tặc vẫn thường dùng để kiểm thử năng lực của mạng lưới trước khi tấn công thật sự
- Mua thêm băng thông, thiết lập nhiều server hơn và dùng các giải pháp cân bằng tải tốt
- Tối ưu web server để có thể tiếp nhận nhiều người truy cập hơn
- Thiết lập các tính năng chống mạo danh IP trong tường lửa của bạn
- Thuê một dịch vụ chống DDoS để bảo vệ website cho bạn; hoặc một chuyên gia về DDoS
- Chặn ICMP của router
Trên là những thông tin liên quan đến vụ tấn công DDOS mà Microsoft đã ngăn chặn được. Theo dõi chúng tôi để cập nhật những thông tin mới nhất về các cuộc tấn công và biện pháp để bảo vệ doanh nghiệp của bạn. iVIM đơn vị cung cấp các giải pháp bảo mật và phần mềm diệt virus tốt nhất. Theo dõi chúng tôi để có những thông tin mới nhất nhé!
