Hội thảo“Bảo vệ mạng và dữ liệu khỏi các cuộc tấn công DDoS nhằm vào các tổ chức, doanh nghiệp” do Cục An toàn Thông tin, ICTnews phối hợp với Nexusguard Limited tổ chức ngày 3/5/2019 tại Hà Nội. |
Các chuyên gia góp mặt tại hội thảo “Bảo vệ mạng và dữ liệu khỏi các cuộc tấn công DDoS nhằm vào các tổ chức, doanh nghiệp” vào ngày 3/5 đều có chung nhận định, tấn công từ chối dịch vụ phân tán - DDoS vẫn đang là mối hiểm họa lớn cho các cơ quan, tổ chức, doanh nghiệp khi đang ngày càng phổ biến, với sự gia tăng cả về quy mô, tần suất và thời lượng tấn công cũng như mức độ phức tạp, tinh vi của các cách thức, kỹ thuật tấn công.
Ông Andy Ng - Tổng Giám đốc điều hành Nexusguard khu vực châu Á - Thái Bình Dương nhấn mạnh, các phương thức tấn công DDoS của các đối tượng hacker đã và đang không ngừng phát triển, đòi hỏi các nhà cung cấp dịch vụ truyền thông như các nhà mạng viễn thông, công ty cung cấp dịch vụ Internet và trung tâm dữ liệu phải tăng cường năng lực bảo đảm an toàn thông tin mạng, tìm ra những cách thức hiệu quả hơn để bảo vệ cơ sở hạ tầng và khách hàng của mình.
Cập nhật về các xu hướng tấn công DDoS, ông Donny Chong - Giám đốc Sản phẩm và tiếp thị của Nexusguard cho biết, tấn công “Bit-and-Piece” là xu thế tấn công DDoS kiểu mới bắt đầu phổ biến từ quý III và quý IV/2018.
Cho biết tấn công “Bit-and-Piece” chủ yếu nhắm vào các nhà cung cấp dịch vụ mạng, ông Donny Chong nhấn mạnh: “Phương thức tấn công DDoS kiểu mới này được thiết kế rất tinh vi, đổi mới để có thể vượt qua được tất cả những cách thức phát hiện tấn công, các biện pháp phòng vệ truyền thống”,
Phân tích cụ thể hơn về kỹ thuật tấn công “Bit-and-Piece”, chuyên gia Nexusguard cho hay, thay vì tấn công vào một hệ thống thông tin cụ thể như tấn công DDoS thông thường, cách tấn công mới này khai thác tấn công ở cấp độ số hiệu mạng ASN của các nhà cung cấp dịch vụ truyền thông bằng cách truyền lưu lượng tấn công nhỏ qua hàng trăm địa chỉ IP (giao thức Internet) để tránh bị phát hiện.
“Hậu quả của hình thức tấn công “Bit-and-Piece” không chỉ ảnh hưởng tới mạng lưới của các nhà cung cấp dịch vụ truyền thông mà còn ảnh hưởng tới các cơ quan chính phủ và doanh nghiệp trên mạng lưới này, gây ra việc chậm trễ trong tiếp cận dịch vụ và có thể làm cho mạng lưới bị sập”, chuyên gia Nexusguard chỉ rõ.
Chia sẻ thêm về mức độ nguy hiểm của tấn công "Bit-and-Piece”, vị Giám đốc Sản phẩm và tiếp thị của Nexusguard thông tin, với cách thức tấn công này, hacker sử dụng một kỹ thuật mới để có thể vượt qua được những biện pháp giảm thiểu đơn giản, truyền thống. Tức là, thay vì chỉ tấn công vào một hay một vài nguồn đơn lẻ, hacker thực hiện tấn công với lưu lượng nhỏ cùng lúc vào nhiều nguồn - nhiều địa chỉ IP.
“Có thể hình dung kiểu tấn công mới này giống như hacker chĩa nhiều súng vào cùng một mục tiêu, vào cả dải IP với hàng trăm địa chỉ IP, khiến cho đối tượng bị tấn công không biết đâu mới là nguồn tấn công chính”, ông Donny Chong nói.
Cũng theo ông Donny Chong, Nexusguard ghi nhận đã có những cuộc tấn công kiểu mới “Bit-and-piece” mà tin tặc thực hiện tấn công tới 252 địa chỉ IP của nhà cung cấp. Tấn công mang tính khuếch tán mạnh mẽ này khiến cho các nhà cung cấp dịch vụ mạng không biết được đâu là nguồn tấn công chính, khó xác định địa chỉ IP nào là mục tiêu và cũng không thể thực hiện các thức giảm thiểu tấn công DDoS thông thường như tắt, loại bỏ địa chỉ IP nghi bị tấn công ra khỏi mạng Internet.
“Ngay trong tuần trước, chúng tôi đã được một nhà cung cấp dịch vụ mạng chia sẻ họ cũng bị một cuộc tấn công kiểu mới nêu trên. Và mặc dù biết rằng hệ thống của doanh nghiệp mình đang bị tấn công nhưng họ không biết phải làm thế nào để xử lý. Chúng tôi nhận thấy, các cuộc tấn công sử dụng kỹ thuật “Bit-and-Piece” đang ngày càng hiện hữu, phổ biến hơn”, ông Donny Chong chia sẻ.
Nhận định các biện pháp phòng vệ thông thường đã trở nên lỗi thời trước các xu thế tấn công DDoS mới như tấn công “Bit-and-Piece” hay tấn công qua lỗ hổng bảo mật memcache, chuyên gia Nexusguard khẳng định: chắc chắn các nhà cung cấp dịch vụ mạng phải tìm đến những biện pháp chống tấn công DDoS mới, tiến tiến hơn; không chỉ là việc giám sát ngưỡng lưu lượng truy cập, mà còn phải dựa trên trí tuệ nhân tạo (AI), dựa trên việc xác định ra chữ ký, hành vi... để từ việc kết hợp các tham số này có thể xác định được kẻ tấn công, nguồn tấn công tiềm năng.